В чём уязвимости протокола PPTP?

Некоторые уязвимости протокола PPTP:

• MSCHAP-v1 ненадёжен. ru.wikipedia.org Существуют утилиты для лёгкого извлечения хешей паролей из перехваченного обмена MSCHAP-v1. ru.wikipedia.org
• MSCHAP-v2 уязвим для словарной атаки на перехваченные challenge response пакеты. ru.wikipedia.org Существуют программы, выполняющие данный процесс. ru.wikipedia.org
• При использовании MSCHAP-v1 MPPE использует одинаковый RC4 сессионный ключ для шифрования информационного потока в обоих направлениях. ru.wikipedia.org Поэтому стандартным методом является выполнение XOR’а потоков из разных направлений вместе, благодаря чему криптоаналитик может узнать ключ. ru.wikipedia.org
• Протокол использует устаревшие методы шифрования, которые уязвимы перед современными атаками. adminvps.ru Отсутствие надёжной защиты делает его неподходящим для передачи конфиденциальных данных. adminvps.ru
• PPTP не обеспечивает прямой секретности, поэтому достаточно взломать один сеанс PPTP, чтобы взломать все предыдущие сеансы PPTP с использованием тех же учётных данных. security.stackexchange.com
• Протокол обеспечивает слабую защиту целостности туннелируемых данных. security.stackexchange.com Шифр RC4, обеспечивая шифрование, не проверяет целостность данных, поэтому злоумышленник может изменять PPTP-пакеты с небольшой вероятностью обнаружения. security.stackexchange.com