Hvad er en PPTP VPN, og hvorfor det er det forkerte valg

Bortset fra sin mangel på sikkerhed, kæmper protokollen også for at omgå firewalls og kan have kompatibilitetsproblemer med routere.

Hvad er PPTP (Point-to-Point Tunneling Protocol)?

Point-to-point tunneling (PPTP) er en af ​​de ældste VPN-protokoller, der blev vidt brugt til at skabe sikre, krypterede tunneler i de tidlige 2000’ere. Udviklet af Microsoft i 1999 præsenterede Point-to-Point-protokollen en let og effektiv måde at kryptere kommunikation. Lad os gennemgå PPTP VPN -protokollen for at forstå dens fordele og begrænsninger.

4. februar 2021
Врем чтениkald: 7 минн.

  • Hvad er PPTP?
  • Hvordan PPTP fungerer
  • Hvad er fordele og ulemper ved PPTP?
  • Hvad er PPTP -gennemgang?
  • Hvordan sammenlignes en PPTP -forbindelse med andre protokoller?
  • Er PPTP sikkert at bruge?

Hvad er PPTP?

Punkt-til-punkt-tunnelprotokollen er den første netværksprotokol, der bruges til at skabe virtuelle private netværk. På et øjeblik tilbyder PPTP alt de fleste VPN -protokoller har, herunder godkendelse, VPN -tunneletablering og datakryptering.

På trods af at han er vidt brugt i halvfemserne, lever PPTP VPN-protokollen ikke op til moderne VPN-teknologier. Det har betydelige sikkerhedsproblemer, hvilket gør det sårbart over for visse typer angreb (E.g., bit-flipping). Lad os se på, hvordan det fungerer for bedre at forstå, hvor sikkerhedsspørgsmålene ligger.

Hvordan PPTP fungerer

Som med alle tunnelprotokoller bygger PPTP specifikt en tunnel mellem to punkter. Når PPTP -forbindelsen er etableret, indpakkes alle datapakker gennem en IP -konvolut og sendes derefter til en anden router eller maskine, som behandler data. Det er derefter dekrypteret og gjort tilgængeligt for den modtagende part.

PPTP kan håndtere to typer dataflow: datapakker og kontrolmeddelelser. Kontrolmeddelelserne er lavet til styring af start og afslutning af den krypterede forbindelse. Det er en simpel proces, der er blevet udvidet og forbedret af hver VPN -protokol, der er oprettet siden.

Hvad er fordele og ulemper ved PPTP?

PPTP tilbyder ikke den stærkeste sikkerhed, men den er relativt hurtig og let at oprette. Lad os se på fordele og ulemper ved PPTP mere detaljeret.

PPTP -fordele

PPTP VPN -protokollen er en enkel og hurtig løsning, hvilket gør det til et godt valg for dem, der prioriterer hastighed og effektivitet. Her er de vigtigste fordele ved Point-to-Point Tunneling Protocol.

  • Let at oprette. Opsætning af en PPTP VPN er hurtig og enkel, hvilket gør den tilgængelig for mennesker uden teknisk viden.
  • Kompatibel med forskellige operativsystemer. Fordi den punkt-til-punkt-tunnelprotokol er en af ​​de ældste VPN-protokoller, understøttes den bredt af de fleste operativsystemer (inklusive Windows, MacOS og Linux).
  • Hastighed og ydeevne. PPTP har ikke komplekse krypteringsprocesser, som er et sikkerhedsproblem. På grund af manglen på komplicerede krypterings- og godkendelsesprocesser leverer PPTP imidlertid hurtigere forbindelseshastigheder og bedre ydelse.

PPTP Ulemper

På trods af let opsætning og de hurtige hastigheder, undlader punkt-til-punkt-tunneling at levere i det vigtigste område-VPN-sikkerhed. Lad os gennemgå dens største ulemper.

