JardaP se spíše ptá, jak dlouho je MSCHAP prolomen, než za jak dlouho te hash zlomím.
Nu, samotný Microfot už tak od roku 2000 ne moc nahlas uváděl, že jsou tam jisté slabiny a neměl by MSCHAP cestovat volně vzduchem, ale jen obalen TLS nebo nečím podobným...
A porč s eo stále používá, míso too, posílat třeba PAP v TTLS? Jak zaznělo, ne každý klient je tak ohebný, aby něco takového dovolil neo to dovolí třeb jen v itneraktivním režimu, kfežto u toho PEPAPu, to funguje tak nějak samo. Také jsem se hodně dlouho snažil toho zbavit, ale nakonec jsme uznal, že pokud chci mít funkgující 802.1x v síti mximálně univerzálně (pro metalický Ethernet i wifi), ak to jinak asi nepůjde...