Der pfSense OpenVPN Server verwendet die PAP-Authentifizierung. Ist das sicher?

Question

Der pfSense OpenVPN Server verwendet die PAP-Authentifizierung. Ist das sicher?

1259

user277244 2014-07-29 в 17:32

Ich habe viele Anleitungen online verfolgt, darunter:

http://blog.stefcho.eu/?p=545

Ich stelle die Openvpn- und Radius-Authentifizierung für eine Pfsense-Box ein. In allen Handbüchern wird die Verwendung der PAP-Authentifizierung empfohlen. Ich hoffe, von der Community zu hören, ob dies sicher ist oder nicht. Oder gibt es einen besseren Weg, dies zu tun?

0

[Wikipedia] (https://en.wikipedia.org/wiki/Password_authentication_protocol) sagt, dass es unsicher ist. heavyd vor 9 Jahren 0

Ich weiß, dass Pap selbst nicht sicher ist, aber wir verwenden Zertifikate und TLS-Authentifizierung und einen gemeinsamen Schlüssel zwischen Openvpn und dem Radius-Server. Daher meine Frage user277244 vor 9 Jahren 0

1 Antwort auf die Frage

1

Accepted Answer · 2014-07-30 05:35:36

PAP selbst ist unsicher, da die Kennwörter unverschlüsselt gesendet werden. Wenn Sie es über eine TLS-Verbindung übertragen, werden alle darin enthaltenen Daten verschlüsselt.

Der einzige Schwachpunkt, den Sie haben, ist die Kommunikation zwischen Ihrem VPN-Konzentrator und Ihrem RADIUS-Server, durch die Daten mit einem gemeinsamen Geheimnis verschleiert werden.

Der pfSense OpenVPN Server verwendet die PAP-Authentifizierung. Ist das sicher?

1 Antwort auf die Frage

Verwandte Probleme