PPTP ist kein offener, ratifizierter Standard wie beispielsweise SSL/TLS. (siehe: en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2 undhttp://datatracker.ietf.org/doc/rfc5246/)
Die beliebteste (am weitesten verbreitete) Implementierung von PPTP stammte von Microsoft in WinNT. Diese Implementierung wurde auch in vielen Anwendungen von Drittanbietern verwendet, die für die Verwendung mit WinNT und seinen Nachfolgern entwickelt wurden.
Die MS-Implementierung von PPTP (mit MS-CHAP-Authentifizierung) wurde 1998 öffentlich als kryptografisch gebrochen demonstriert (siehehttps://www.schneier.com/paper-pptp.html). Außerdem sind Dienstprogramme verfügbar, die nach MS-CHAP-Authentifizierungssitzungen suchen und automatisch Passwörter daraus extrahieren (L0phtCrack v2.0, veröffentlicht 1997).
Die Frage ist also: Kennt jemand die Details der DD-WRT-Implementierung von PPTP? Ich sehe, dass der PPTP-Server in „v24-sp2 mini“ „MPPE-Verschlüsselung“ verwendet und „CHAP-Geheimnisse“ speichert. Hat er dieselben Schwachstellen wie PPTP/MS-CHAP im Jahr 1997? Ist diese Implementierung des Protokolls besser als vor 16 Jahren? Oder muss ich für ein selbst entwickeltes VPN meine Hardware und Firmware aktualisieren, um OpenVPN verwenden zu können?