Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Безопасность L2TP в VPN
 
Привет всем.

Я интересуюсь безопасностью протокола L2TP при туннелировании в VPN. Является ли этот протокол действительно 100% безопасным? Если кому известны случаи взлома L2TP поделитесь ссылками, где об этом рассказано. Уже 4 часа ищу подобные случаи в интернете, но пока безрезультатно.
 
Сам по себе l2tp с точки зрения обеспечивает только аутентификацию взаимодействующих сторон на основе внешенго протокола. Причем стойкость аутентификации целиком зависит от применяемого протокола. Если это, например MS-CHAPv2, то существует возможность словарных атак на перехваченную сессию аутентификацию (как и у любого протокола запрос-отклик).
Шифрования данных и криптографический контроль целосности l2tp не реализует, соотвественно - уязвим для атак с прослушиванием/перехватом/внедрением трафика .
 
Цитата
Шифрования данных и криптографический контроль целосности l2tp не реализует, соотвественно - уязвим для атак с прослушиванием/перехватом/внедрением трафика .
Но ведь L2TP всегда используется в паре с IPSec, который как раз и обеспечивает шифрование, целостность данных, защиту от повторов.
На данный момент я вижу недостаток L2TP только лишь в том, что не все маршрутизаторы поддерживают этот протокол, что собственно и ограничивает его использование.
Получается что в плане безопасности использовать этот протокол можно пока совершенно безбоязненно? Ведь очень маловероятно, что злоумышленник, прослушав передаваемые данные, смошет их расшифровать.
 
Глупый вопрос если честно....читаем rfc, делаем выводы.
 
Цитата
debugx пишет:
Но ведь L2TP всегда используется в паре с IPSec

Спорное утверждение. L2TP можно использовать IPSec. Тогда ваш вопрос надо переформулировать так:
"Безопасность IPSec+L2TP в VPN".

В этом случае проблем меньше. По сути - остается online подбор паролей и блокировка учетных записей.
В реализации IPSec Microsoft есть проблема с проверкой сертификатов (http://lists.virus.org/full-disclosure-0506/msg00308.html). Вроде в Vista поправили.
Страницы: 1
Читают тему