क्या पीपीटीपी सचमुच टूट गया है?

हाँ, निश्चित रूप से। मोक्सी मार्लिनस्पाइक द्वारा 2012 के क्लाउडक्रैकर प्रदर्शन से पता चला कि एक हमलावर जो PPTP MS-CHAP-v2 हैंडशेक को कैप्चर करता है, वह $200 की गणना के लिए लगभग 23 घंटों में उपयोगकर्ता का पासवर्ड पुनर्प्राप्त कर सकता है। कोई कॉन्फ़िगरेशन फिक्स नहीं है क्योंकि प्रोटोकॉल का गणित समस्या है। Microsoft ने स्वयं 2012 में PPTP से माइग्रेट करने की अनुशंसा की थी।

PPTP अभी भी ऑपरेटिंग सिस्टम में क्यों है?

लीगेसी एंटरप्राइज़ वीपीएन के लिए बैकवर्ड संगतता जो माइग्रेट नहीं हुई थी। प्रमुख OSes इसे हटा रहे हैं: 2016 में macOS, 2022 में Windows सर्वर, 2024 में हाल ही में Windows 11 का निर्माण। 2026 में, PPTP का सामना करना तेजी से दुर्लभ और तेजी से स्पष्ट रूप से एक बहिष्कृत पथ है।

यदि मेरे पास मजबूत पासवर्ड है तो क्या मैं पीपीटीपी का उपयोग कर सकता हूं?

नहीं, क्लाउडक्रैकर हमला MS-CHAP-v2 हैंडशेक के खिलाफ ही काम करता है, पासवर्ड की ताकत के खिलाफ नहीं। एक बार जब कोई हमलावर हैंडशेक को पकड़ लेता है - जो एक शत्रुतापूर्ण नेटवर्क पर मामूली बात है - पासवर्ड जटिलता की परवाह किए बिना अनिवार्य रूप से <24 घंटे में पुनर्प्राप्ति की गारंटी दी जाती है।

मुझे अपने पुराने पीपीटीपी वीपीएन को किसमें स्थानांतरित करना चाहिए?

नई तैनाती के लिए वायरगार्ड (तेज़, आधुनिक, औपचारिक रूप से सत्यापित), या IKEv2/IPsec यदि आपको तृतीय-पक्ष क्लाइंट के बिना मूल OS समर्थन की आवश्यकता है। दोनों पीपीटीपी की तुलना में नाटकीय रूप से अधिक सुरक्षित हैं और सभी मौजूदा ऑपरेटिंग सिस्टम पर समर्थित हैं।

मेरे राउटर में PPTP है - क्या मुझे इसे अक्षम कर देना चाहिए?

हाँ। यदि आप सक्रिय रूप से इसका उपयोग नहीं कर रहे हैं, तो अपने राउटर पर पीपीटीपी सर्वर बंद कर दें। सक्षम पीपीटीपी सर्वर को छोड़ने से इंटरनेट पर एक ज्ञात-टूटा हुआ प्रमाणीकरण समापन बिंदु उजागर हो जाता है। अधिकांश आधुनिक राउटर ओपनवीपीएन या वायरगार्ड सर्वर का भी समर्थन करते हैं; इसके बजाय उनका उपयोग करें.

पीपीटीपी की व्याख्या: टूटा हुआ वीपीएन प्रोटोकॉल जो अभी भी पुराने कॉन्फ़िगरेशन में छिपा हुआ है

Q: मुझे अपने पुराने पीपीटीपी वीपीएन को किसमें स्थानांतरित करना चाहिए?

नई तैनाती के लिए वायरगार्ड (तेज़, आधुनिक, औपचारिक रूप से सत्यापित), या IKEv2/IPsec यदि आपको तृतीय-पक्ष क्लाइंट के बिना मूल OS समर्थन की आवश्यकता है। दोनों पीपीटीपी की तुलना में नाटकीय रूप से अधिक सुरक्षित हैं और सभी मौजूदा ऑपरेटिंग सिस्टम पर समर्थित हैं।

Q: मेरे राउटर में PPTP है - क्या मुझे इसे अक्षम कर देना चाहिए?

