PPTP är en akronym för Point to Point Tunneling Protocol. Det är en förlängning av PPP eller Point to Point Protocol som specifikt gör det möjligt för fjärranvändare av ett företags lokala nätverk eller LAN att komma åt det interna nätverket genom tunnling. Detta är ett alternativ till dyrare privata nätverkstyper.
Technipages förklarar PPTP
För privata och säkra kommunikationsändamål väljer företag ofta att använda privata nätverk. Dessa är naturligtvis inte gratis, och leverantörer tar ofta ut en premie. Ett alternativt sätt att upprätta säkra anslutningar är användningen av VPN, och det är där PPTP kommer in. Även om det nu är föråldrat, var det tidigare ett billigt och relativt enkelt sätt att upprätta peer-to-peer- och användar-till-användare-anslutningar via ett nätverk.
På grund av säkerhetsproblem med protokollet används PPTP nu inte längre – även om VPN fortfarande är det, är de nu byggda med olika protokoll som stöder dem. PPTP använder ett andra protokoll som kallas PPP för att fastställa sina säkerhetsåtgärder – det är detta andra protokoll som är problemet eftersom det inte håller mot moderna säkerhetshot.
Under sin storhetstid fungerade PPTP genom att använda TCP-port 1723 för att skicka och ta emot kommunikationssignaler till och från andra maskiner i ett nätverk. Den var begränsad genom att den bara tillät en-till-en-kommunikation, snarare än en-till-många som andra typer av säkra nätverk tillåter. PPTP etablerades och publicerades först 1999.
Vanliga användningar av PPTP
- De kända sårbarheterna med PPTP relaterar till de underliggande PPP-autentiseringsprotokollen som används.
- PPTP eller punkt-till-punkt tunnelprotokoll brukade vara säkert, men nu kan krypteringarna knäckas på så lite som 23 timmar genom användning av gratis onlinetjänster.
- PPTP är endast användbar för applikationer där hastigheten är av största vikt nuförtiden, och där säkerheten inte är väsentlig; Som ljud- eller videoströmning och på äldre, långsammare enheter med mer begränsade processorer.
Vanliga missbruk av PPTP
- PPTP är en föråldrad version av IP och låter användare ansluta till Internet.