MS CHAP v2 に関するセキュリティアドバイザリ2743314 を受けてL2TPを見直す

以前、「Windows2008R2とWindows7による、L2TP/IPSec接続環境の構築」関連をメモ化。

  1. Windows2008R2とWindows7による、L2TP/IPSec接続環境の構築(概要編)
  2. Windows2008R2とWindows7による、L2TP/IPSec接続環境の構築(構築 - 証明書編)
  3. Windows2008R2とWindows7による、L2TP/IPSec接続環境の構築(構築 - 事前共有キー編)
  4. Windows2008R2とWindows7による、L2TP/IPSec環境からPPTP接続環境への変更


そんな中、Microsoftよりセキュリティアドバイザリ2743314が公開され、日本語の解説も以下で公開。
日本のセキュリティチーム - セキュリティ アドバイザリ 2743314 カプセル化されていない MS-CHAP v2 認証により、情報漏えいが起こる を公開


ブログを見る限り、L2TP/IPSecには影響が無い模様。
ただ、影響がないといっても今後も大丈夫かどうかはわからないため、L2TP/IPSecであってもPEAPへと切り替えることに。

■変更の概要

RADIUSサーバ

ネットワークポリシーに「PEAP」を追加。
既存の「MS CHAP v2」が不要であれば、削除(併用も可能)。

VPNクライアント

認証を「拡張認証プロトコル」に切り替える。


詳細は、Windows2008R2とWindows7による、L2TP/IPSec接続環境の構築(構築 - 証明書編)へと追記。
PPTPについては、記事のままだと影響を受けてしまう旨のみ追記(手元に検証環境がないため)。