हाँ। यदि आप सक्रिय रूप से इसका उपयोग नहीं कर रहे हैं, तो अपने राउटर पर पीपीटीपी सर्वर बंद कर दें। सक्षम पीपीटीपी सर्वर को छोड़ने से इंटरनेट पर एक ज्ञात-टूटा हुआ प्रमाणीकरण समापन बिंदु उजागर हो जाता है। अधिकांश आधुनिक राउटर ओपनवीपीएन या वायरगार्ड सर्वर का भी समर्थन करते हैं; इसके बजाय उनका उपयोग करें.

पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल विंडोज़ पर पहला मूल रूप से समर्थित वीपीएन प्रोटोकॉल था, जिसे 1996 में विंडोज़ एनटी 4.0 के साथ भेजा गया था। इसने दुनिया को उपभोक्ता वीपीएन से परिचित कराया। इसे 2012 में भी निश्चित रूप से तोड़ दिया गया था - एक शोधकर्ता ने 200 डॉलर में 23 घंटे में एक पासफ़्रेज़ पुनर्प्राप्त किया। पीपीटीपी का उपयोग 2026 में किसी भी उद्देश्य के लिए नहीं किया जाना चाहिए। यहां बताया गया है कि यह क्या है, क्या गलत हुआ और क्यों कहीं भी यह अभी भी मौजूद है एक सुरक्षा अलार्म है।

संपूर्ण लेख का मुख्य भाग नीचे अंग्रेजी में दिया गया है।

इतिहास

Microsoft ने 1996 में Windows NT 4.0 के लिए मूल VPN प्रोटोकॉल के रूप में PPTP बनाया। एक विक्रेता संघ (माइक्रोसॉफ्ट, एसेंड कम्युनिकेशंस, 3कॉम, और अन्य) ने जुलाई 1999 में आरएफसी 2637 के रूप में औपचारिक विनिर्देश प्रकाशित किया। पीपीटीपी को विंडोज 95 से प्रत्येक विंडोज रिलीज में डिफ़ॉल्ट वीपीएन क्लाइंट और सर्वर के रूप में भेजा गया - एक दशक से अधिक समय तक यह ग्रह पर सबसे अधिक तैनात वीपीएन प्रोटोकॉल था, पूरी तरह से क्योंकि इसे स्थापित करना सबसे आसान था।

Microsoft ने औपचारिक रूप से बंडल को हटा दिया विंडोज सर्वर 2022 से पीपीटीपी सर्वर। पीपीटीपी क्लाइंट 2024 तक बैकवर्ड संगतता के लिए विंडोज 11 में बना रहा और फिर हटाया जाना शुरू हो गया। macOS ने macOS 10.12 सिएरा (2016) में अपने अंतर्निहित PPTP क्लाइंट को हटा दिया। अधिकांश आधुनिक लिनक्स वितरण अभी भी यूजरस्पेस क्लाइंट (पीपीटीपी-लिनक्स) को शिप करते हैं, लेकिन प्रमुख सुरक्षा चेतावनियों के साथ। प्रमाणीकरण Microsoft के MS-CHAP प्रोटोकॉल (मूल रूप से v1, बाद में v2 जोड़ा गया) का उपयोग करता है। एन्क्रिप्शन RC4.

पर आधारित Microsoft पॉइंट-टू-पॉइंट एन्क्रिप्शन (MPPE) का उपयोग करता है। इनमें से कोई भी विकल्प पुराना नहीं है।

PPTP क्यों टूटा हुआ है? RC4 स्वयं एक स्ट्रीम सिफर है जो 1987 में अत्याधुनिक था और कम से कम 2013 से क्रिप्टोग्राफ़िक समुदाय में टूटा हुआ माना जाता है। 2015 RFC 7465 ने TLS में RC4 को पूरी तरह से प्रतिबंधित कर दिया है। प्रमुख ब्राउज़रों ने 2015-2016 तक RC4 को स्वीकार करना बंद कर दिया। PPTP एकमात्र प्रमुख वीपीएन प्रोटोकॉल है जो इस पर निर्भर करता है।

