• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Туннельный протокол PPTP

    Туннельный протокол PPTP, позволяет компьютеру пользователя установить защищенное соединение с сервером. Все благодаря тому, что создается определенный, специальный туннель в обычной, незащищенной сети. Такой протокол инкапсулирует кадры PPP в IP-пакеты для передачи по глобальной сети. Кстати, такой PPTP-протокол, помимо этого, используется для организации туннеля между двумя локальными сетями.

    Туннельный протокол PPTP

    PPTP удалось добиться особенной популярности, благодаря тому, что это самый первый протокол, использующий возможность туннелирования. Благодаря этому, достигается высокий уровень обеспечения безопасности. Кстати, его поддержала не малоизвестная компания, по производству компьютерного программного обеспечения и операционных сетей – компания Microsoft.

    Даже у этого протокола имеются некоторые уязвимости, которые мы сейчас рассмотрим.

    - Для MSCHAP-v1 (протокол аутентификации PPP и интеграции между MPPE и PPP) имеются определенные утилиты, с помощью которых можно без особого труда осуществить извлечение хещей паролей.

    - MSCHAP-v2 достаточно уязвим, к словарной атаке на перехваченные challenge response пакеты данных, также имеется определенное программное обеспечение, которое выполняет это.

    - Сложность подбора ключа MSCHAP-v2, практически идентична подбору ключа в DES, в связи с этим был создан определенный сервис, который восстанавливает ключ за несколько часов.

    - PPTP использует поток, именуемый RC4, для шифрования. Здесь не существует никаких методов аутентификации, для цифробуквенного потока, в связи с чем, он уязвим для нескольких видов атак. Злоумышленник, к примеру, может изменить поток, при передаче, а впоследствии, и осуществить замену нескольких битов, для того, чтобы минимизировать свои шансы на обнаружение. Такую подмену, можно с легкостью обнаружить, благодаря протоколам, которые считывают контрольные суммы.