[freebsd] Нагруженный VPN сервер
Anton Yuzhaninov
citrin at citrin.ru
Thu Oct 4 21:44:43 EEST 2018
On 10/4/18 2:00 PM, Eugene Grosbein wrote:
> Во-вторых, вся "небезопасность" PPtP заключается только в том, что сложность его взлома
> зависит от сложности используемых паролей (а не должна бы). Если использовать не словарные
> пароли для PPtP, то никакой небезопасности в нём нет.
PPtP использует MSCHAPv2 для авторизации. Вот что писали про его безопасность
в 2001м году: https://penguin-breeder.org/pptp/download/pptp_mschapv2.pdf
On a system equipped with a 550MHz Intel Celeron, we can test around 2^16
passwords per second. At this speed, the remaining password space is searched in
2^36·2^−16 secs = 2^20 secs ≈ 2^14 mins ≈ 12 days
D pdf-ке выше речь идет про пароли длинной до 8 символов, но на современных
CPU (и тем более GPU) это будет сильно быстрее чем 2^16 паролей в секунду.
Плюс есть online сервис, который позволяет для перебора DES использовать FPGA:
https://crack.sh/
https://crack.sh/pptp/
Про скорсть пишут: this means that it can exhaustively search the entire
56-bit DES keyspace in ... ≈ 26 hours
More information about the freebsd
mailing list