Estoy en un proceso de hacer cumplir una política de acceso VPN más estricta después de conocer el ataque a PPTP con MSCHAP v2. Básicamente, deshabilitaré los métodos de autenticación PPP tradicionales y, en su lugar, utilizaré un método EAP.
Windows proporciona una gran variedad de EAP, entre ellos EAP-MSCHAP v2. ¿Tengo razón al entender que esto es solo el antiguo MSCHAP v2 realizado en formato EAP sin ninguna protección adicional? En otras palabras, debe usarse dentro de PEAP (o similar) para derrotar el ataque, ¿verdad?