¿Es seguro EAP-MSCHAP v2?

6

Estoy en un proceso de hacer cumplir una política de acceso VPN más estricta después de conocer el ataque a PPTP con MSCHAP v2. Básicamente, deshabilitaré los métodos de autenticación PPP tradicionales y, en su lugar, utilizaré un método EAP.

Windows proporciona una gran variedad de EAP, entre ellos EAP-MSCHAP v2. ¿Tengo razón al entender que esto es solo el antiguo MSCHAP v2 realizado en formato EAP sin ninguna protección adicional? En otras palabras, debe usarse dentro de PEAP (o similar) para derrotar el ataque, ¿verdad?

    
pregunta billc.cn 15.09.2013 - 21:13
fuente

2 respuestas

5

Si está utilizando PEAPv0 con autenticación EAP-MSCHAPv2, debería estar seguro, ya que los mensajes de MSCHAPv2 se envían a través de un túnel protegido por TLS. Si no usaría un túnel protegido, entonces es vulnerable .

    
respondido por el Lucas Kauffman 15.09.2013 - 22:07
fuente
0

En estos casos, dado que está utilizando una VPN SSL en lugar del tradicional túnel de tipo IPSEC, existe la posibilidad de que la codificación esté desactivada. Tendría que verificar la configuración, pero para mí, la única forma segura de hacerlo es a través del TLS 1.2 más fuerte. Si está haciendo un túnel y haciendo B2B, evitaría esta solución y haría un túnel más tradicional con el IPSEC.

    
respondido por el SecGuru 01.11.2016 - 17:04
fuente

Lea otras preguntas en las etiquetas