なぜPPTPよりもL2TP/IPsecなのか | kirie.net blogよく言われる話ですがPPTPはセキュリティレベルが低い。 漠然と「危険」とは思っていましたが、なぜかは知りませんでした。 そんなわけで調べたことのまとめ。 1.認証の問題 PPTPにはMS-CHAPを認証に使用します。 MS-CHAP v1は暗号強度がMD4の40bit、RASの偽装を確認できない、送受信が同じ暗号鍵という問題がありました。 そこでMS-CHAP v2に改良されました。 RASの偽装などはできなくなりましたが、チャレンジレスポンスにMD4とDESが使われることはv1と変わりません。 このMD4は既に脆弱性が見つかっており、DESに関しても解読されることが確認されています。 またMS-CHAPではユーザ名とパスワードのみで認証が行われるため、そこが解読されるとアウトです。 2.暗号化の問題 PPTPでは暗号化にはMPPEが使用されています。 このMPPEは暗号鍵が128bit
