PPTP

PPTP

PPTP (англ. Point-to-Point Tunneling Protocol) — туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP помещает (инкапсулирует) кадры PPP в IP-пакеты для передачи по глобальной IP-сети, например Интернет. PPTP может также использоваться для организации туннеля между двумя локальными сетями. РРТР использует дополнительное TCP-соединение для обслуживания туннеля.

Содержание

Спецификация

Спецификация протокола была опубликована как «информационная» RFC 2637 в 1999 году. Она не была ратифицирована IETF. Протокол считается менее безопасным, чем IPSec. PPTP работает, устанавливая обычную PPP сессию с противоположной стороной с помощью протокола Generic Routing Encapsulation. Второе соединение на TCP-порте 1723 используется для инициации и управления GRE-соединением. PPTP сложно перенаправлять за сетевой экран, так как он требует одновременного установления двух сетевых сессий.

PPTP-трафик может быть зашифрован с помощью MPPE. Для аутентификации клиентов могут использоваться различные механизмы, наиболее безопасные из них — MS-CHAPv2 и EAP-TLS.

Реализация PPTP

Cisco первой реализовала PPTP и позже лицензировала эту технологию корпорации Microsoft.

PPTP удалось добиться популярности благодаря тому, что это первый протокол туннелирования, который был поддержан корпорацией Microsoft. Все версии Microsoft Windows, начиная с Windows 95 OSR2, включают в свой состав PPTP-клиент, однако существует ограничение на два одновременных исходящих соединения. А сервис удалённого доступа для Microsoft Windows включает в себя PPTP сервер.

Некоторое время в Linux-дистрибутивах отсутствовала полная поддержка PPTP из-за опасения патентных претензий по поводу протокола MPPE. Впервые полная поддержка MPPE появилась в Linux 2.6.13 (2005 год). Официально поддержка PPTP была начата с версии ядра Linux 2.6.14. Тем не менее, сам факт применения MPPE в PPTP фактически не обеспечивает безопасность протокола PPTP.

Операционная система FreeBSD поддерживает PPTP протокол, используя в качестве сервера PPTP порт mpd (/usr/ports/net/mpd), используя подсистему netgraph; можно также использовать программу PoPToP (/usr/ports/net/poptop). В качестве клиента PPTP в системе FreeBSD может выступать либо порт pptpclient (/usr/ports/net/pptpclient), либо порт mpd, работающий в режиме клиента.

Mac OS X поставляется со встроенным PPTP клиентом. Cisco и Efficient Networks продают реализации PPTP клиента для более старых версий Mac OS. КПК Palm, имеющие поддержку Wi-Fi, поставляются с PPTP клиентом Mergic.

Microsoft Windows Mobile 2003 и более новые также поддерживают PPTP.

Безопасность протокола PPTP

PPTP был объектом множества анализов безопасности, в нём были обнаружены различные серьёзные уязвимости. Известные относятся к используемым протоколам аутентификации PPP, устройству протокола MPPE, и интеграции между аутентификациями MPPE и PPP для установки сессионного ключа. Краткий обзор данных уязвимостей:

  • MSCHAP-v1 совершенно ненадёжен. Существуют утилиты для лёгкого извлечения хешей паролей из перехваченного обмена MSCHAP-v1.[1]
  • MSCHAP-v2 уязвим к словарной атаке на перехваченные challenge response пакеты. Существуют программы, выполняющие данный процесс.[2]
  • В 2012 году было показано, что сложность подбора ключа MSCHAP-v2 эквивалентна подбору ключа к шифрованию DES, и был представлен онлайн-сервис, который способен восстановить ключ за 23 часа.[3]
  • При использовании MSCHAP-v1, MPPE использует одинаковый RC4 сессионный ключ для шифрования информационного потока в обоих направлениях. Поэтому стандартным методом является выполнение XOR’а потоков из разных направлений вместе, благодаря чему криптоаналитик может узнать ключ.[4]
  • MPPE использует RC4 поток для шифрования. Не существует метода для аутентификации цифробуквенного потока и поэтому данный поток уязвим к атаке, делающей подмену битов. Злоумышленник легко может изменить поток при передаче и заменить некоторые биты, чтобы изменить исходящий поток без опасности своего обнаружения. Данная подмена битов может быть обнаружена с помощью протоколов, считающих контрольные суммы.[1]

