Обложка канала

Патчкорд

1403 @patchcord

Блог сетевого инженера. Новости телеком, IT и околоIT.

Патчкорд

3 года назад
Открыть в
FreeRADIUS топит за PAP, говорит безопаснее чем CHAP и не только. В целом, они смотрят со своей колокольни, на обмен NAS, RADIUS сервера и БД, а если кто-то влез в PPP напрямую, то тут уж ничто вас не спасёт. И застав те времена, когда подняв в локалке провайдера PPPoE концентратор сразу ловилось десяток соединений, могу сказать, что PAP что CHAP в этом случае без разницы, тем более когда клиенты сами легко переключались в PAP, если по CHAP не получалось, отдавая все свои пароли.
Is PAP secure?

A common misconception is that PAP is less secure than other authentication protocols such as CHAP, MS-CHAP, or EAP-MSCHAP(v2). This perception arises because of a misunderstanding of how PAP is actually used.. In fact, PAP is often the most secure authentication protocol option available, and it’s what we usually recommend people use.

NetworkRADIUS