С чем связано использование единственного протокола проверка пароля MS-CHAP V2 при авторизации на VPN сервере? Почему для совместимости с некоторыми моделями роутеров не оставлена возможность использовать протокол CHAP?
Это самый безопасный протокол авторизации из доступных стандартно в Windows, обеспечивающий приемлемый уровень безопасности. Доступно достаточно много утилит, позволяющих перехватывать пароли с авторизацией по протоколу PAP и пр.
Согласен что ms-chap v2 самый безопасный из свободно доступных и легко настраиваемых. Но что такого секретного в пароле доступа к ВПН серверу, доступному только из внутренней локальной сети? Если сопоставить уровень защищенности от взлома пароля, данные которые защищает этот пароль, тип локальной сети (обычный "домонет") - можно сказать, что уровня защиты, который предоставляет протокол CHAP, совершенно достаточно. Хочет пользователь обезопасить свой логин, никто не запрещает использовать протокол ms-chap v2, а для совместимости с различным оборудованием можно включить и простой CHAP.
