Разница между MS-CHAP и MS-CHAP v2 заключается в уровне безопасности и некоторых особенностях работы протоколов. 12

MS-CHAP — это протокол проверки подлинности с необратимым шифрованием пароля. 1 Он был разработан для Windows 3.1 и Windows 95, затем переименован в MS-CHAPv1 и заменён MS-CHAPv2 из-за недостатков безопасности. 34 Некоторые из них:

• Использование шифрованных ответов LAN Manager. 34 MS-CHAPv2 не разрешает применять эту хеш-функцию, так как она является более слабой и может быть взломана. 34
• Односторонняя проверка подлинности. 34 Клиент удалённого доступа не может проверить, подключается ли он к серверу своей организации или к маскирующемуся серверу. 34
• Использование единого ключа шифрования. 34 Для данных, пересылаемых по подключению в обоих направлениях, применяется один ключ. 34

MS-CHAP v2 — это протокол взаимной проверки подлинности с односторонним шифрованием пароля. 1 Некоторые отличия:

• Поддержка двусторонней проверки подлинности. 13 Клиент удалённого доступа получает подтверждение, что сервер удалённого доступа, к которому он пытается подключиться, имеет доступ к паролю пользователя. 34
• Использование отдельных ключей шифрования. 13 Для приёма и передачи данных создаются отдельные ключи шифрования. 34
• Ключ шифрования. 13 В MS-CHAP v2 он всегда основан на пароле пользователя и произвольной строке запроса. 13 Каждый раз, когда пользователь подключается с одним и тем же паролем, создаются разные ключи шифрования. 34