कोई सिफरटेक्स्ट प्रमाणीकरण नहीं

MPPE डेटा को एन्क्रिप्ट करता है लेकिन इसे प्रमाणित नहीं करता है। ऐसा कोई MAC या AEAD निर्माण नहीं है जो यह साबित करता हो कि सिफरटेक्स्ट के साथ छेड़छाड़ नहीं की गई है। एक हमलावर जो पारगमन में बाइट्स को संशोधित कर सकता है, वह अनुमानित रूप से प्लेनटेक्स्ट को संशोधित कर सकता है - प्रमाणीकरण के बिना स्ट्रीम सिफर के खिलाफ क्लासिक बिट-फ़्लिपिंग हमला।

दोनों दिशाओं में समान कुंजी एक हमलावर कीस्ट्रीम को रद्द करने और सीधे प्लेनटेक्स्ट को पुनर्प्राप्त करने के लिए दो स्ट्रीम को एक साथ XOR कर सकता है। यह एक पाठ्यपुस्तक क्रिप्टोग्राफी गलती है जिसे v2 में ठीक कर दिया गया है, लेकिन विरासती v1 परिनियोजन के साथ यह बिल्कुल भी संभव नहीं है।

MS-CHAP-v1 मौलिक रूप से असुरक्षित है। ऐसा करने के लिए उपकरण 20 वर्षों से अधिक समय से मौजूद हैं।

MS-CHAP-v2 2012 में पूरी तरह से टूट गया था जुलाई 2012 में DEF CON 20 में, मोक्सी मार्लिनस्पाइक और डेविड हॉल्टन ने प्रदर्शित किया कि MS-CHAP-v2 क्रेडेंशियल को पुनर्प्राप्त करना गणितीय रूप से एकल ब्रूट-फोर्स DES कुंजी पुनर्प्राप्ति के बराबर है। उन्होंने क्लाउडक्रैकर बनाया, एक भुगतान वाली ऑनलाइन सेवा जो किसी भी कैप्चर किए गए MS-CHAP-v2 हैंडशेक के अंतर्निहित NT पासवर्ड हैश को लगभग $200 की गणना के लिए लगभग 23 घंटों में पुनर्प्राप्त कर सकती है। MS-CHAP-v2 के भीतर इसे ठीक करने वाला कोई रक्षात्मक उपाय नहीं है - प्रोटोकॉल का गणित गलत है। क्लाउडक्रैकर प्रदर्शन के बाद
Microsoft की आधिकारिक प्रतिक्रिया ग्राहकों को MS-CHAP-v2 का उपयोग पूरी तरह से बंद करने और अन्य वीपीएन प्रोटोकॉल पर स्थानांतरित करने की सलाह देना था। MS-CHAP-v2 के बिना PPTP अनिवार्य रूप से बेकार है क्योंकि कोई अन्य समर्थित प्रमाणीकरण विकल्प नहीं है। नई तैनाती के लिए सही डिफ़ॉल्ट। MOBIKE.
OpenVPN के माध्यम से बेहतर मोबाइल रोमिंग: अधिक लचीला, प्रतिबंधात्मक नेटवर्क के लिए TCP/443 पर HTTPS के रूप में छिपाया जा सकता है।
इनमें से कोई भी PPTP की तुलना में नाटकीय रूप से अधिक सुरक्षित है। 2026 में ऐसा कोई परिदृश्य नहीं है जहां PPTP सही उत्तर हो।

जहां आपको अभी भी बिना किसी माइग्रेशन योजना के PPTP

पुराने कॉर्पोरेट वीपीएन कंसंट्रेटर का सामना करना पड़ सकता है। यदि आपकी कंपनी अभी भी आपको पीपीटीपी के माध्यम से कनेक्ट करने के लिए कहती है, तो यह एक वास्तविक सुरक्षा घटना है - इसे आगे बढ़ाएं।
सस्ते उपभोक्ता राउटर जो डिफ़ॉल्ट रूप से सक्षम PPTP सर्वर के साथ जहाज करते हैं। इसे अक्षम करें।
2012-युग के ट्यूटोरियल से स्थापित पीपीटीपीडी के साथ पुराने लिनक्स सर्वर कॉन्फ़िगरेशन। कुछ वाणिज्यिक वीपीएन ऐप्स में डीकमीशन और वायरगार्ड.
VPN-प्रोटोकॉल चयनकर्ता ड्रॉपडाउन के साथ बदलें। वस्तुतः कुछ और चुनें।

