2017.W07 PPTP - (Point to Point Tunneling Protocol - 資安

2017.W07 - PPTP (Point to Point Tunneling Protocol)
> 時代的眼淚 也讓他變成眼淚吧

## 前言 ##
慢慢的 慢慢的 VPN 已經變成很常用的一個功能

記得！ PPTP 不要再用了

## 內容 ##

PPTP (Point to Point Tunneling Protocol)[0] 是一個早期的 VPN 協議

他是基於 TCP 與 GRE (Generic Routing Encapsulation)[1] 建構出來

但是在 iOS 10 的時候停止支援[2]使用PPTP 來當作 VPN 連線方式



PPTP 是在 1999 年[3] 由微軟等公司訂定出來的 Protocol

通過 TCP 1723 port 來管理 GRE 通道 (但使用非標準的 GRE)



PPTP 本身有很多協議上的安全性漏洞，包含了：

+ 資料加密 MPPE[7] 使用 RC4[8] 串流加密，目前 RC4 也被視為是不安全的加密方式
+ 身份認證 MS-CHAP[5] 本身使用 56-bit DES 加密演算法跟 NTLM[6] 密碼 hash


[0]: https://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol
[1]: https://en.wikipedia.org/wiki/Generic_Routing_Encapsulation
[2]: https://support.apple.com/zh-tw/HT206844
[3]: https://tools.ietf.org/html/rfc2637
[5]: https://en.wikipedia.org/wiki/MS-CHAP
[6]: https://en.wikipedia.org/wiki/NT_LAN_Manager
[7]: https://en.wikipedia.org/wiki/Microsoft_Point-to-Point_Encryption
[8]: https://en.wikipedia.org/wiki/RC4

--