Point-to-Point Tunneling Protocol - LinkFang.de





Point-to-Point Tunneling Protocol


Das Point-to-Point Tunneling Protocol (PPTP) ist ein Netzwerkprotokoll, das auf das Internet Protocol aufsetzt und dem Aufbau eines Virtual Private Network (VPN) in einem Rechnernetz dient.

Mittels PPTP wird ein VPN geschaffen, indem ein Tunnel für das Point-to-Point Protocol gebildet wird. Es lässt Raum für jede denkbare Form der Authentifizierung und Verschlüsselung.[1] Die Initialisierung erfolgt über TCP-Port 1723 und die Datenflusssteuerung anschließend nach dem Generic Routing Encapsulation Protocol.

PPTP wurde von einem Herstellerkonsortium entwickelt, zu dem 3Com und Microsoft gehörten. Im Juni 1996 reichte es den ersten Entwurf bei der Internet Engineering Task Force ein.[2] Die erste Implementierung war Bestandteil von Microsoft Windows NT 4.0 und außerdem für Windows 95 erhältlich.

Sicherheit

1998 veröffentlichte der Sicherheitsexperte Bruce Schneier eine Analyse der Implementierung von Microsoft, die eine Vielzahl von Schwachstellen aufdeckte. Die meisten waren nicht in der eigentlichen Implementierung von PPTP begründet, sondern in der Implementierung der Authentifizierung und Verschlüsselung. Keines von beidem musste aber überwunden werden, um über PPTP einen Blue Screen auszulösen. Microsoft verbesserte umgehend sowohl die Implementierung vom Challenge Handshake Authentication Protocol, als auch die der Microsoft Point-To-Point Encryption, blieb aber dabei, dass der Benutzer durch die Qualität seines Passworts bestimmt, wie sicher beides ist.[3]

2012 präsentierte Verschlüsselungsexperte Moxie Marlinspike ein Webangebot, das beliebige VPN- und WLAN-Verbindungen innerhalb eines Tages knacken können soll. Die Zeitschrift c't konnte das Verfahren erfolgreich anwenden und sprach deshalb vom „Todesstoß für PPTP“.[4]

Verwendung

Seit PPTP im Jahr 1999 als RFC 2637 veröffentlicht wurde, ist es für fast alle Betriebssysteme implementiert worden. So existiert unter anderem ein PPTP-Client für OpenBSD, FreeBSD, NetBSD, Mac OS X und iOS. Linux unterstützt PPTP seit Kernel-Version 2.0. Viele moderne Router und Firewalls haben einen PPTP-Server integriert.[5]

Unter anderem in Österreich, Italien, Belgien, und den Niederlanden wird das PPTP-Protokoll oberhalb von PPP over ATM für DSL-Verbindungen genutzt. In Deutschland und der Schweiz wird hingegen meist PPP over Ethernet genutzt.

Einzelnachweise

  1. Bruce Schneier, Peiter Zatko: Cryptanalysis of Microsoft’s Point-to-Point Tunneling Protocol (PPTP) (PDF; 152 KB) Abgerufen am 28. März 2010.
  2. Understanding PPTP (Windows NT 4.0) . Microsoft. Abgerufen am 28. März 2010.
  3. Bruce Schneier, Peiter Zatko: Cryptanalysis of Microsoft's PPTP Authentication Extensions (MS-CHAPv2) . Abgerufen am 28. März 2010.
  4. Jürgen Schmidt: Der Todesstoß für PPTP. CloudCracker im Selbstversuch . Abgerufen am 25. September 2012.
  5. Point-to-Point Tunneling Protocol (PPTP) . Cisco. Abgerufen am 28. März 2010.

Spezifikationen


Kategorien: Tunnelprotokoll | Virtual Private Network | Internet-Zugangsprotokoll

Quelle: Wikipedia - http://de.wikipedia.org/wiki/Point-to-Point Tunneling Protocol (Vollständige Liste der Autoren des Textes [Versionsgeschichte])    Lizenz: CC-by-sa-3.0

Änderungen: Alle Bilder mit den meisten Bildunterschriften wurden entfernt. Ebenso alle zu nicht-existierenden Artikeln/Kategorien gehenden internen Wikipedia-Links (Bsp. Portal-Links, Redlinks, Bearbeiten-Links). Entfernung von Navigationsframes, Geo & Normdaten, Mediadateien, gesprochene Versionen, z.T. ID&Class-Namen, Style von Div-Containern, Metadaten, Vorlagen, wie lesenwerte Artikel. Ansonsten sind keine Inhaltsänderungen vorgenommen worden. Weiterhin kann es durch die maschinelle Bearbeitung des Inhalts zu Fehlern gerade in der Darstellung kommen. Darum würden wir jeden Besucher unserer Seite darum bitten uns diese Fehler über den Support mittels einer Nachricht mit Link zu melden. Vielen Dank!

Stand der Informationen: August 201& - Wichtiger Hinweis: Da die Inhalte maschinell von Wikipedia übernommen wurden, ist eine manuelle Überprüfung nicht möglich. Somit garantiert LinkFang.de nicht die Richtigkeit und Aktualität der übernommenen Inhalte. Sollten die Informationen mittlerweile fehlerhaft sein, bitten wir Sie darum uns per Support oder E-Mail zu kontaktieren. Wir werden uns dann innerhalb von spätestens 10 Tagen um Ihr Anliegen kümmern. Auch ohne Anliegen erfolgt mindestens alle drei Monate ein Update der gesamten Inhalte.