Компьютерная безопасность

Аутентификация в РРТР-протоколе очень похожа на аутентификацию в CIFS, поэтому все уязвимости, описанные для протокола аутентификации в CIFS, имеют место и при аутентификации в протоколе РРТР. Следует добавить, что применение хэш-функций в ходе аутентификации делает протокол аутентификации более уязвимым к возможным атакам, поскольку используемые хэш-функции являются уязвимыми.
Кроме того, данный протокол аутентифицирует только клиента. Атакующий злоумышленник, выполняющий подмену соединения, может тривиально замаскироваться под сервер. Если шифрование разрешено, атакующий не сможет посылать и принимать сообщения (пока не взломает шифр), однако, используя старое значение вызова, он в состоянии получить данные двух сессий, зашифрованные одним ключом.

Тэги: Аутентификация

Рекомендуем почитать

• Протоколы аутентификации
• Ключевой транспорт, основанный на асимметричном шифровании
• Аутентификация с использованием асимметричных алгоритмов шифрования
• Аутентификация с использованием асимметричных алгоритмов шифрования