Protokół PPTP – co to jest? Czy jest bezpieczny?

Czytając w sieci informacje na temat VPN, z pewnością spotkasz się z pojęciem protokołów VPN, w oparciu o cała ta technologia działa. Jednym z podstawowych protokołów jest PPTP, który niegdyś był popularny, ale dziś już powoli staje się historią. Wszystko za sprawą dość słabego poziomu ochrony, który jest w stanie zapewnić jak na dzisiejsze standardy. Swego czasu był to domyślnie dostępny protokół na większości systemów operacyjnych.

Co to jest protokół PPTP

PPTP jest jest jednym z protokołów, w oparciu o który mogą działać wirtualne sieci prywatne. Protokół PPTP został opracowany w 1999 roku przez konsorcjum złożone z takich firm jak Microsoft i 3Com. Począwszy od Windowsa 98 oraz NT, jest standardowym wyposażeniem systemów Microsoftu i można z niego korzystać bez konieczności instalacji dodatkowego oprogramowania.

PPTP to rozwinięcie skrótu Point to Point Tunneling Protocol, co można przetłumaczyć jako „protokół tunelujący punkt do punktu”. O PPTP można powiedzieć, że był pewnego rodzaju standardem i podstawą wśród dostępnych protokołów VPN i kiedyś ciężko byłoby znaleźć dostawcę VPN, u którego byłby on niedostępny. Teraz jednak, za sprawą problemów z bezpieczeństwem, PPTP jest coraz rzadziej udostępniany. Bardzo często darmowe usługi VPN, oferowane przez niektórych dostawców są oparte właśnie o protokół PPTP, a dostęp do lepszych i bezpieczniejszych protokołów jest możliwy dopiero po opłaceniu abonamentu.

Implementacja i konfiguracja protokołu PPTP jest prosta i wymaga zaangażowania o wiele mniejszych zasobów niż pozostałe protokoły VPN. Z protokołu PPTP można z powodzeniem korzystać przy pomocy wbudowanych w system operacyjny narzędzi umożliwiających łączenie się z siecią za pośrednictwem VPN. Oprócz Windowsa, był on również dostępny w starszych wersjach systemu OS X, jednak począwszy od macOS Sierra, Apple wycofało PPTP ze swojego systemu na rzecz bezpieczniejszych protokołów. Na nowszych komputerach Mac VPN skonfigurujemy tylko w oparciu o protokoły IKEv2, L2TP oraz IPSec (możemy oczywiście skorzystać z niezależnej aplikacji klienckiej, którą dostarcza dostawca usługi – wtedy będziemy mogli ustawić połączenie za pomocą PPTP).

Bezpieczeństwo PPTP – skąd biorą się problemy

Protokół PPTP ma niestety poważne wady. Bezpieczeństwo opiera się głównie o 128-bitowe szyfrowanie, za uwierzytelnianie klienta mogą zaś odpowiadać protokoły PAP, CHA, MS-CHAP, MS-CHAP v2 lub EAP-TLS. W związku z tym PPTP jest obecnie uznawany za protokół, który nie jest bezpieczny. Przyczyną tego są słabości protokołów uwierzytelniania, które nie są w stanie zapewnić odpowiedniej ochrony – zostały złamane i tym samym pozwalają atakującym na przejęcie i odszyfrowanie danych przesyłanych przy pomocy PPTP. Sam Microsoft zaleca używanie innych protokołów jak L2TP, IPSEC IKEv2 czy SSTP.

Jeżeli od VPN oczekujemy wysokiego bezpieczeństwa, to powinniśmy unikać korzystania z protokołu PPTP. Pomimo tego, że jest powszechnie oferowany i używanie go (przede wszystkich na systemach Microsoft) nie wymaga instalacji dodatkowego oprogramowania, zastanówmy się dwa razy zanim oprzemy swoje bezpieczeństwo w internecie o ten protokół. Zdecydowanie lepiej postawić na bardziej bezpieczniejsze protokoły jak OpenVPN, L2TP/IPsec czy SSTP.

VPN z Point to Point Tunneling Protocol

Protokół PPTP jest dostępny u większości dostawców VPN. Znajdziesz go również w ofercie niektórych z najlepiej ocenionych przez nas dostawców VPN. Jednak jak wspomnieliśmy wcześniej, jeżeli bezpieczeństwo jest tym, czego głównie oczekujesz od VPN, to powinieneś zapomnieć o PPTP i wybrać inny sposób połączenia.

Firmy świadczące usługi VPN coraz częściej wycofują ten protokół ze swojej oferty i jego dni są już policzone. Jednak cały czas bywa on dostępny i jeżeli zajdzie taka potrzeba, to istnieje możliwość żeby z niego skorzystać.

Skoro wspomnieliśmy o poważnych wadach, to czy korzystanie z PPTP ma jakieś zalety lub argumenty za jego użyciem? Tak, takie też są. Niewątpliwą zaletą PPTP jest jego bardzo duża szybkość w porównaniu do innych protokołów. A wszystko przez to, że ma o wiele słabsze szyfrowanie. Czyli w pewnym sensie największa wada tego protokołu, w pewnych okolicznościach staje się zaletą. Plusem jest też to, że często jest obsługiwany przez starsze systemy i urządzenia. Również takie, na których nie ma możliwości instalacji i uruchomienia aplikacji, która umożliwia korzystanie z nowoczesnych protokołów takich jak np. OpenVPN.

Pytania i odpowiedzi

Czy protokół PPTP jest bezpieczny?

Nie. PPTP nie jest uznawany za bezpieczny protokół i korzystanie z niego jest odradzane. Zamiast niego warto wybrać dowolny inny protokół VPN. Każdy z nich zapewni o wiele większe bezpieczeństwo.

Jak szybki jest protokół PPTP?

PPTP to najszybszy protokół VPN za sprawą słabszego szyfrowania, któremu poddawane są przesyłane dane. Straty prędkości połączenia z siecią są przez to minimalne.

Jakie szyfrowanie stosowane jest w PPTP?

Najczęściej stosowane w protokole PPTP jest szyfrowanie 128-bitowe, które w porównaniu do 256-bitowego szyfrowania w nowszych rozwiązaniach nie zapewnia pełnego bezpieczeństwa.

Jakiego protokołu VPN użyć zamiast PPTP?

Zamiast PPTP lepiej jest korzystać z OpenVPN, WireGuard, IKEv2 lub L2TP/IPSec. Są to bezpieczne protokoły, które nie mają poważnych luk bezpieczeństwa.