MS-CHAPv23 Microsoft CHAP v2 프로토콜 취약점 주의 □ 개요 o 마이크로소프트(이하 MS)는 MS-CHAP v2 프로토콜의 암호화 취약점을 악용한 공격코드가 공개되었음을 확인함 [1] o 공격자는 해당 취약점을 악용한 MITM 공격 등을 통하여 사용자 자격증명을 획득할 수 있음 ※ MS-CHAP v2 프로토콜 : Microsoft Challenge Handshake Authentication Protocol version 2의 약어로 PPTP(Point-to-Point Tunneling Protocol) 기반 VPN에 일반적으로 사용되는 인증 방법□ 영향을 받는 환경 o PPTP 기반 VPN의 인증방법으로 MS-CHAP v2만을 사용하는 경우 해당 취약점에 영향을 받음□ 권장 해결방안 o MS는 PPTP 기반 VPN 인증으로 MS-CHAP v2 대신 PE.. 2012. 8. 21. PPTP VPN 계정관리 Radius + MySQL Caveats: MPPE encryption seems to be available with MS-CHAP authentication only. Not PAP and CHAP. This document assumes only MS-CHAP v2 is used. (As version 1 is totally broken securitywise.) PPP and kernel: Note: patching the kernel is only required if you are using a kernel version below 2.6.15-rc1 -- James Cameron, 2005-11-16. Patch your kernel sources with the mppeinstall.sh script in linux.. 2011. 3. 15. VPN with PopTop PPTPD 이 문서는 안녕 리눅스에서 PopTop 의 PPTPD 를 이용하여 VPN 을 구축하는 것을 설명한 다. 이 문서는 안녕 리눅스에서 사용하기 위함이므로, 안녕 리눅스 이외의 배포본에서 구축을 할 경우, 이 문서에서 생략이 된 부분이 많음을 인식해야 한다. (안녕 리눅스에 서는 기본으로 지원이 되게 되어있는 부분은 생략하였음을 미리 밝힌다.) 이 문서외에 OpenVPN 을 이용한 VPN 구성 문서가 바로 출판될 예정이니, 둘의 장단점이 분명한 만큼 두 문서를 비교해 본 후에, 어떤 방식으로 할지를 선택하는 것을 권장한다. PPTP 는 Point to Point Tunneling Protocol 을 의미하며, LAN 환경이 구축되기 이전의 모뎀 사용시에 사용하던 PPP (Point To Point Protoc.. 2009. 10. 7. 이전 1 다음