Protokół PPTP – co to jest? Czy VPN PPTP jest bezpieczny?

PPTP

PPTP to jeden z protokołów, w oparciu o które mogą funkcjonować połączenia z siecią VPN. To jeden z pierwszych i podstawowych protokołów VPN, który jest już od kilku lat wycofywany z użycia. Wszystko za sprawą dość słabego szyfrowania oraz luk bezpieczeństwa w PPTP, co jest niezgodne ze współczesnymi standardami. Ale jeszcze do niedawna, protokół PPTP był domyślnie dostępny w większości systemów operacyjnych.

Co to jest protokół PPTP?

PPTP jest jest jednym z protokołów, w oparciu o który mogą działać wirtualne sieci prywatne. Protokół PPTP został opracowany w 1999 roku przez konsorcjum złożone z takich firm jak Microsoft i 3Com. Począwszy od Windowsa 98 oraz NT, był standardowym wyposażeniem systemów Microsoftu i można z niego korzystać bez konieczności instalacji dodatkowego oprogramowania.

PPTP to rozwinięcie skrótu Point to Point Tunneling Protocol, co można przetłumaczyć jako „protokół tunelujący punkt do punktu”. O PPTP można powiedzieć, że był pewnego rodzaju standardem i podstawą wśród dostępnych protokołów VPN i kiedyś ciężko byłoby znaleźć dostawcę VPN, u którego byłby on niedostępny. Teraz jednak, za sprawą problemów z bezpieczeństwem, PPTP jest coraz rzadziej udostępniany użytkownikom. Bardzo często darmowe sieci VPN, oferowane przez niektórych dostawców są oparte właśnie o protokół PPTP, a dostęp do lepszych i bezpieczniejszych protokołów jest możliwy dopiero po opłaceniu abonamentu.

Korzystanie z VPN PPTP

Implementacja i konfiguracja protokołu PPTP jest prosta i wymaga zaangażowania o wiele mniejszych zasobów niż pozostałe protokoły VPN. Z protokołu PPTP można z powodzeniem korzystać przy pomocy wbudowanych w system operacyjny narzędzi umożliwiających łączenie się z internetem za pośrednictwem sieci VPN.

Oprócz Windowsa, był on również dostępny w starszych wersjach systemu OS X, jednak począwszy od macOS Sierra, Apple wycofało PPTP ze swojego systemu na rzecz bezpieczniejszych protokołów VPN. Na nowszych komputerach Mac, połączenie VPN skonfigurujemy tylko w oparciu o protokoły IKEv2, L2TP oraz IPSec (możemy oczywiście skorzystać z niezależnej aplikacji klienckiej, którą dostarcza dostawca usługi – wtedy będziemy mogli ustawić połączenie za pomocą PPTP).

Jednak patrząc na porównanie protokołów VPN, PPTP wypada bardzo kiepsko i ze względu na liczne problemy jakie posiada korzystanie z niego jest odradzane. Najlepszy protokół VPN, za jaki uznawany jest OpenVPN, zapewnia o wiele bezpieczniejsze połączenie z siecią.

Bezpieczeństwo PPTP – skąd biorą się problemy

Protokół PPTP ma poważne wady i luki w swojej implementacji. Bezpieczeństwo PPTP opiera się głównie o 128-bitowe szyfrowanie, za uwierzytelnianie klienta mogą zaś odpowiadać protokoły PAP, CHA, MS-CHAP, MS-CHAP v2 lub EAP-TLS. W związku z tym PPTP jest obecnie uznawany za protokół, który nie jest bezpieczny. Przyczyną tego są słabości protokołów uwierzytelniania, które nie są w stanie zapewnić odpowiedniej ochrony – zostały dawno złamane i tym samym pozwalają atakującym na przejęcie i odszyfrowanie danych przesyłanych przy pomocy PPTP. Sam Microsoft zaleca używanie innych protokołów jak L2TP, IPSEC IKEv2 czy SSTP.

Jeżeli od usługi VPN oczekujemy wysokiego bezpieczeństwa, to powinniśmy unikać korzystania z protokołu PPTP. Pomimo tego, że jest powszechnie oferowany i używanie go (przede wszystkich na systemie Microsoft Windows) nie wymaga instalacji dodatkowego oprogramowania, zastanówmy się dwa razy zanim oprzemy swoje bezpieczeństwo w internecie o VPN PPTP. Zdecydowanie lepiej postawić na bardziej bezpieczniejsze protokoły jak OpenVPN, L2TP/IPsec czy SSTP.

VPN z Point to Point Tunneling Protocol

Protokół PPTP jest dostępny u większości dostawców VPN. Znajdziemy go również w ofercie niektórych z najlepszych dostawców sieci VPN. Jednak tak jak wspomnieliśmy wcześniej, jeżeli zależy nam na bezpieczeństwie ze strony VPN, to powinniśmy zapomnieć o PPTP i skorzystać z innego protokołu tunelowania.

Warto wiedzieć, że świadczące połączenie VPN coraz częściej wycofują ten protokół ze swojej oferty i jego dni są już policzone. Jednak cały czas bywa on dostępny i jeżeli zajdzie taka potrzeba, to istnieje możliwość żeby z niego skorzystać.

Skoro wspomnieliśmy o poważnych wadach, to czy korzystanie z PPTP ma jakieś zalety lub argumenty za jego użyciem? Tak, takie też są. Niewątpliwą zaletą PPTP jest jego bardzo duża szybkość w porównaniu do innych protokołów. A wszystko przez to, że ma o wiele słabsze szyfrowanie. Czyli w pewnym sensie największa wada tego protokołu, w pewnych okolicznościach staje się zaletą. Plusem jest też to, że często jest obsługiwany przez starsze systemy i urządzenia. Również takie, na których nie ma możliwości instalacji i uruchomienia aplikacji, która umożliwia korzystanie z nowoczesnych protokołów takich jak np. OpenVPN.

Pytania i odpowiedzi

Czy protokół PPTP jest bezpieczny?

Nie. PPTP nie jest uznawany za bezpieczny protokół i korzystanie z niego jest odradzane. Zamiast niego warto wybrać dowolny inny protokół VPN. Każdy z nich zapewni o wiele większe bezpieczeństwo.

Jak szybki jest protokół PPTP?

PPTP to najszybszy protokół VPN za sprawą słabszego szyfrowania, któremu poddawane są przesyłane dane. Straty prędkości połączenia z siecią są przez to minimalne.

Jakie szyfrowanie stosowane jest w PPTP?

Najczęściej stosowane w protokole PPTP jest szyfrowanie 128-bitowe, które w porównaniu do 256-bitowego szyfrowania w nowszych rozwiązaniach nie zapewnia pełnego bezpieczeństwa.

Jakiego protokołu VPN użyć zamiast PPTP?

Zamiast PPTP lepiej jest korzystać z OpenVPN, WireGuard, IKEv2 lub L2TP/IPSec. Są to bezpieczne protokoły, które nie mają poważnych luk bezpieczeństwa.