Đang tải... (xem toàn văn)
Giao thức PPTP trong ứng dụng VPN PPTP là một giao thức mạng dùng để tạo đường hầm điểm nối điểm cho phép chuyển giao dữ liệu từ một PPTP client đến một PPTP server bằng cách tạo ra một mạng riêng ảo (VPN) trên mạng IP. PPTP hỗ trợ theo yêu cầu, đa giao thức, mạng riêng ảo.
Bảo mật trong PPTP Giao thức PPTP trong ứng dụng VPN Giới thi uệ PPTP là một giao thức mạng dùng để tạo đường hầm điểm nối điểm cho phép chuyển giao dữ liệu từ một PPTP client đến một PPTP server bằng cách tạo ra một mạng riêng ảo (VPN) trên mạng IP. PPTP hỗ trợ theo yêu cầu, đa giao thức, mạng riêng ảo. • Control Message Type: 8 – Thông đi p ệ Outgoing-Call-Reply • Call ID: Giá tr đ c gán b i PAC đ xác đ nh ị ượ ở ể ị cu c g i này.ộ ọ • Peer’s Call ID: Giá tr tr ng Call ID c a ị ườ ủ thông đi p Outgoing-Call-Request đ xác ệ ể đ nh thông đi p này là thông đi p này liên ị ệ ệ quan. Kh i t o đ ng h m trong PPTPở ạ ườ ầ Control connection TCP 1723 Start-Control-Connection-Request Start-Control-Connection-Reply PPTP CLIENT GRE Outgoing-Call-Request Outgoing-Call-Reply PNS PAC PPTP SERVER Set-Link-Info Set-Link-Info là thông đi p c p nh t thông tin ệ ậ ậ c a cu c g i nh m cho bi t các thay đ i trong ủ ộ ọ ằ ế ổ PPP đ PAC có th k p th i đi u ch nh.ể ể ị ờ ề ỉ Enhanced GRE header (Generic Routing Encapsulation) Tr ng C: checksum bit b ng 0 cho th y r ng GRE trong ườ ằ ấ ằ PPTP không ki m tra tính toàn v n c a d li u mà nó bao ể ẹ ủ ữ ệ đóng GRE là giao th c đóngứ Đóng gói d li u khi truy n ữ ệ ề qua đ ng h m PPTPườ ầ Bên g iử Bên nh nậ [...]... Authentication vesion 2 Một phương thức xác thực lẫn nhau (2 chiều) dựa trên mật khẩu chung Tấn công MS-CHAPv2 Tấn công từ điển Vén cạn mật khẩu Đối với các mật khẩu có độ phức tạp yếu, dễ đoán thì dễ dàng bị tấn công từ điển Phương pháp này chỉ khả thi khi người dùng đặt mật khẩu đơn giản, còn trong trường hợp mật khẩu có độ phức tạp cao thì dò tìm là không thể Ví dụ: khi mật khẩu thiết lập có khoảng... RC4 để mã hóa payload của PPP PPTP - Đánh giá bảo mật Gói tin trên kết nối điều khiển có thể bị kẻ tấn công thay đổi vì vậy có thể tấn công DoS Việc thương lượng của PPP LCP có thể bị nghe lén và thay đổi Giao thức xác thực yếu như CHAP, MS-CHAPv2 có thể dễ dàng bị tấn công Gói tin GRE không được mã hóa bảo vệ Nếu payload trong gói tin PPP không được mã hóa bảo vệ thì dữ liệu có thể bị nghe... thực hiện trong vòng vài giây Từ đó ta có 2 cặp bản gõ - bản mã Hai bản gõ là giống nhau và vì sử dụng hai khóa khác nhau nên có hai bản mã khác nhau Như vậy, thay vì dò 2 khóa một cách độc lập thì có thể thực hiện dò đồng thời hai khóa Số trường hợp cần phải kiểm tra chỉ là 256 MPPE – Microsoft Point to Point Encryption MPPE là giao thức đảm nhận chức năng mã hóa dữ liệu trong giao thức PPP... Ưu Điểm • Có tính bảo mật cao hơn nhiều so với PAP • Chống với các loại tấn công Replay Attack hay nghe trộm • Có cơ chế kiểm tra người dùng có thật sự hay không Nhược Điểm • Đòi hỏi tính bảo mật ở database lưa thông tin password cao Vì password phải lưu dưới dạng bản rõ hay dưới dạng mã hoá 2 chiều thì ta mới có dùng