Pptp-ports - siguran komunikacijski protokol

Pptp portovi su protokoli (skup komunikacijskih pravila) koji omogućuju korporacijama da prošire vlastitu poslovnu mrežu putem privatnih kanala i javnog interneta. Zahvaljujući ovoj metodi, korporacija koristi Globalnu mrežu kao jednu veliku lokalnu mrežu. Tvrtka ne treba iznajmiti vlastite linije za širokopojasni pristup, ali može pouzdano koristiti javne mreže. Poziva se ova vrsta veze virtualna privatna mreža (VPN).

PptP portovi - što je to?

Zbog PPTP, koja je produžetak internetskog protokola „point-to-point» (PPP), bilo kojeg računala korisnika uz potporu JPP-kupac može koristiti nezavisnog davatelja usluga (ISP) za sigurno spajanje na poslužitelj na drugom mjestu (tj, preko udaljenog pristupa). Pptp portovi su neke od najvjerojatnijih rečenica kao osnova za novi Internet Engineering Task Force (IETF) standard.

Opis tehnologije

Specifikacija je prvi put predstavljena javnosti u srpnju 1999. i razvila ga je podružnica tvrtke Microsoft Ascend Communications (danas dio tvrtke Alcatel-Lucent). PPTP nije prihvaćen i standardiziran od Internet Engineering Task Force. Protokol se stvara komunikacijom s peer kroz PPTP port 1723. Ova TCP veza se zatim koristi za pokretanje i upravljanje peer.

Oblik PPTP GRE paketa nije standard, uključujući i novi polje potvrde broj koji zamjenjuje tipično polje usmjeravanja. Međutim, kao u uobičajenoj GRE vezi, ovi modificirani GRE paketi izravno su enkapsulirani u IP pakete i tretiraju se kao IP broj 47 protokola. GRE-tunel se koristi za prijenos PPP paketa. U Microsoftovoj implementaciji, tunelirani PPP promet može se provjeriti pomoću PAP, CHAP, MS-CHAP v1 / v2.

Pptp: koje su luke najsigurnije?

PPTP bila je predmetom mnogih sigurnosnih testova, te u zapisniku ozbiljnih sigurnosnih propusta su identificirani koji se odnose na osnovne provjere autentičnosti protokola PPP, razvoj MPPE protokola, kao i integraciju između MPPE autentikacije i PPP uspostaviti sesiju.

PPTP ima niz poznatih ranjivosti. Više se ne smatra sigurnom, jer je moguće izvaditi izvornu autentifikaciju MS-CHAPv2 sjeckanjem jednog 56-bitnog DES-a. To je sklona MITM napadima, gdje napadač može izvršiti izvanmrežni napad kako bi dobio ključ RC4 i dešifrirao promet. PPTP je također podložan bitnim obratnim napadima. Napadač može izmijeniti PPTP pakete bez otkrivanja. OpenVPN s AES enkripcijom mnogo je sigurniji izbor.

Pregled ranjivosti Skup pravila komunikacije

MS-CHAP-v1 je u osnovi nesiguran. Postoje poznati alati za trivijalno izdvajanje lozinki iz NT lozinke iz zarobljene MSCHAP-v1 razmjene.
MS-CHAP-v1 MPPE koristi istu ključnu riječ RC4 za šifriranje u oba smjera komunikacijskog toka. Ovdje možete provesti kriptoanalizu pomoću standardnih metoda pomoću XORing-a teče iz svake smjera zajedno.
MS-CHAP-v2 je ranjiv na napade na rječnike za uhvaćene pakete odgovornih poziva. Postoje osnovni alati za brzo izvršavanje ovog procesa.

U 2012, također je demonstrirana online usluga koja je sposobna za dekriptiranje MS-CHAP-v2 MD4 kodne fraze u 23 sati. MPPE koristi RC4 stream šifru. Nema načina za provjeru autentičnosti strujanja šifriranog teksta, pa je stoga ranjiva na bitni preokret. Napadač može promijeniti tok u stazi i prilagoditi pojedinačne bitove za promjenu izlaznog toka bez mogućnosti otkrivanja. Ove bitne flipsove mogu se otkriti pomoću protokola pomoću kontrolnih zbrojeva ili drugih sredstava.

EAP-TLS se smatra najboljim izborom autentifikacije za PPTP. Međutim, to zahtijeva implementaciju infrastrukture javnog ključa za certifikate klijenta i poslužitelja. Stoga ne može biti izvediv opcija provjere autentičnosti za neke instalacije s daljinskim pristupom.