Protokół PPTP - co to jest? Czy jest bezpieczny?

05.07.2016
Protokół PPTP - co to jest? Czy jest bezpieczny?

PPTP jest jest jednym z protokołów, w oparciu o który mogą działać wirtualne sieci prywatne. Protokół PPTP został opracowany w 1999 roku przez konsorcjum złożone z takich firm jak Microsoft i 3Com. Począwszy od Windowsa 98 oraz NT, jest standardowym wyposażeniem systemów Microsoftu i można z niego korzystać bez konieczności instalacji dodatkowego oprogramowania.

PPTP to rozwinięcie skrótu Point to Point Tunneling Protocol, co można przetłumaczyć jako "protokół tunelujący punkt do punktu". O PPTP można powiedzieć, że jest pewnego rodzaju standardem i podstawą wśród używanych protokołów VPN i ciężko byłoby znaleźć dostawcę VPN, u którego nie jest on dostępny. Bardzo często darmowy VPN oferowany przez niektórych dostawców jest oparty właśnie o PPTP, a dostęp do lepszych i bezpieczniejszych protokołów jest możliwy dopiero po opłaceniu abonamentu. Jest to związane z tym, że implementacja i konfiguracja protokołu PPTP jest prosta i wymaga zaangażowania o wiele mniejszych zasobów niż pozostałe protokoły VPN. Z protokołu PPTP można z powodzeniem korzystać przy pomocy wbudowanych w system operacyjny narzędzi umożliwiających łączenie się z siecią za pośrednictwem VPN. Oprócz Windowsa, był on również dostępny w starszych wersjach systemu OS X, jednak począwszy od macOS Sierra, Apple wycofało PPTP ze swojego systemu na rzecz bezpieczniejszych protokołów. Na nowszych komputerach Mac VPN skonfigurujemy tylko w oparciu o protokoły IKEv2, L2TP oraz IPSec (możemy oczywiście skorzystać z niezależnej aplikacji klienckiej - wtedy będziemy mogli ustawić połączenie za pomocą PPTP).

Bezpieczeństwo PPTP

Protokół PPTP ma niestety poważne wady. Bezpieczeństwo opiera się głównie o 128-bitowe szyfrowanie, za uwierzytelnianie klienta mogą zaś odpowiadać protokoły PAP, CHA, MS-CHAP, MS-CHAP v2 lub EAP-TLS. W związku z tym PPTP jest obecnie uznawany za protokół, który nie jest bezpieczny. Przyczyną tego są słabości protokołów uwierzytelniania, które nie są w stanie zapewnić odpowiedniej ochrony - zostały złamane i tym samym pozwalają atakującym na przejęcie i odszyfrowanie danych przesyłanych przy pomocy PPTP. Sam Microsoft zaleca używanie innych protokołów jak L2TP, IPSEC IKEv2 czy SSTP.

Jeżeli od VPN oczekujemy wysokiego bezpieczeństwa, to powinniśmy unikać korzystania z protokołu PPTP. Pomimo tego, że jest powszechnie oferowany i używanie go (przede wszystkich na systemach Microsoft) nie wymaga instalacji dodatkowego oprogramowania, zastanówmy się dwa razy zanim oprzemy swoje bezpieczeństwo w sieci o ten protokół. Zdecydowanie lepiej postawić na bardziej bezpieczne protokoły jak OpenVPN, L2TP/IPsec czy SSTP.

VPN z Point to Point Tunneling Protocol

Protokół PPTP jest dostępny u większości dostawców VPN. Znajdziesz go również w ofercie najlepiej ocenianych w naszym serwisie firm. Jednak jak wspomnieliśmy wcześniej, jeżeli bezpieczeństwo jest tym, czego głównie oczekujemy od VPN, to powinniśmy zdecydować się na bezpieczniejszy protokół.

#
Dostawca VPN
Cena
Zwrot pieniędzy
Nasza ocena
Szczegóły oferty
1
ExpressVPN
od 6.67$ miesięcznie
30 dni na zwrot pieniędzy
9.44
Oferta specjalna: 12 miesięcy + 3 gratis
2
NordVPN
od 2.99$ miesięcznie
30 dni na zwrot pieniędzy
9.4
3
CyberGhost
od 2.75$ miesięcznie
45 dni na zwrot pieniędzy
8.58

Udostępnij artykuł:

Wykop