Version 1 (modified by drdaeman, 14 years ago) (diff) |
---|
Microsoft Point-to-Point Encryption (MPPE)
MPPE — протокол шифрования данных, используемый поверх соединений PPP.
Когда вы устанавливаете соединение по PPP (PPPoE или PPTP) — формируется канал (т.н. туннель), по которому вы получаете доступ в Интернет. MPPE используется для того, чтобы, используя шифрование, защитить данные, передаваемые по этому каналу, от «подслушивания» возможными злоумышленниками. Шифрование устанавливается только между вашим оборудованием и нашим сервером доступа, и не имеет отношения к дальнейшему следованию трафика в сети Интернет.
Для безопасности передаваемых данных, что особенно актуально для открытых WiFi?-сетей, мы ввели поддержку такого шифрования. Для его использования требуется разрешить авторизацию по протоколу MS CHAP v2 (именно v2 — протокол MS CHAP имеет серьезные проблемы с безопасностью!) и установить соответствующие требования к применяемому шифрованию. Пока что поддержка MPPE для PPPoE введена в тестовом режиме, что значит, что, к сожалению, она в будущем может быть прекращена, если будут выявлены какие-либо проблемы, препятствующие его широкому использованию.
MPPE поддерживается далеко не всеми устройствами и может являться частым источником несовместимостей. Может случиться, что ваше оборудование или программное обеспечение не сможет его корректно поддерживать. Отметим, что поддержка MPPE и MSCHAPv2 строго опциональна — мы ни коим образом не отказываемся от использования «классического» отработанного решения с авторизацией по протоколу CHAP и поддержки нешифрованных соединений.
Сессии, которые были защищены MPPE мы отмечаем значком в виде замка: