pfSense O OpenVPN Server usa autenticação PAP… isso é seguro?

0

Eu segui muitos guias on-line, incluindo:

link

Estou configurando a autenticação openvpn e radius em uma caixa pfsense. Todos os guias sugerem usar a autenticação PAP. Espero ouvir da comunidade se isso é seguro ou não. Ou há uma maneira melhor de fazer isso?

    
por user277244 29.07.2014 / 19:32

1 resposta

1

O próprio PAP é inseguro, pois as senhas são enviadas sem criptografia. Se você transferi-lo através de uma conexão TLS, todos os dados dentro dele serão criptografados.

O único ponto fraco que você tem é a comunicação entre seu concentrador de VPN e seu servidor RADIUS, que ofuscará dados com segredo compartilhado.

    
por 30.07.2014 / 07:35