PPTP no es un estándar abierto y ratificado como lo hace, por ejemplo, SSL / TLS. (ver: enlace y enlace )
La implementación más popular (más ampliamente implementada) de PPTP vino de Microsoft, en WinNT. Esta implementación también se usó en muchas aplicaciones de terceros diseñadas para trabajar con WinNT y sus sucesores.
Se demostró públicamente que la implementación MS de PPTP (con autenticación MS-CHAP) se rompió criptográficamente en 1998 (consulte enlace ). Y hay utilidades disponibles para rastrear las sesiones de autenticación de MS-CHAP y extraer contraseñas de ellas automáticamente (L0phtCrack v2.0, lanzado en 1997).
Entonces, la pregunta es: ¿Alguien sabe los detalles de la implementación DD-WRT de PPTP? Veo que el servidor PPTP en "v24-sp2 mini" usa "Cifrado MPPE" y almacena "Secretos CHAP". ¿Tiene las mismas vulnerabilidades que PPTP / MS-CHAP en 1997? ¿Es esta implementación del protocolo mejor que hace 16 años?
O, para una VPN local, ¿necesito actualizar mi hardware y firmware para usar OpenVPN?
(Republicado desde superuser.com/questions, siguiendo una recomendación del usuario)