server samba linux a cui accedono una lan di pc.win

1) il passaggio del nome utente e password che passano dal client win al sambaserver è criptato-protetto?
2) uno sniffer di rete puo' scoprire il nome utente e password in transito sulla LAN?
3) ci sono degli add.on per rendere +sicura l'utilizzo di un samba server?

grazie

per le password :


[global]
workgroup = GRUPPODILAVORO
security = user
encrypt passwords = yes


http://www.gentoo.org/doc/it/articles/samba-p2.xml

si ok, grazie..pero' questa la sapevo..
volevo dire..

L'opzione encrypted password attivata rende l'operazione "relativamente" sicura, cioe' al riparo in maniera "decente" ?

http://www.linuxjournal.com/article/2717