wiki:MPPE

Microsoft Point-to-Point Encryption (MPPE)

MPPE — протокол шифрования данных, используемый поверх соединений PPP.

Когда вы устанавливаете соединение по PPP (PPPoE или PPTP) — формируется канал (т.н. туннель), по которому вы получаете доступ в Интернет. MPPE используется для того, чтобы, используя шифрование, защитить данные, передаваемые по этому каналу, от «подслушивания» возможными злоумышленниками. Шифрование устанавливается только между вашим оборудованием и нашим сервером доступа, и не имеет отношения к дальнейшему следованию трафика в сети Интернет.

Для безопасности передаваемых данных, что особенно актуально для открытых WiFi?-сетей, мы ввели поддержку такого шифрования. Для его использования требуется разрешить авторизацию по протоколу MS CHAP v2 (именно v2 — протокол MS CHAP имеет серьезные проблемы с безопасностью!) и установить соответствующие требования к применяемому шифрованию. Пока что поддержка MPPE для PPPoE введена в тестовом режиме, что значит, что, к сожалению, она в будущем может быть прекращена, если будут выявлены какие-либо проблемы, препятствующие его широкому использованию.

MPPE поддерживается далеко не всеми устройствами и может являться частым источником несовместимостей. Может случиться, что ваше оборудование или программное обеспечение не сможет его корректно поддерживать. Отметим, что поддержка MPPE и MSCHAPv2 строго опциональна — мы ни коим образом не отказываемся от использования «классического» отработанного решения с авторизацией по протоколу CHAP и поддержки нешифрованных соединений.

Сессии, которые были защищены MPPE мы отмечаем значком в виде замка: http://media.netwi.ru/images/lock.png

Last modified 9 years ago Last modified on Oct 28, 2010, 12:05:45 AM