¿PPTP VPN es seguro alguna vez? ¿Bajo DD-WRT? [duplicar]

Navega tus respuestas
8

PPTP no es un estándar abierto y ratificado como lo hace, por ejemplo, SSL / TLS. (ver: enlace y enlace )

La implementación más popular (más ampliamente implementada) de PPTP vino de Microsoft, en WinNT. Esta implementación también se usó en muchas aplicaciones de terceros diseñadas para trabajar con WinNT y sus sucesores.

Se demostró públicamente que la implementación MS de PPTP (con autenticación MS-CHAP) se rompió criptográficamente en 1998 (consulte enlace ). Y hay utilidades disponibles para rastrear las sesiones de autenticación de MS-CHAP y extraer contraseñas de ellas automáticamente (L0phtCrack v2.0, lanzado en 1997).

Entonces, la pregunta es: ¿Alguien sabe los detalles de la implementación DD-WRT de PPTP? Veo que el servidor PPTP en "v24-sp2 mini" usa "Cifrado MPPE" y almacena "Secretos CHAP". ¿Tiene las mismas vulnerabilidades que PPTP / MS-CHAP en 1997? ¿Es esta implementación del protocolo mejor que hace 16 años?
O, para una VPN local, ¿necesito actualizar mi hardware y firmware para usar OpenVPN?

(Republicado desde superuser.com/questions, siguiendo una recomendación del usuario)

    
pregunta MSE 23.12.2013 - 01:52
fuente

1 respuesta

15

El PPTP está completamente dañado. En este punto, nadie que se preocupe en lo más mínimo por las comunicaciones que intentan proteger debería usarlo. Y no se trata de elegir la implementación de alguien sobre otra; sus fallas más serias están en el diseño del protocolo y no se pueden arreglar.

MSCHAPv1 se rompió hace 15 años, como anotó en su pregunta. Se sabe que su reemplazo, MSCHAPv2, es débil durante casi tanto tiempo; ahora puede ser brute forzado en cuestión de horas ; Esto se demostró en demostrado en el DEFCON del año pasado y ahora puede usar un servicio en línea para romperlo.

Puede usar la autenticación EAP-TLS con PPTP , esto requiere una infraestructura de clave pública completa y no es algo en lo que deba esforzarse a menos que esté creando una VPN empresarial. Hay muchas partes móviles, por lo que no es algo que pueda hacer para un proyecto personal.

Y entonces, lo anterior solo trata con la autenticación. El cifrado, MPPE, utiliza RC4. Pero no hay autenticación de mensajes, por lo que es posible que un atacante modifique el tráfico en tránsito, posiblemente sin que se detecte. Y RC4 se está debilitando cada día (que es un tema completamente distinto) ...

Microsoft, por su parte, recomienda usar L2TP o IPSec o SSTP . OpenVPN también es una posibilidad, especialmente si está tratando con sistemas que no son de Microsoft.

Finalmente, los implementadores de PoPToP, la implementación de Linux de PPTP, recomiendan no usarlo , y Lo han hecho durante casi una década.

    
respondido por el Michael Hampton 23.12.2013 - 07:18
fuente

Lea otras preguntas en las etiquetas

¿Un proxy HTTPS encripta el tráfico entre el cliente proxy y el servidor para las solicitudes HTTP? ¿Existe algún riesgo al enviar el nombre de usuario en un correo electrónico de restablecimiento de contraseña?