點 對 點 隧道 協議
互联网安 |
---|
|
应用层 |
|
网络层 |
PPTP
規格
[编辑]PPTP
PPTP以
應用
[编辑]PPTP
實 作
[编辑]PPTP
Windows Vista
Linux
OpenBSD 跟 FreeBSD
安全 性
[编辑]- MS-CHAP-v1
是 不安 全的 ,因 為 已 有 工具 可 以從捕獲 到 的 MSCHAP-v1交換 包 中 輕易 地 提 取出 NT密 碼的哈希值。[8] 當 使用 MS-CHAP-v1時 ,MPPE在 通信 流 的 兩個 方 向上 使用 相 同 的 RC4會話 密 鑰進行 加 密 。這可以通過 將 每 個 方向 的 數 據 流 一起進行異或運算,用 標準 方法 進行 密 文 分析 。[9]- MS-CHAP-v2
對 捕獲 的 挑戰 響 應 (challenge response)數 據 包容 易 受到字典 攻擊 。目前 已 有 工具 可 以快速 執行 這一過程 。[10] - 2012
年 ,有 研究 表明 ,對 MS-CHAP-v2密 鑰進行 暴力 攻擊 的 複雜 性 相當 於對單 個 DES密 鑰進行 暴力 攻擊 。還 演 示 了 一 項 在 線 服務 ,它能夠在23小 時 內解密 MS-CHAP-v2 MD4口 令 。[11][12] - MPPE
使用 RC4流 密 碼進行 加 密 。沒 有 對 密 文 流 進行 認證 的 方法 ,因 此密文 很容易 受到比 特 翻 轉 攻擊 。攻擊 者 可 以在傳 輸過程 中 修 改 流 並 調整 單 比 特 來 改變 輸出 流 而不被 檢 測 到 。這些位 翻 轉 可能 會 被 協議 本身 通過 校 驗 和 或 其他方式 檢 測 到 。[8]
EAP-TLS
其他 VPN 協議
[编辑]- L2F Layer 2 Forwarding Protocol
- L2TP Layer 2 Tunneling Protocol
- PLIP Parallel Line Internet Protocol
- IPsec
- SLIP Serial Line Internet Protocol
- PPP Point-to-Point Protocol
参考 文獻
[编辑]- ^ Microsoft Corporation, Microsoft Point-to-Point Encryption (MPPE). [2010-02-10]. (
原始 内容 存 档于2016-03-10). - ^ RFC 3078
- ^ RFC 263
- ^ Layer Two Tunneling Protocol "L2TP" (页面
存 档备份,存 于互联网档案 馆),RFC 2661, W. Townsley et al., 1999-08 - ^ Malware FAQ: Microsoft PPTP VPN. www.sans.org. [2020-06-16]. (
原始 内容 存 档于2021-04-26) (英 语). - ^ Microsoft says don't use PPTP and MS-CHAP - The H Security: News and Features. www.h-online.com. [2020-06-16]. (
原始 内容 存 档于2020-11-12). - ^ A death blow for PPTP - The H Security: News and Features. www.h-online.com. [2020-06-16]. (
原始 内容 存 档于2021-05-02). - ^ 8.0 8.1 Cryptanalysis of Microsoft's Point-to-Point Tunneling Protocol (PPTP) (PDF). (
原始 内容 存 档 (PDF)于2017-08-09). - ^ Bruce Schneier. Cryptanalysis of Microsoft's PPTP Authentication Extensions (MS-CHAPv2) (PDF). (
原始 内容 存 档 (PDF)于2018-12-24). - ^ Asleap | Will Hack For SUSHI. [2020-06-16]. (
原始 内容 存 档于2021-03-08) (美国 英 语). - ^ Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate. web.archive.org. 2016-03-16 [2020-06-16].
原始 内容 存 档于2016-03-16. - ^ Marlinspike demos MS-CHAPv2 crack. www.theregister.com. [2020-06-16]. (
原始 内容 存 档于2021-03-08) (英 语). - ^ Archiveddocs. Choosing EAP-TLS or MS-CHAP v2 for User-Level Authentication: Virtual Private Network (VPN). docs.microsoft.com. [2020-06-16]. (
原始 内容 存 档于2021-03-08) (美国 英 语). - ^ VPN Protocol Comparison: IKEv2 vs IKEv1 vs OpenVPN® vs L2TP vs PPTP. VPN Unlimited Blog. 2018-05-14 [2020-06-16]. (
原始 内容 存 档于2021-03-09) (美国 英 语).
外部 連結
[编辑]- On PPTP security (页面
存 档备份,存 于互联网档案 馆) - Windows NT: Understanding PPTP from Microsoft
- FAQ on security flaws in Microsoft's implementation (页面
存 档备份,存 于互联网档案 馆),Bruce Schneier,1998 - Cryptanalysis of Microsoft's PPTP Authentication Extensions (页面
存 档备份,存 于互联网档案 馆) (MS-CHAPv2), Bruce Schneier,1999 - Poptop(页面
存 档备份,存 于互联网档案 馆),a PPTP Server for Linux - PPTP Client (页面
存 档备份,存 于互联网档案 馆),a Linux,FreeBSD,NetBSD and OpenBSD client - pptpproxy,a Linux,FreeBSD,NetBSD and OpenBSD pptp protocol forwarder (proxy)
- ASLEAP(页面
存 档备份,存 于互联网档案 馆),a PPTP password cracker and traffic sniffer - PPTP Protocol Security (页面
存 档备份,存 于互联网档案 馆) by James Cameron and Peter Mueller - Setting up EAP-TLS security for PPTP
|