论文部分内容阅读
作为一种比较成熟的VPN技术,PPTP被世界上许多用户广泛采用构建VPN。设计PPTP的目的是在公共网络上使用PPP协议建立和维护VPN。绝大多数商业产品使用的是集成于Microsoft Windows NT/2000操作系统PPTP协议,本文专门对MS-PPTP协议实现加以分析。 本文对MS-PPTP协议实现进行了深入的分析、研究,认为:认证和加密协议的安全决定了VPN的安全性,如果VPN认证和加密手段是脆弱的,那它的安全性并不比在Internet上使用非VPN传输数据高,因为一个组织依靠VPN扩展其可信的内部边界,允许外部分支访问内部网络,破坏隧道的安全性等于破坏了所有内部网络。经过研究发现微软的认证协议MS-CHAP协议实现非常脆弱并很容易遭受字典攻击;多数口令可在一定时间范围内被恢复。其加密协议MPPE存在加密强度较低问题,利用字典攻击部分密文可被破译;其隧道协议实现存在安全漏洞,使其它攻击成为可能,并且容易使安装PPTP的用户遭受拒绝服务攻击。本文在重点对这几个方面研究的基础上,实现了一个PPTP协议分析工具,并提出了增强PPTP安全隧道机制的方法和措施。