2017.W07 - PPTP (Point to Point Tunneling Protocol) > 時代的眼淚 也讓他變成眼淚吧 ## 前言 ## 慢慢的 慢慢的 VPN 已經變成很常用的一個功能 記得！ PPTP 不要再用了 ## 內容 ## PPTP (Point to Point Tunneling Protocol)[0] 是一個早期的 VPN 協議 他是基於 TCP 與 GRE (Generic Routing Encapsulation)[1] 建構出來 但是在 iOS 10 的時候停止支援[2]使用PPTP 來當作 VPN 連線方式 PPTP 是在 1999 年[3] 由微軟等公司訂定出來的 Protocol 通過 TCP 1723 port 來管理 GRE 通道 (但使用非標準的 GRE) PPTP 本身有很多協議上的安全性漏洞，包含了： + 資料加密 MPPE[7] 使用 RC4[8] 串流加密，目前 RC4 也被視為是不安全的加密方式 + 身份認證 MS-CHAP[5] 本身使用 56-bit DES 加密演算法跟 NTLM[6] 密碼 hash [0]: https://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol [1]: https://en.wikipedia.org/wiki/Generic_Routing_Encapsulation [2]: https://support.apple.com/zh-tw/HT206844 [3]: https://tools.ietf.org/html/rfc2637 [5]: https://en.wikipedia.org/wiki/MS-CHAP [6]: https://en.wikipedia.org/wiki/NT_LAN_Manager [7]: https://en.wikipedia.org/wiki/Microsoft_Point-to-Point_Encryption [8]: https://en.wikipedia.org/wiki/RC4 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.122.171 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1487076647.A.6C9.html