Jump to content
  • 0
father_mande

Vpn ; Pptp = Aucune Sécurité ... (Idem Wpa2 Entreprise) Ms-Chap-V2)

Question

Bonjour,

 

Plusieurs fois l'aspect sécurité des VPN (que cela soit celui (privé) de QNAP ou d'un fournisseur a amené des questions diverses ...

 

Hors les rappels habituels ... comme :

... vous n'êtes plus encrypté DÈS la sortie du V.P.N.

... si le client distant n'est pas "sur" le canal applicatif reste ouvert ... une fois sur le site distant et les virus, keylocker, malware, etc. ... passent toujours (juste qu'ils sont encryptés durant leur venue vers vous ... et donc ne peuvent être interceptés par un équipement de sécurité placé en cours du trajet encrypté ...) .

... etc.

 

Beaucoup de fournisseur de V.P.N., mais aussi d'utilisateurs Windows (PPTP est inclus) et autres utilisent le protocole de Microsoft pour se sécurisé ...

 

Ce protocole a aussi été utilisé dans certaines forme de contrôle comme pour les entreprises en Wifi (WPA2 Entreprise / Radius), la plupart utilise MS6CHAP-v2 comme encryptage pour sécurisé leur accès ...

 

Ce protocole (et les moins disant) est une vrai passoire et quelques outils simples suffisent à en venir à bout ...

 

Pour une relation privé sans "grand besoin de sécurité" ... pourquoi pas ... histoire qu'un mot de passe applicatif ne passe pas en clair ...

Pour une relation en entreprise ... là c'est déjà problématique

MAIS si en plus vous utilisez MS-CHAP-V2 pour le Wifi et la sécurité d’accès a un endroit un peu sensible .... une seule solution ... CHANGER ...

 

Je n'ai JAMAIS explicité plus avant ces informations ... mais elles deviennent (de plus en plus) publiques et même sur la partie publique du forum de Taïwan ... donc autant que vous puissiez tester par vous même si vous vous en sentez capable ...

 

Ceci AUSSI doit rappeler que même MS$ peut laisser ses utilisateurs avec des trous de sécurité DANS les outils de sécurité, relativisez donc, aussi vos critiques vis à vis de petites boites comme QNAP ....

 

Le Blog en référence (article du 29 Juillet 2012 ... pas vraiment "frais" mais toujours efficace ...)

https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/

 

 

Philippe.

Share this post


Link to post
Share on other sites

0 answers to this question

Recommended Posts

There have been no answers to this question yet

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By RocketProdigy1
      J'ai récemment acheté PureVPN et depuis que je suis un débutant. Je ne sais pas comment l'installer maintenant manuellement. Pouvez-vous m'aider, s'il vous plaît?
      Merci
    • By Sebmarinos
      Bonjour
      Ne sachant pas si je suis dans la bonne section, n'hésitez pas à déplacer mon post.
      Je souhaite télécharger via un VPN et avoir accès à mon QNAP depuis l'extérieur tjs via un VPN.
      Suis-je obliger de contracter un VPN mensuel (payant ) pour le téléchargement en plus de la configuration d'un serveur VPN sur mon NAS pour mon accès à distance ?
      Merci pour vos réponses
      Cdt
    • By paullefebvre
      Restez en sécurité et profitez de vitesses ultrarapides grâce à meilleur vpn pour mac qui soit PureVPN.
    • By 2Brik
      Bonjour,
      Est il possible de voir l'ensemble de mon réseau local environ 5 pc, en me connectant d'un site distant via le VPN  (PPTP) de mon QNAP?
      Merci beaucoup
       
    • By odmu5322
      Bonjour, je me pose des questions quant à l'usage d'un VPN avec Download Station.
      Je suis en qnap 4.3.3
      Je vois deux possibilités:
             1- Activer depuis le "QVPN Service" un client VPN parmi ceux que j'ai déclarés et ensuite Lancer normalement le Download station
             2-Choisir dans l'AppCenter sur le menu déroulement de l'appli Downloadstation  (appuie sur flèche à coté de "Ouvrir" ) "Connexion à" qui affiche et permet  de choisir entre tous les clients VPN initialisés puis ensuite lancerl'appli
      Est-ce la même chose? Y a-t-il une possibilité à privilégier?
      Merci par avance de vos avis
      Cordialement
      Daniel
×