विरासत पाठ आधुनिक वीपीएन प्रोटोकॉल डिज़ाइन (वायरगार्ड, आईपीसेक ईएसपी मोड) स्पष्ट रूप से एईएडी सिफर, उचित कुंजी पृथक्करण, सही फॉरवर्ड गोपनीयता और क्षणिक कुंजियों को अनिवार्य करके इन गलतियों से सीखता है।

अक्सर पूछे जाने वाले प्रश्नों

क्या पीपीटीपी सचमुच टूट गया है?: हाँ, निश्चित रूप से। मोक्सी मार्लिनस्पाइक द्वारा 2012 के क्लाउडक्रैकर प्रदर्शन से पता चला कि एक हमलावर जो PPTP MS-CHAP-v2 हैंडशेक को कैप्चर करता है, वह $200 की गणना के लिए लगभग 23 घंटों में उपयोगकर्ता का पासवर्ड पुनर्प्राप्त कर सकता है। कोई कॉन्फ़िगरेशन फिक्स नहीं है क्योंकि प्रोटोकॉल का गणित समस्या है। Microsoft ने स्वयं 2012 में PPTP से माइग्रेट करने की अनुशंसा की थी।
PPTP अभी भी ऑपरेटिंग सिस्टम में क्यों है?: लीगेसी एंटरप्राइज़ वीपीएन के लिए बैकवर्ड संगतता जो माइग्रेट नहीं हुई थी। प्रमुख OSes इसे हटा रहे हैं: 2016 में macOS, 2022 में Windows सर्वर, 2024 में हाल ही में Windows 11 का निर्माण। 2026 में, PPTP का सामना करना तेजी से दुर्लभ और तेजी से स्पष्ट रूप से एक बहिष्कृत पथ है।
यदि मेरे पास मजबूत पासवर्ड है तो क्या मैं पीपीटीपी का उपयोग कर सकता हूं?: नहीं, क्लाउडक्रैकर हमला MS-CHAP-v2 हैंडशेक के खिलाफ ही काम करता है, पासवर्ड की ताकत के खिलाफ नहीं। एक बार जब कोई हमलावर हैंडशेक को पकड़ लेता है - जो एक शत्रुतापूर्ण नेटवर्क पर मामूली बात है - पासवर्ड जटिलता की परवाह किए बिना अनिवार्य रूप से <24 घंटे में पुनर्प्राप्ति की गारंटी दी जाती है।
मुझे अपने पुराने पीपीटीपी वीपीएन को किसमें स्थानांतरित करना चाहिए?: नई तैनाती के लिए वायरगार्ड (तेज़, आधुनिक, औपचारिक रूप से सत्यापित), या IKEv2/IPsec यदि आपको तृतीय-पक्ष क्लाइंट के बिना मूल OS समर्थन की आवश्यकता है। दोनों पीपीटीपी की तुलना में नाटकीय रूप से अधिक सुरक्षित हैं और सभी मौजूदा ऑपरेटिंग सिस्टम पर समर्थित हैं।
मेरे राउटर में PPTP है - क्या मुझे इसे अक्षम कर देना चाहिए?: हाँ। यदि आप सक्रिय रूप से इसका उपयोग नहीं कर रहे हैं, तो अपने राउटर पर पीपीटीपी सर्वर बंद कर दें। सक्षम पीपीटीपी सर्वर को छोड़ने से इंटरनेट पर एक ज्ञात-टूटा हुआ प्रमाणीकरण समापन बिंदु उजागर हो जाता है। अधिकांश आधुनिक राउटर ओपनवीपीएन या वायरगार्ड सर्वर का भी समर्थन करते हैं; इसके बजाय उनका उपयोग करें.