Onko PPTP todella rikki?

Kyllä, lopullisesti. Moxie Marlinspiken vuoden 2012 CloudCracker-esittely osoitti, että PPTP MS-CHAP-v2 -kättelyn kaappaava hyökkääjä voi palauttaa käyttäjän salasanan noin 23 tunnissa 200 dollarin laskutoimituksella. Konfiguraatioon ei ole korjausta, koska protokollan matematiikka on ongelma. Microsoft itse suositteli siirtymistä pois PPTP:stä vuonna 2012.

Miksi PPTP on edelleen käyttöjärjestelmissä?

Taaksepäin yhteensopivuus vanhoille yritys-VPN:ille, joita ei ollut siirretty. Tärkeimmät käyttöjärjestelmät ovat poistaneet sen: macOS vuonna 2016, Windows Server vuonna 2022, viimeisimmät Windows 11 -versiot vuonna 2024. Vuonna 2026 PPTP:n kohtaaminen on yhä harvinaisempaa ja yhä selvemmin vanhentunut polku.

Voinko käyttää PPTP:tä, jos minulla on vahva salasana?

Ei. CloudCracker-hyökkäys toimii itse MS-CHAP-v2-kättelyä vastaan, ei salasanan vahvuutta vastaan. Kun hyökkääjä kaappaa kättelyn – mikä on triviaalia vihamielisessä verkossa – palautus taataan käytännössä alle 24 tunnissa salasanan monimutkaisuudesta riippumatta.

Mihin minun pitäisi siirtää vanha PPTP VPN:ni?

WireGuard uusille käyttöönotuksille (nopea, moderni, virallisesti vahvistettu) tai IKEv2/IPsec, jos tarvitset alkuperäisen käyttöjärjestelmän tukea ilman kolmannen osapuolen asiakkaita. Molemmat ovat huomattavasti turvallisempia kuin PPTP, ja niitä tuetaan kaikissa nykyisissä käyttöjärjestelmissä.

Reitittimessäni on PPTP – pitäisikö se poistaa käytöstä?

Kyllä. Jos et käytä sitä aktiivisesti, sammuta reitittimesi PPTP-palvelin. Käytössä olevan PPTP-palvelimen poistuminen paljastaa tiedossa rikkinäisen todennuksen päätepisteen Internetiin. Useimmat nykyaikaiset reitittimet tukevat myös OpenVPN- tai WireGuard-palvelimia; käytä niitä sen sijaan.

PPTP selitetty: Rikkoutunut VPN-protokolla, joka edelleen piilee vanhoissa kokoonpanoissa

Point-to-Point Tunneling Protocol oli ensimmäinen Windowsissa tuettu VPN-protokolla, joka toimitettiin vuonna 1996 Windows NT 4.0:n kanssa. Se esitteli kuluttaja-VPN:n maailmalle. Se rikottiin myös lopullisesti vuonna 2012 – tutkija sai salalauseen 23 tunnissa 200 dollarilla. PPTP:tä ei pitäisi koskaan käyttää vuonna 2026 mihinkään tarkoitukseen. Tässä on mitä se on, mikä meni pieleen ja miksi se on edelleen olemassa, on turvahälytys.

Artikkelin koko runko on englanniksi alla.

Historia

Microsoft loi PPTP:n vuonna 1996 Windows NT 4.0:n alkuperäiseksi VPN-protokollaksi. Toimittajakonsortio (Microsoft, Ascend Communications, 3Com ja muut) julkaisi virallisen spesifikaation nimellä RFC 2637 heinäkuussa 1999. PPTP toimitettiin jokaisessa Windows-julkaisussa Windows 95:stä eteenpäin oletusasiakkaana ja -palvelimena – yli vuosikymmenen ajan se oli planeetan muodollisin VPN-protokolla, pelkästään siksi, että Microsoft poisti VPN-protokollan. mukana toimitettu PPTP-palvelin Windows Server 2022:sta. PPTP-asiakasohjelma säilyi Windows 11:ssä taaksepäin yhteensopivuuden takaamiseksi vuoteen 2024 asti, minkä jälkeen sitä alettiin poistaa. macOS poisti sisäänrakennetun PPTP-asiakkaansa macOS 10.12 Sierrassa (2016). Useimmat nykyaikaiset Linux-jakelut toimittavat edelleen käyttäjätilan asiakassovelluksen (pptp-linux), mutta niissä on näkyvät suojausvaroitukset.

