annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
  • Fermés

Question sur la sécurité du VPN de l'Internet-Box 2

Novice
1 de 1

 

Bonjour à tous,

 

J'ai activé et configuré l'accès VPN de l'internet-box 2. C'est plutôt simple et ça fonctionne bien depuis mes iPhones, iPads et PCs.
J'ai néanmoins tiqué en configurant le client Windows, car il faut cocher la case "mot de passe non crypté", ce qui semble indiquer que le mot de passe est transmis en clair lors de l'identification auprès du serveur VPN !
Pour moi ceci est rédhibitoire, mais avant de désactiver définitivement l'option VPN de l'internet-box 2, je cherche un esprit éclairé qui puisse m'indiquer:

 

- Si les protocoles L2TP/IPSec PAP offrent une sécurité suffisante (les recherches que j'ai faites semblent indiquer que ce ne sont pas les plus sécurisés, mais qu'ils sont considérés sans hack/flaw connus et donc "suffisants".

 

- Si Le passage du mot de passe en clair est, comme je le crains, rédhibitoire ?
Les user/pw que quelqu'un réussirait à intercepter sont-ils suffisants pour accéder à mon réseau interne, ou faut-il aussi la "Secret key" ? Ma compréhension est que la "Secret Key" n'est pas transmise et sert à crypter/décrypter le contenu IPSec et que donc, sans elle, pas de dialogue possible.

 

Voilà, si une personne connaissant le sujet pouvait m'éclairer, ça serait super !

 

Modifié