题 Windows VPN安全吗?


多年来我使用了一些VPN解决方案。大多数都难以设置,连接速度慢和/或相当不良(更换系统驱动程序,相互干扰等)。

我之前从未使用的一个解决方案是内置于Windows中的解决方案。这主要是因为基础设施人员总是拒绝使用它,因为他们声称它“不安全”。

现在我终于有机会使用它了(在Windows 7上),哇,这是轻而易举的!易于设置,表现良好,几乎可以即时连接,自动通过我的登录凭据进行身份验证,并与UI完美集成。我不得不说,除非它真的不安全,如果我再也不用再使用其他VPN产品,我会很高兴的。

我收集用于依赖PPTP的Windows VPN,这不被认为是安全的。但在Windows 7/2008中,它支持L2TP / IPSec,SSTP和IKEv2,并使用EAP或CHAP / CHAPv2进行身份验证。这对我来说似乎是最新的。

但我只是一个卑微的开发人员。有知道的人可以给我这个低吗?


14
2018-05-27 00:49






答案:


像所有安全性一样,它取决于您如何配置它。

它可以设置为非常安全。在某个时间点(Circa Win98)它有问题。从那以后,MS已经修复了它(大约1999年)。有个 密码分析可在此处获得;底线,用户密码是最薄弱的环节(应该是这样)。

使用客户端身份验证证书可以缓解某些用户密码问题。如果您已经拥有良好的PKI基础结构,则可能已经自动颁发了客户端(计算机)证书。 PPTP可以使用这些来证明应该允许计算机尝试用户名和密码对。但是,证书不是必需的,PPTP仍然与您的密码一样安全。

MS提供有关如何设置的文章 PPTP(包括EAP / TLS) 以及 L2TP(L2TP确实需要Certs / PKI)。这两个都适用于Win2003,但它们足以让我们了解所需的内容; 2008年周围有文件。正如评论中所指出的,PAP和CHAP的任何变化都是不安全的(因为它们可能被琐碎的资源强行推行)。

如果您的IT部门告诉您PPTP不安全,他们要么没有跟上问题(自<1999年以来),要么因为某些其他原因而使用“不安全”作为警察。


17
2018-05-27 01:03



MSCHAPv2坏了;它可以在几小时内强制执行。您需要在此处执行EAP-TLS进行身份验证。那就是RC4 ...... - Michael Hampton♦


与此同时,克里斯的回答已经过时了。 PPTP是不安全的 Moxie Marlinspike。因此,只应使用L2TP / IPSec,带有IKEv2或OpenVPN的IPSec。


6
2018-01-16 09:32



是的,这就是随着时间的推移发生的事情...... - Chris S
更不用说战争,但...... computerworld.com/article/2864800/... - Nick Kavadias
但为什么PPTP仍然在Windows 10中? - Sleeper Smith