1 TỔNG QUAN VỀ MẠNG RIÊNG ẢO
2.4.1Tấn công vào PPTP
PPTP bị tấn công trên hai mặt. Hai mặt đó bao gồm:
− Đóng gói định tuyến chung (GRE)
Như đã biết, việc bảo mật dữ liệu truyền qua tunnel là nhiệm vụ của việc đóng gói dữ liệu lớp dưới. GRE là một giao thức tunnel và nó đóng gói đơn giản dữ liệu dạng cleartext. Nó không đáp ứng việc cung cấp một phương thức bảo mật cho quá trình truyền dữ liệu này. Do đó, bất kì người tấn công hoặc hacker nào cũng dễ dàng bắt được những gói tin đóng gói kiểu GRE. Nếu tải trọng đóng gói bằng gói GRE cũng không được mã hóa, những kẻ tấn công mới có thể đọc dữ liệu đang được truyền. Điều này cho phép những kẻ tấn công lấy thông tin (như các địa chỉ IP có hiệu lực bên trong mạng Intranet) và thông tin này giúp anh ta tấn công vào dạng ban đầu của dữ liệu và tài nguyên định vị bên trong các mạng riêng. Thêm vào đó, những kẻ xâm nhập có lẽ sử dụng các router giả và phá vỡ lưu lượng.
Một điểm yếu khác của GRE là các gói GRE sử dụng một số chuỗi để đồng bộ hóa tunnel. Tuy nhiên, đặc điểm này của GRE cũng không sử dụng một cơ chế so sánh tại node đích cho những số chuỗi bị nhân đôi hoặc không có giá trị (hoặc giả). Do đó, node đích có thể lờ đi số chuỗi của gói và truyền qua phần còn lại của gói. Sử dụng chiến thuật này, một kẻ xâm nhập có thể dễ dàng đưa các gói tin không có giá trị chứa dữ liệu nguy hiểm vào mạng Intranet.
PPTP cũng dễ bị tổn hại bởi loại hình tấn công sictionary. Một tấn công sictionary liên quan tới một tấn công tìm ra mật khẩu trong một danh sách đặc biệt như một quyển từ điển tiếng Anh. PPTP bị tổn hại bởi tấn công từ điển bởi PPTP sử dụng mã hóa điểm-tới-điểm của Microsoft (MPPE) mà MPPE có khuynh hướng gửi các mật khẩu dưới dạng dễ hiểu. Nếu kẻ xâm nhập lấy được một phần thông tin liên quan tới mật khẩu nhạy cảm, như một mật khẩu hash hoặc thuật toán hash và sau đó thực hiện một chuỗi tính toán sử dụng bất kì sự hoán vị nào có thể thì mật khẩu chính xác có thể xác định được.