This topic created in 4342 days ago, the information mentioned may be changed or developed.
之前很多人问我,为什么不推荐PPTP vpn,方便快捷,128位加密也还凑合。
请自己看吧。
https://www.cloudcracker.com/blog/
http://www.networksorcery.com/enp/protocol/mppe.htm
http://www.networksorcery.com/enp/rfc/rfc3079.txt
大概如下,认证过程为mschapv2,总key 长度为 2^56 x2 = 57bits,FPGA之类的专用硬件大概23小时内搞定,天朝超级计算机在世界前几名的可是有不少。
MPPE的128位session key是基于mschapv2的hash生成的,套了几次md4和sha1而已,如果获得了初始认证的key,如果对整个pptp vpn抓包了的话,可以推出后续的session key从而解密整个pptp vpn流量。
所以说PPTP vpn缺乏forward secrecy,一旦key被破解就可以解密全部之前的流量,但是ipsec的ike握手用的是diffie hellman key exchange,每次随机产生的session key可以提高forward secrecy。
请自己看吧。
https://www.cloudcracker.com/blog/
http://www.networksorcery.com/enp/protocol/mppe.htm
http://www.networksorcery.com/enp/rfc/rfc3079.txt
大概如下,认证过程为mschapv2,总key 长度为 2^56 x2 = 57bits,FPGA之类的专用硬件大概23小时内搞定,天朝超级计算机在世界前几名的可是有不少。
MPPE的128位session key是基于mschapv2的hash生成的,套了几次md4和sha1而已,如果获得了初始认证的key,如果对整个pptp vpn抓包了的话,可以推出后续的session key从而解密整个pptp vpn流量。
所以说PPTP vpn缺乏forward secrecy,一旦key被破解就可以解密全部之前的流量,但是ipsec的ike握手用的是diffie hellman key exchange,每次随机产生的session key可以提高forward secrecy。
 |
1
halczy Jun 9, 2014
天朝是否学NSA那样记录上网的内容. 这要多少PB的硬盘啊.
|
 |
2
leavic Jun 9, 2014
明天研究一下,不过事实上我确实用大家都知道的某家VPN的PPTP很久了.
而且是在路由上用,只是每天凌晨3点定时断一下,我感觉那是服务器自己的配置,速度真的一直很稳定.所以我一直都没感觉到大家说的PPTP被干扰的情况. 其实各种VPN连接方式都有很多加密方法,但加密往往带来的结果就是不标准,私有协议,客户端的支持上就可能出问题,这是个两难的局面. |
|
4
leavic Jun 9, 2014
不过从另一个层面来说,解密的仅仅是你到VPN之间的明文数据吧,如果是https协议,那数据从你客户端出来的时候就是加密过的,这个总不至于破解了吧.
退一万步讲,用VPN访问网络,安全性总不至于比直接在国内网络访问还差吧,不知道我这个理解有没有错,其实我们主要是怕PPTP的连接不可用,安全性上只要不低于直接使用ISP线路,我觉得还能接受. |
 |
5
lizheming Jun 9, 2014
好像记得pptp被说不安全主要是因为不能更改端口..至于为什么不能更改端口就不安全了这个我就不是很清楚了,期待其它小伙伴继续补充~
|
 |
6
casparchen Jun 9, 2014
@a2z 求信息来源
|
 |
7
a2z OP |
 |
8
geeklian Jun 9, 2014
其实我只是想用google而已,并不在乎别人记录了我用google搜索什么。
=.=! |
 |
9
DreaMQ Jun 9, 2014 via iPad
PPTP一般用rc之类的弱加密,已经被证实由NSA破解了
这是算法本身的漏洞,与多少位没关系 |
|
11
a2z OP @DreaMQ
你没仔细看第一个连接。 爆破128位RC4是下下策,实际上抓到完整握手过程后只用爆破2个56bit的DES加密就能获取整个128位的RC4 key了,一旦获取了第一个key,后续的key都是通过第一个key加密的。 |
 |
12
ShunYea Jun 9, 2014 via Android
记录1到2个月啊?还是运营商来记录?
|
 |
15
lm902 Jun 10, 2014
SSTP用户表示毫无压力
|
 |
18
Zhang Jun 10, 2014
stealth vpn表示毫无压力。
|
 |
19
clippit Jun 10, 2014
那还有什么比较通用的 VPN 方案呢?L2TP+IPSec?抑或是 AnyConnect?
|
|
20
a2z OP |
 |
21
Tinet Jun 10, 2014
你和CNCERT是什么关系,不怕被送快递么
|
 |
22
Leafove Jun 10, 2014
记录1,2个月的数据...
我只想知道理论上要绝对规避大家都使用PPTP后造成储存饱和的情况需要采购多少设备 |
 |
23
billlee Jun 10, 2014  3
PPTP 除了加密算法上的漏洞,协议本身的安全性也有很多问题,通过破解加密算法攻击是下下策。PPTP 的安全性完全依赖于上面跑的 PPP, 而 PPP 是设计来做点对点连接的,用到 Internet 上很不合适。
首先 PPP 没有对完整性的保护,链路上的分组可以被篡改和重放。没有完整性保护的加密是没有意义的。比如,攻击者可以窃听,然后修改 IP payload 上的 destination 后重放(这也是早期针对 WEP 的攻击方法之一)。 另外 PPP 的控制消息也没有任何保护,对于配置不当(或者实现不当)的 PPTP, 可以通过伪造 ECP 包,把 ms-chap, mppe 降级成 pap, 无加密。 这些问题在 RFC3193 - Securing L2TP using IPsec 里都提到了。另外 Windows 下 L2TP/IPSec 实现也不完全安全,它没有可以把 IPSec 指定为 required 的选项,通过干扰 IKE, 可以把 L2TP/IPSec 降级成没有 IPSec 保护的 L2TP. |
|
24
a2z OP |
 |
25
marklrh Jun 11, 2014
Cisco IPSec还应该是挺安全的
|
 |
26
scola Jun 11, 2014
“这点钱从每年比军费还高的维稳费里出,根本不算什么,实在没钱了打只老虎就有了。” 亮了
|
 |
27
kavinyao Jun 11, 2014
我朝的超计算机这么厉害,却用在阻止社会进步上,想想真是心寒啊。
|
 |
28
gissimo Nov 9, 2014 via iPhone
请教lz,静态秘钥的openvpn ikev1,ikev2,SSTP安全性哪个好?现在似乎openvpn用静态,和ikev速度都很快,没被干扰
|
 |
29
hyrz Oct 27, 2018 via Android
|
Select Language