І ось у чому він полягає. Головна вразливість PPTP на сьогоднішній день полягає у слабкості алгоритмів парольної аутентифікації (MSCHAP, MSCHAPv2), а також у тому, що при використанні цих алгоритмів сесійні ключі MPPE виходять з пароля користувача [4].