为什么说 PPTP VPN 不安全?

2014-06-09 21:51:40 +08:00
 a2z
之前很多人问我,为什么不推荐PPTP vpn,方便快捷,128位加密也还凑合。

请自己看吧。
https://www.cloudcracker.com/blog/
http://www.networksorcery.com/enp/protocol/mppe.htm
http://www.networksorcery.com/enp/rfc/rfc3079.txt

大概如下,认证过程为mschapv2,总key 长度为 2^56 x2 = 57bits,FPGA之类的专用硬件大概23小时内搞定,天朝超级计算机在世界前几名的可是有不少。

MPPE的128位session key是基于mschapv2的hash生成的,套了几次md4和sha1而已,如果获得了初始认证的key,如果对整个pptp vpn抓包了的话,可以推出后续的session key从而解密整个pptp vpn流量。

所以说PPTP vpn缺乏forward secrecy,一旦key被破解就可以解密全部之前的流量,但是ipsec的ike握手用的是diffie hellman key exchange,每次随机产生的session key可以提高forward secrecy。
63721 次点击
所在节点    问与答
29 条回复
halczy
2014-06-09 22:12:28 +08:00
天朝是否学NSA那样记录上网的内容. 这要多少PB的硬盘啊.
leavic
2014-06-09 22:23:00 +08:00
明天研究一下,不过事实上我确实用大家都知道的某家VPN的PPTP很久了.
而且是在路由上用,只是每天凌晨3点定时断一下,我感觉那是服务器自己的配置,速度真的一直很稳定.所以我一直都没感觉到大家说的PPTP被干扰的情况.
其实各种VPN连接方式都有很多加密方法,但加密往往带来的结果就是不标准,私有协议,客户端的支持上就可能出问题,这是个两难的局面.
a2z
2014-06-09 22:26:37 +08:00
@halczy
我可以明确的告诉你,从今年下半年开始会保存完整全部流量1-2个月或更长。
之前只是保存5元组。
leavic
2014-06-09 22:27:09 +08:00
不过从另一个层面来说,解密的仅仅是你到VPN之间的明文数据吧,如果是https协议,那数据从你客户端出来的时候就是加密过的,这个总不至于破解了吧.
退一万步讲,用VPN访问网络,安全性总不至于比直接在国内网络访问还差吧,不知道我这个理解有没有错,其实我们主要是怕PPTP的连接不可用,安全性上只要不低于直接使用ISP线路,我觉得还能接受.
lizheming
2014-06-09 22:29:17 +08:00
好像记得pptp被说不安全主要是因为不能更改端口..至于为什么不能更改端口就不安全了这个我就不是很清楚了,期待其它小伙伴继续补充~
casparchen
2014-06-09 22:31:57 +08:00
@a2z 求信息来源
a2z
2014-06-09 22:40:15 +08:00
@casparchen

可靠来源,只是说了有文件或者通知下达到各省的运营商要求采购设备记录完整内容。
geeklian
2014-06-09 22:54:55 +08:00
其实我只是想用google而已,并不在乎别人记录了我用google搜索什么。
=.=!
DreaMQ
2014-06-09 22:57:24 +08:00
PPTP一般用rc之类的弱加密,已经被证实由NSA破解了
这是算法本身的漏洞,与多少位没关系
vvtommy
2014-06-09 23:11:12 +08:00
@leavic 咦好像知道说的是哪个诶~
a2z
2014-06-09 23:11:24 +08:00
@DreaMQ

你没仔细看第一个连接。
爆破128位RC4是下下策,实际上抓到完整握手过程后只用爆破2个56bit的DES加密就能获取整个128位的RC4 key了,一旦获取了第一个key,后续的key都是通过第一个key加密的。
ShunYea
2014-06-09 23:37:02 +08:00
记录1到2个月啊?还是运营商来记录?
a2z
2014-06-10 00:25:22 +08:00
@ShunYea
是的,部署在省级网络主干上,只知道这么多了
ShunYea
2014-06-10 00:41:36 +08:00
@a2z 原来如此,等我研究下
lm902
2014-06-10 01:20:55 +08:00
SSTP用户表示毫无压力
findwho
2014-06-10 07:15:13 +08:00
@a2z 那楼主推荐哪一种vpn,特别是通用性能比较好的,电脑上,手机上各种平台都能用的,
Roboo
2014-06-10 08:04:24 +08:00
@a2z 我操 科学上网之余安全上网也是必备了
Zhang
2014-06-10 08:13:03 +08:00
stealth vpn表示毫无压力。
clippit
2014-06-10 11:39:12 +08:00
那还有什么比较通用的 VPN 方案呢?L2TP+IPSec?抑或是 AnyConnect?
a2z
2014-06-10 11:49:42 +08:00
@clippit
ikev1的l2tp/ipsec vpn也被干扰的厉害,ikev2的cisco vpn还可以。
openvpn vpn+obfs patch把padding调大点应该还能撑一段时间

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/116609

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX