Pptp-портове - сигурен комуникационен протокол

Pptp портовете са протоколи (набор от правила за комуникация), които позволяват на корпорациите да разширяват собствената си корпоративна мрежа чрез частни канали и обществения интернет. Благодарение на този метод корпорацията използва глобалната мрежа като една голяма локална мрежа. Компанията няма нужда да наема собствените си линии за широколентов достъп, но може надеждно да използва обществени мрежи. Този тип връзка се нарича виртуална частна мрежа (VPN).

Pptp портове - какво е това?

Благодарение на PPTP, който е разширение на Интернет протокол "от точка до точка" (PPP), всеки компютър потребител с подкрепата на ПЧП-клиентът може да използва независим доставчик на услуги (ISP) за сигурно свързване към сървъра на различно място (т.е. чрез отдалечен достъп). Pptp портовете са някои от най-вероятните изречения като основа за новия стандарт за интернет инженеринг Task Force (IETF).

Описание на технологията

Спецификацията е представена за първи път на обществеността през юли 1999 г. и е разработена от дъщерно дружество на Microsoft Ascend Communications (днес част от Alcatel-Lucent). PPTP не беше приет и стандартизиран от Инженерната оперативна група за интернет. Протоколът се създава чрез комуникация с peer през PPTP порт 1723. Тази TCP връзка се използва за иницииране и управление на peer.

Форматът на пакета PPTP GRE не е стандартен, включително ново поле за потвърждение, което замества типично поле за маршрутизиране. Въпреки това, както при конвенционалната GRE връзка, тези модифицирани GRE пакети са директно капсулирани в IP пакети и се третират като IP номер 47 на протокола. GRE-тунелът се използва за прехвърляне на PPP пакети. При внедряването на Microsoft, тунелът на PPP трафика може да бъде удостоверен чрез PAP, CHAP, MS-CHAP v1 / v2.

Pptp: кои пристанища са най-сигурните?

PPTP е била обект на много тестове за сигурност, и в протокола от сериозни уязвимости в сигурността са били идентифицирани, които се отнасят до основни удостоверяване протоколи ПЧП, развитието на MPPE протокол, както и интеграцията между MPPE удостоверяване и ПЧП да се създаде сесия.

PPTP има редица известни уязвимости. Вече не се смята за сигурно, тъй като е възможно да се пропусне оригиналното удостоверяване на MS-CHAPv2, като се накаже един 56-битов DES ключ. Той е склонен към MITM атаки, където атакуващият може да извърши офлайн атака, за да получи ключ RC4 и да дешифрира трафика. PPTP също е уязвим за атаки срещу обръщане на битове. Нападателят може да променя пакети PPTP, без да бъде открит. OpenVPN с криптиране AES е много по-сигурен избор.

Преглед на уязвимостта Набор от правила за комуникация

MS-CHAP-v1 е фундаментално опасен. Има известни инструменти за тривиално извличане на NT хеш пароли от записаната борса MSCHAP-v1.
MS-CHAP-v1 MPPE използва същия ключ за сесия RC4 за криптиране в двете посоки на комуникационния поток. Тук можете да провеждате криптанализа, като използвате стандартни методи чрез XORing потоци от всяка посока заедно.
MS-CHAP-v2 е уязвим за атаки срещу речници за заловени пакети за отговор на обаждания. Има основни инструменти за бързо изпълнение на този процес.

През 2012 г. беше демонстрирана и онлайн услуга, която е в състояние да дешифрира MS-CHAP-v2 MD4 кодовата фраза за 23 часа. MPPE използва шифъра на потока RC4. Няма начин за удостоверяване на потока от криптиран текст и следователно е уязвим за атака с малко обръщане. Атакуващият може да промени потока в пътя и да коригира отделните битове, за да промени изходящия поток без възможност за откриване. Тези битове могат да бъдат открити от самите протоколи посредством контролни суми или други средства.

EAP-TLS се счита за най-добрият избор за удостоверяване за PPTP. Това обаче изисква въвеждането на инфраструктура за публични ключове за клиентски и сървърни сертификати. Следователно, той не може да бъде жизнеспособна опция за удостоверяване за някои инсталации за отдалечен достъп.