MS-PPTP協(xié)議安全性研究.pdf

1、作為一種比較成熟的VPN技術,PPTP被世界上許多用戶廣泛采用構(gòu)建VPN.設計PPTP的目的是在公共網(wǎng)絡上使用PPP協(xié)議建立和維護VPN.絕大多數(shù)商業(yè)產(chǎn)品使用的是集成于Microsoft Windows NT/2000操作系統(tǒng)PPTP協(xié)議,該文專門對MS-PPTP協(xié)議實現(xiàn)加以分析.該文對MS-PPTP協(xié)議實現(xiàn)進行了深入的分析、研究,認為:認證和加密協(xié)議的安全決定了VPN的安全性,如果VPN認證和加密手段是脆弱的,那它的安全性并不比在In

2、ternet上使用非VPN傳輸數(shù)據(jù)高,因為一個組織依靠VPN擴展其可信的內(nèi)部邊界,允許外部分支訪問內(nèi)部網(wǎng)絡,破壞隧道的安全性等于破壞了所有內(nèi)部網(wǎng)絡.經(jīng)過研究發(fā)現(xiàn)微軟的認證協(xié)議MS-CHAP協(xié)議實現(xiàn)非常脆弱并很容易遭受字典攻擊;多數(shù)口令可在一定時間范圍內(nèi)被恢復.其加密協(xié)議MPPE存在加密強度較低問題,利用字典攻擊部分密文可被破譯;其隧道協(xié)議實現(xiàn)存在安全漏洞,使其它攻擊成為可能,并且容易使安裝PPTP的用戶遭受拒絕服務攻擊.該文在重點對這幾