Интернет магазин китайских планшетных компьютеров

Компьютеры - PPTP - Безопасность протокола PPTP

PPTP был объектом множества анализов безопасности, в нём были обнаружены различные серьёзные уязвимости. Известные относятся к используемым протоколам аутентификации PPP, устройству протокола MPPE, и интеграции между аутентификациями MPPE и PPP для установки сессионного ключа. Краткий обзор данных уязвимостей:

• MSCHAP-v1 совершенно ненадежен. Существуют утилиты для легкого извлечения хешей паролей из перехваченного обмена MSCHAP-v1.
• MSCHAP-v2 уязвим к словарной атаке на перехваченные challenge response пакеты. Существуют программы, выполняющие данный процесс.
• При использовании MSCHAP-v1, MPPE использует одинаковый RC4 сессионный ключ для шифрования информационного потока в обоих направлениях. Поэтому стандартным методом XOR’а потоков из разных направлений вместе, криптоаналитик может узнать ключ.
• MPPE использует RC4 поток для шифрования. Не существует метода для аутентификации цифробуквенного потока, и поэтому данный поток уязвим к атаке, исполняющей подмен битов. Злоумышленник легко может изменить поток при передаче и изменить некоторые биты, чтобы изменить исходящий поток без опасности своего обнаружения. Данный подмен бит может быть обнаружен с помощью протоколов, считающих контрольные суммы.