password để kiểm chứng • Dễ dàng bị tấn công từ điển nếu mật khẩu người dùng... Code: 4 Identifier: Giá trị tương ứng với Configure-Request tạo ra Configure-Reject đó Options: Một hay nhiều cấu hình tùy chọn mà người gửi từ chối Configure Option – Authentication Người ta muốn một số đường link sẽ yêu cầu peer tự xác thực trước khi cho phép những gói giao thức tầng mạng trao đổi Cấu hình Option này là phương pháp để đàm phán việc dùng 1 giao thức chuyên biệt để xác nhận • Type:... Authentication-Protocol: chỉ ra giao thức xác thực cần thiết Một số thiết Mộtgiá trị: lập không được có nhiều cấu hình tùy chọn • c023 - Password Authentication Protocol (PAP) dạng Authentication-Protocol trong những (CHAP) • c223 - Challenge Handshake Authentication Protocol gói • Configure-Requestmột hay nhiều octet, và chứa thêm dữ liệu Data: Trường Data là tùy vào giao thức cụ thể PAP - Password Authentication... được mã hóa bảo vệ Nếu payload trong gói tin PPP không được mã hóa bảo vệ thì dữ liệu có thể bị nghe lén và thay đổi Thực nghiệm – Mô hình Sau chưa ườt nốiầđến vpn và chứng thực với VPN SERVER bằng tài Khi tạo đkế ng h m PPTP server khoản mật khẩu trên Domain Controller: PPP LCP thương lượng cấu Các gói tin giai đoạn PPP LCP hình PPP LCP – Client yêu cầu cấu hình tùy chọn ... chức năng mã hóa dữ liệu trong giao thức PPP bằng việc sử dụng thuật toán RSA, RC4 MPPE sẽ dùng khóa phiên để bắt đầu việc mã hóa Khả năng tạo khóa của MPPE Tạo khóa: 56 bits 40 bits 128 bits từ các giao thức xác thực: MS-CHAPv1 MS-CHAPv2 EAP-TLS MPPE sinh khóa 128 bits từ MS-CHAPv2 Bước 1: Tạo PasswordHash bằng cách băm mật khẩu dùng thuật toán MD4 Bước 2: Tạo PasswordHashHash... MPPE – Đánh giá bảo mật Việc sinh khóa phiên từ 40 bits từ MS-CHAPv1 cho khóa giống nhau RC4 sử dụng khóa 40 bits bị xem là mã hóa yếu Sinh khóa được dựa trên MS-CHAPv1, MSCHAPv2 nên rất dễ bị tấn công như đã mô tả ở phần trước MPPE, MPPC Microsoft Point to Point Compression Microsoft Point to Point Encryption MPPE sinh khóa dựa trên quá trình MS-CHAPv1, MS-CHAPv2, EAP-TLS, sử dụng RC4 để mã... Configure-Ack Nếu mỗi Cấu hình Option nhận được trong Configure-Request có thể nhận ra được và mọi giá trị đều chấp nhận được, thì thiết lập phải gửi Configure-Ack Khi nhận Configure-Ack, trường Identifier phải phù hợp với Configure-Request được truyền trước đó Thêm nữa, những Cấu hình Option trong Configure-Ack nhất định phải hoàn toàn trùng khớp với những gì trong ConfigureCode: 2 Request đã truyền Những . Bảo mật trong PPTP Giao thức PPTP trong ứng dụng VPN Giới thi uệ PPTP là một giao thức mạng dùng để tạo đường hầm điểm nối điểm cho phép chuyển giao dữ liệu từ một PPTP client đến một PPTP. ng h m trong PPTP ạ ườ ầ Control connection TCP 1723 Start-Control-Connection-Request Start-Control-Connection-Reply PPTP CLIENT GRE Outgoing-Call-Request Outgoing-Call-Reply PNS PAC PPTP SERVER Set-Link-Info Set-Link-Info. thay đ i trong ủ ộ ọ ằ ế ổ PPP đ PAC có th k p th i đi u ch nh.ể ể ị ờ ề ỉ Enhanced GRE header (Generic Routing Encapsulation) Tr ng C: checksum bit b ng 0 cho th y r ng GRE trong ườ ằ ấ ằ PPTP không