A criptografia ponto a ponto da Microsoft (MPPE) usa o RC4 como base (40-128 bits). Mas eles fizeram algumas modificações para superar alguns problemas anteriores do CHAPv1 e vulnerabilidades encontradas. As chaves MPPE são derivadas de credenciais CHAPv2 com uma diferente para cada ponto de transmissão (cliente e servidor), mas com uma captura: a combinação SHA é truncada. Mesmo através de você pode obter muito espaço com 128 bits, a fraqueza ainda está nas chaves, daí as senhas. Portanto, quanto mais complicado você definir a política para senhas, mais "seguro" o túnel deve ser.
Em conclusão, o uso de MPPE sobre PPP deve ser bom o suficiente para o uso diário, especialmente com senhas complicadas.
Observação: a maioria dos pesquisadores independentes e a Microsoft sugerem que uma migração para o IPSec ou outro protocolo de troca de chave criptografada deve ocorrer para evitar essa pergunta exata.