См. также

Примечания

  1. 1 2 Bruce Schneier, Cryptanalysis of Microsoft's Point to Point Tunneling Protocol (PPTP)
  2. Статья Exploiting Cisco Leap  (англ.)  (Проверено 1 сентября 2011)
  3. Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate
  4. Bruce Schneier, Cryptanalysis of Microsoft's PPTP Authentication Extensions (MS-CHAPv2), October 19 1999

Ссылки

Wiki letter w.svg
 Для улучшения этой статьи желательно?:
  • Проставив сноски, внести более точные указания на источники.
  • Добавить иллюстрации.
Компьютерная сеть

Wikimedia Foundation. 2010.

Игры ⚽ Поможем написать реферат

Полезное


Смотреть что такое "PPTP" в других словарях:

  • PPTP — (Point to Point Tunneling Protocol), es un protocolo de comunicaciones desarrollado por Microsoft, U.S. Robotics, Ascend Communications, 3Com/Primary Access, ECI Telematics conocidas colectivamente como PPTP Forum, para implementar redes privadas …   Wikipedia Español

  • PPTP — (Point to Point Tunneling Protocol) es un protocolo desarrollado por Microsoft, U.S. Robotics, Ascend Communications, 3Com/Primary Access, ECI Telematics conocidas colectivamente como PPTP Forum, para implementar redes privadas virtuales o VPN.… …   Enciclopedia Universal

  • PPTP —   [Abk. für Point to point Tunneling Protocol, dt. »Protokoll für Tunnelverbindungen von Punkt zu Punkt«], vom sog. PPTP Forum, dem u. a. Microsoft angehört, entwickeltes Protokoll für den sicheren Zugang zu firmeneigenen Netzen (Intranet) über… …   Universal-Lexikon

  • PPTP — (Point to Point Tunneling Protocol) protocol that enables the transfer of data packets of TCP / IP through a foreign network that is not based on these protocols (by marking the packet with an address suited to the foreign network) …   English contemporary dictionary

  • PPTP — UK [ˌpiː piː tiː ˈpiː] US [ˌpi pi ti ˈpi] abbreviation computing point to point tunnelling protocol: a method of sending information between computers on a public network so that only the people intended to see the information can see it… …   Useful english dictionary

  • PPTP — Das Point to Point Tunneling Protocol (PPTP) ist ein von einem Herstellerkonsortium (Ascend Communications, Microsoft Corporation, 3Com u. a.) entwickeltes Protokoll zum Aufbau eines Virtual Private Network (VPN). Es ermöglicht das Tunneling des… …   Deutsch Wikipedia

  • PPTP — Point to point tunneling protocol PPTP (Point to point tunneling protocol) est un protocole d encapsulation PPP sur IP conçu par Microsoft, permettant la mise en place de réseaux privés virtuels (VPN) au dessus d un réseau public. Layer 2… …   Wikipédia en Français

  • PPTP — Point To Point Tunneling Protocol (Computing » General) Point To Point Tunneling Protocol (Computing » Networking) …   Abbreviations dictionary

  • PPTP — Point to Point Tunnelling Protocol Protokoll zur Verschlüsselung des Datenverkehrs (Microsoft) …   Acronyms

  • PPTP — ● ►en sg. m. ►PROT Point to Point Tunneling Protocol. Défini par Microsoft, 3Com et quelques autres sociétés, ce protocole permet de sécuriser un peu les échanges sur l Internet, tant qu on utilise PPP. Voir aussi sécurité …   Dictionnaire d'informatique francophone


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»