  • Svag sikkerhed. PPTP betragtes ikke længere som en sikker VPN -protokol. Det har ikke tilstrækkelige sikkerhedsforanstaltninger, især når det kommer til kryptering. PPTP bruger Microsoft Point-to-Point Encryption (MPPE) med forældede algoritmer sårbare over for cyberattacks. PPTP’s mest markante sikkerhedssårbarhed er, at den er afhængig af korte krypteringstaster. Jo kortere tasterne er, jo mere modtagelige er krypteringen til brute-force-angreb.
  • Dårlig godkendelse. PPTP har utallige godkendelses sårbarheder. Den bruger en metode kaldet Microsoft Challenge Handshake Authentication Protocol (MS-CHAP) til brugergodkendelse, som har mange svagheder og kan udnyttes på mange måder.
  • Firewall -begrænsninger. Firewalls er sikkerhedsmekanismer, der kontrollerer og filtrerer netværkstrafik baseret på foruddefinerede regler. Fordi PPTP mangler standardiserede VPN -portnumre, kan den let blokeres af firewalls, hvilket fører til tilslutningsproblemer.

Hvad er en PPTP VPN, og hvorfor det er det forkerte valg

PPTP VPN

Point-to-point Tunneling Protocol (PPTP) er en af ​​mange fjernnetværksforbindelsesimplementeringsmetoder til VPN’er . En PPTP VPN modtager data, krypterer dem og overfører dem over internettet. Let at konfigurere, PPTP er en af ​​de ældste VPN -protokoller, der bruges af mere avancerede brugere i meget nichesager. På grund af sin alder er PPTP -kryptering derefter forfærdelig ved at opfylde sin væsentlige sikkerhedsfunktion – beskytte brugeroplysninger. Men lad os uddybe det.

Indholdsfortegnelse

Hvordan en PPTP VPN fungerer

På et øjeblik udfører PPTP de samme grundlæggende operationer som de fleste andre VPN -protokoller – godkendelse, tunneletablering, datakryptering/indkapsling og transport.

Hvordan PPTP fungerer

Kort sagt, PPTP Security skaber en tunnel mellem to punkter, normalt brugerens enhed og et eksternt netværk. Det hele gøres ved hjælp af et sæt forudbestemte regler og procedurer kaldet en protokol.

Dette link bruges derefter til at overføre krypteret information frem og tilbage mellem de to punkter, som i teorien skulle skabe en sikker VPN -forbindelse. PPTP VPNs autentificerings- og krypteringsmetoder er imidlertid ekstremt forældede og har alvorlige sikkerhedsfejl.

Hvorfor en PPTP -forbindelse betragtes som forældet

Hvorfor PPTP betragtes som forældede

PPTP er en direkte forgænger for PPP, en endnu ældre punkt-til-punkt-protokol, og er bygget på dens forældede rammer. Det kan bruge tre godkendelsesprotokoller, hvoraf to (PAP og kap) vides at være blevet overtrådt og udnyttet før, og understøtter kun MPPE (Microsoft Point-to-Point-kryptering) krypteringstaster på op til 128 bit.

128-bit-nøgler er normalt ikke så lette at knække, men MPPE er berygtet for at være ekstra sårbar over for bit-flippende angreb. Faktisk var NSA angiveligt i stand til at knække og omgå den, hvilket gjorde det muligt for dem at overvåge PPTP -brugernes online aktivitet.

Bortset fra sin mangel på sikkerhed, kæmper protokollen også for at omgå firewalls og kan have kompatibilitetsproblemer med routere.

En PPTP VPN drager fordel

Ironisk nok er PPTP’s undergang også dens eneste reddende nåde – dårlig kryptering betyder lille overhead, hvilket direkte øger hastigheden. Så på grund af sin abysmale sikkerhed forbliver en PPTP VPN, ved en lille margin , en af ​​de hurtigere VPN -protokoller til dato.

Det er også let at konfigurere, som, når det er parret med dens hastighed, kan få det til at virke som en levedygtig VPN -protokol.

PPTP i et nøddeskal:

  • Let at oprette
  • Meget hurtigt indbygget
  • Windows -kompatibilitet
  • Dårlig godkendelsesmetode Tilgængelighed
  • Forældede og forældede kryptering
  • Kræver PPTP -gennemgangsfunktionen til routeren
  • Let blokeret af firewalls

| | 0 Comments