基于PPTP的协议安全

Question

我在pptp客户端源中找到了这些词：

彼得·穆勒·PPTP的总结被认为是错误的协议。由于固有的风险，该协议的设计者Microsoft建议不要使用它。由于使用方便，很多人使用PPTP，但这并不意味着它的危险性更小。PPTP客户端和Poptop的维护人员推荐使用OpenVPN (基于SSL)或IPSec。(在12005-08-10上发布到2邮件列表)

但据我所知，有很多人使用PPTP作为VPN，因为没有必要在windows上安装客户端，您对pptp有何看法？

Answer 1

据我所知，这些问题主要是由于使用了不安全的密码算法。只要你远离弱密码和老算法，你就应该没事。

正如Bruce在他的分析中所说：

微软已经对PPTP进行了改进，以纠正SM98中存在的主要安全漏洞.然而，认证和加密协议的基本缺点是，它只与用户选择的密码一样安全。..。对于微软来说，继续依赖密码的安全性似乎是不明智的。我们希望，随着IPSec的普及，PPTP的使用率将继续下降。