پروتکل PPTP را بهتر بشناسیم

شاید کلمه VPN را بارها شنیده باشید اما سازوکار و نحوه عملکرد آن بر مبنای پروتکل را ندانید. ما در این مقاله به شما پروتکل PPTP را که اولین و البته قدیمی‌ترین پروتکل استاندارد VPN در دنیای شبکه است را خواهیم گفت که امنیت آن به وسیله نحوه احراز هویت آن تامین می‌شود.

باید گفت: هر وسیله‌ای که قابلیت VPN را داشته باشد پروتکلPPTP را نیز دارد. این پروتکل مشکلات امنیتی زیادی را به همراه داشته که باعث عمومی شدن ارتباطات و اطلاعات می‌شود. به زبان ساده‌تر اگر امنیت ارتباطتان اهمیت ندارد PPTP می‌تواند بهترین گزینه برای شما باشد.

پروتکل PPTP چیست؟

پروتکل PPTP که مخفف Point to Point Tunneling Protocol است به معنی تونل زدن نقظه به نقطه می‌باشد.
این پروتکل به وسیله انجمن وابسته به شرکت مایکروسافت ساخته شد. پروتکل PPTP در دهه‌ی 1990 در محصولات Microsoft Windows پیاده سازی و بسیار استفاده می‌شده است.

این پروتکل همانطور که گفته شد از لحاظ امنیتی دارای آسیب پذیری بالایی بوده و به احتمال زیاد ممکن است که اطلاعات ارتباطی و داده‌های ارسالی را در خطر لو رفتن توسط سازمان‌های امنیتی قرار دهد.**

این پروتکل به دلیل آسان و سریع بودن، همچنین قرارگیری راحت‌تری بر روی انواع سیستم عامل‌ها، جزو رایج‎ترین پروتکل‌ها به شمار می رود.

جهت خريد VPN با آی پی ثابت اینجا کلیک کنید.

اگر به امنیت داده‌های خود اهمیت نمی‌‌دهید استفاده از این پروتکل برای شما می‌تواند گزینه بهتری باشد. در واقع PPTP vpn یک فرآیند اتصال vpn به شمار می‌رود. یکی از راه‌های ایجاد یک اتصال در vpn می‌توان گفت که PPTP است و عملکرد آن در لایه دو (data link) از مدل osi است.

سرور pptp و پیکربندی آن

در سرور pptp یک واسط برای هر تونلی قرار گرفته و برای سرور هدف ایجاد میشود.
در پیکربندی سرور pptp واسط ها دو نوع هستند. نوع اول ایستاد بوده و نوع دوم واسط پویا می باشد.

همچنین بخوانید: Openvpn چیست؟

واسط های ایستا

این واسط ها برای کاربر خاصی ایجاد شده و با توجه به قوانین دیواره آتش، توسط سرپرست اضافه میشوند.

واسط های پویا

این نوع واسط زمانی که کاربر به سیستم هدف متصل می‌شود، ظاهر شده و بعد قطع کردن اتصال کاربر، نشان داده نمی‌شود.
این نکته را نیز باید یاد آور باشیم که واسط‌های پویا زمانی که کاربر به سیستم هدف متصل بوده و نام کاربری وی با هیچ یک از ورودی های ایستا همخوانی نداشته باشد به طور خودکار اضافه خواهد شد.

ناگفته نماند که هم در واسط پویا و ایستا باید کاربران PPTP را به خوبی پیکربندی نمود زیرا ورودی های ایستا به جای پیکربندی PPTP پیکربندی نمی‌شوند.

نکاتی در مورد امنیت PPTP

توجه داشته باشید استفاده از این پروتکل برای پیاده سازی نمودن شبکه های خصوصی مجازی یعنی VPN از بین رفته است.
نمونه‌هایی از این آسیب پذیری که از لحاظ تحلیل های امنیتی، به عنوان آسیب پذیری پروتکلی محسوب می‌شود شرح زیر است:

• MS-CHAP-v1 به طور کلی نا امن محسوب می‌شود. زیرا افرادی می‌توانند که با به کار بردن ابزارهایی، رمز عبور NT را به راحتی به دست آورند.
• وقتی از MPPT استفاده می کنید، MS-CHAP-v1 از کلید نشست RC4 یکسانی برای رمزگذاری جریان ارتباطات استفاده کرده و با روش های مناسب XOR، جریان های هر جهت با یکدیگر قابل شکستن خواهد بود.
• MS-CHAP-v2 در مقابل حمله‌های دیکشنری بر روی بسته پاسخ چالش ضبط شده صدمه پذیر است و ابزارهایی برای به سهولت انجام دادن این فرآیند موجود است.

سخن پایانی

همان گونه که در مطالب بالا اشاره کردیم امنیت پروتکل PPTP بسیار پایین و در حد صفر است. بنابراین به سرقت رفتن اطلاعات و داده‌های شما در صورت استفاده از این پروتکل بخصوص در VPN امری عادی محسوب می‌شود.
این پروتکل به خاطر دسترسی آسان و سریع بودنش، همچنین نصب آسان بر روی انواع سیستم عامل‌ها، جزو رایج ترین پروتکل‌ها محسوب می‌شود.