Kuinka PPTP toimii

PPTP kuljettaa Point-to-Point Protocol (PPP) -kehyksiä Generic Routing Encapsulation (GRE, protokollanumero 47) käsin tunneleissa 2 portin 1 ohjauskanavassa3. hallinta. Todennus käyttää Microsoftin MS-CHAP-protokollaa (v1 alun perin, v2 lisätty myöhemmin). Salaus käyttää Microsoft Point-to-Point Encryption (MPPE) -salausta, joka perustuu RC4:ään.

Mikään näistä vaihtoehdoista ei ole vanhentunut hyvin.

Miksi PPTP on rikki

RC4-salaus

MPPE ja 18RC4bit on rakennettu avaimelle. RC4 itsessään on stream-salaus, joka oli uusinta tekniikkaa vuonna 1987 ja jota on pidetty rikkinäisenä salausyhteisössä ainakin vuodesta 2013 lähtien. Vuoden 2015 RFC 7465 kielsi RC4:n TLS:ssä kokonaan. Tärkeimmät selaimet lopettivat RC4:n hyväksymisen vuoteen 2015–2016 mennessä. PPTP on ainoa VPN-protokolla, joka riippuu siitä.

Ei salatekstitodennusta

MPPE salaa tiedot, mutta ei todenna niitä. Mikään MAC- tai AEAD-rakenne ei todista, ettei salatekstiä ole peukaloitu. Hyökkääjä, joka voi muokata tavuja siirrettäessä, voi ennustettavasti muokata selkeää tekstiä – klassinen bittiä kääntävä hyökkäys tietovirtasalauksia vastaan ilman todennusta.

Sama avain molempiin suuntiin

Käytettäessä MS-CHAP-v1:tä, MPPE käyttää samaa RC4-istunnon kulkuavainta molempiin suuntiin. Hyökkääjä voi XOR kaksi virtaa yhteen peruuttaa avainvirran ja palauttaa suoraan tekstin. Tämä on oppikirjan salausvirhe, joka on korjattu v2:ssa, mutta tuskin koskaan, kun vanhat v1-asennukset ovat edelleen luonnossa.

MS-CHAP-v1 on pohjimmiltaan epävarma

NT-salasanatiiviste voidaan poimia triviaalisti siepatusta MS-CHAP-v1-vaihdosta. Tämän tekemiseen tarvittavat työkalut ovat olleet olemassa yli 20 vuotta.

MS-CHAP-v2 rikkoutui täysin vuonna 2012

PTP:n historian tuhoisin tapahtuma. DEF CON 20:ssa heinäkuussa 2012 Moxie Marlinspike ja David Hulton osoittivat, että MS-CHAP-v2-tunnistetietojen palauttaminen vastaa matemaattisesti yhtä raakaa DES-avaimen palautusta. He rakensivat CloudCrackerin, maksullisen verkkopalvelun, joka voi palauttaa minkä tahansa kaapatun MS-CHAP-v2-kättelyn taustalla olevan NT-salasanan tiivisteen noin 23 tunnissa noin 200 dollarin laskennalla.

Seuraus: PPTP-sisäänkirjautumisen kaappaava hyökkääjä voi tehokkaasti taata tunnistetietojen palautuksen päivässä. MS-CHAP-v2:ssa ei ole mitään puolustuskeinoa, joka korjaa tämän – protokollan matematiikka on väärä.

Microsoftin virallinen vastaus CloudCracker-esittelyn jälkeen oli suositella asiakkaita lopettamaan MS-CHAP-v2:n käyttö kokonaan ja siirtymään muihin VPN-protokolliin. PPTP ilman MS-CHAP-v2:ta on käytännössä hyödytön, koska muuta tuettua todennusvaihtoehtoa ei ole.

Mitä PPTP

WireGuard:n pitäisi korvata: moderni, nopea, virallisesti vahvistettu. Oikea oletusasetus uusille käyttöönotuksille.
IKEv2/IPsec: toimitetaan alkuperäisesti nykyaikaisissa Windowsissa, macOS:ssä ja iOS:ssä. Parempi mobiiliverkkovierailu MOBIKE:n kautta.
OpenVPN: joustavampi, voi piiloutua HTTPS:ksi TCP/443:ssa rajoittavia verkkoja varten.

Jokainen näistä on huomattavasti turvallisempi kuin PPTP. Vuonna 2026 ei ole skenaariota, jossa PPTP olisi oikea vastaus.

Missä saatat edelleen kohdata PPTP

Vanhoja yrityksen VPN-keskittäjiä ilman siirtosuunnitelmaa. Jos yrityksesi edelleen pyytää sinua muodostamaan yhteyden PPTP:n kautta, tämä on todellinen tietoturvahäiriö – eskaloi sitä.
Halvat kuluttajareitittimet, jotka toimitetaan PPTP-palvelimella oletuksena käytössä. Poista se käytöstä.
Vanhemmat Linux-palvelinkokoonpanot, joissa pptpd on asennettu vuoden 2012 opetusohjelmasta. Poista käytöstä ja vaihda WireGuard.
VPN-protokollavalitsin pudotusvalikkoihin joissakin kaupallisissa VPN-sovelluksissa. Valitse kirjaimellisesti mitä tahansa muuta.

Vanha oppitunti

PPTP:n historia on 1990-luvulla rakennettujen suojausprotokollien vakiotarina – Microsoft piti integroinnin helppoutta etusijalla salauksen kurinalaisuuden sijaan, riman asetti se, mikä oli käytännöllistä toimittaa Windowsissa. vuosikymmentä myöhemmin. Nykyaikainen VPN-protokollasuunnittelu (WireGuard, IPsec ESP -tilat) oppii eksplisiittisesti näistä virheistä edellyttämällä AEAD-salauksia, asianmukaista avainten erottelua, täydellistä edelleensalaisuutta ja lyhytaikaisia avaimia.

IJos huomaat historiallisen PPTP-asennuksen vuonna 2026, käsittele sitä kiinnostavaa palvelinta Windows XP:ssä – käsittele sitä samalla tavalla kuin käytät. siirtokohde.

Usein kysytyt kysymykset

Onko PPTP todella rikki?: Kyllä, lopullisesti. Moxie Marlinspiken vuoden 2012 CloudCracker-esittely osoitti, että PPTP MS-CHAP-v2 -kättelyn kaappaava hyökkääjä voi palauttaa käyttäjän salasanan noin 23 tunnissa 200 dollarin laskutoimituksella. Konfiguraatioon ei ole korjausta, koska protokollan matematiikka on ongelma. Microsoft itse suositteli siirtymistä pois PPTP:stä vuonna 2012.
Miksi PPTP on edelleen käyttöjärjestelmissä?: Taaksepäin yhteensopivuus vanhoille yritys-VPN:ille, joita ei ollut siirretty. Tärkeimmät käyttöjärjestelmät ovat poistaneet sen: macOS vuonna 2016, Windows Server vuonna 2022, viimeisimmät Windows 11 -versiot vuonna 2024. Vuonna 2026 PPTP:n kohtaaminen on yhä harvinaisempaa ja yhä selvemmin vanhentunut polku.
Voinko käyttää PPTP:tä, jos minulla on vahva salasana?: Ei. CloudCracker-hyökkäys toimii itse MS-CHAP-v2-kättelyä vastaan, ei salasanan vahvuutta vastaan. Kun hyökkääjä kaappaa kättelyn – mikä on triviaalia vihamielisessä verkossa – palautus taataan käytännössä alle 24 tunnissa salasanan monimutkaisuudesta riippumatta.
Mihin minun pitäisi siirtää vanha PPTP VPN:ni?: WireGuard uusille käyttöönotuksille (nopea, moderni, virallisesti vahvistettu) tai IKEv2/IPsec, jos tarvitset alkuperäisen käyttöjärjestelmän tukea ilman kolmannen osapuolen asiakkaita. Molemmat ovat huomattavasti turvallisempia kuin PPTP, ja niitä tuetaan kaikissa nykyisissä käyttöjärjestelmissä.
Reitittimessäni on PPTP – pitäisikö se poistaa käytöstä?: Kyllä. Jos et käytä sitä aktiivisesti, sammuta reitittimesi PPTP-palvelin. Käytössä olevan PPTP-palvelimen poistuminen paljastaa tiedossa rikkinäisen todennuksen päätepisteen Internetiin. Useimmat nykyaikaiset reitittimet tukevat myös OpenVPN- tai WireGuard-palvelimia; käytä niitä sen sijaan.