PPTP

A Point to Point Tunneling Protocol eredetileg az Ascend Communications, 3Com, ECI Telematics, U.S. Robotics és a Microsoft által fejlesztett szabványról van szó. Az alapvető cél az volt, hogy nem TCP/IP-t, mint amilyen az IPX át lehessen vinni az Interneten keresztül GRE (Generic Routing Encapsulation) segítségével. A specifikáció elég általános, így megenged szinte bármilyen titkosítási és azonosítási eljárást. Megjegyzendő, hogy ezek kezdetben nem voltak részei a szabványnak, hanem később kerültek alkalmazásra.

Több gyártó is készített PPTP-re terméket, de jellemzően Microsoft verziója terjedt el [13]. Így ebben a részben a továbbiakban írt dolgok specifikusak erre a verzióra.

• PPTP szerver NT 4.0 vagy újabb verzió
• PPTP kliens WFW, Win 95 vagy újabb,
  Macintosh (más gyártó termékével együtt)

Ezt a szabványt VPN megoldásban alkalmazni nem ajánlott, mivel több sarkalatos ponton sem felel meg az elvárásoknak:

• Az azonosítás a windows domain biztonsági rendszerére korlátozódik
• Gyenge titkosítási módszerek a kulcsok nem véletlenszerűek a kulcsok túl rövidek, és nem is növelhetőek ezért jelszavak a hash kódból könnyen visszafejthetőek
• A jelszókezelés a vegyes környezetben nem körültekintően van megoldva a statikus jelszavak könnyen kompromittálhatóak
• A szerver is túlságosan sebezhető átejthető (például spoofing), mivel a csomag azonosítás nincs megvalósítva könnyen lebéníthatóak a szolgáltatások (DOS : Denial of Services)

A Microsoft később elismerte a rendszer gyengeségét, és többször is adott ki javításokat az MSCHAP-hoz, de végül is nem sikerült hatékonyan megfoltozni a rendszert, ezért az újabb Windows verziókban már a Microsoft is az IPSec-et ajánlja az L2TP-n belül.