O PPTP não é um padrão aberto e ratificado da mesma forma que, por exemplo, SSL / TLS é. (consulte: en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2 e link )
A implementação mais popular (mais amplamente implantada) do PPTP veio da Microsoft, no WinNT. Essa implementação também foi usada em muitos aplicativos de terceiros projetados para trabalhar com o WinNT e seus sucessores.
A implementação MS de PPTP (com autenticação MS-CHAP) foi publicamente demonstrada como quebrada criptograficamente em 1998 (veja link ). E há utilitários disponíveis para farejar sessões de autenticação do MS-CHAP e extrair automaticamente senhas deles (L0phtCrack v2.0, lançado em 1997).
Então, a pergunta é: Alguém conhece os detalhes da implementação do DD-WRT do PPTP? Vejo que o servidor PPTP em "v24-sp2 mini" usa "MPPE Encryption" e armazena "CHAP Secrets". Tem as mesmas vulnerabilidades que o PPTP / MS-CHAP em 1997? Esta implementação do protocolo é melhor do que há 16 anos? Ou, para uma VPN doméstica, preciso atualizar meu hardware e firmware para usar o OpenVPN?