A PPTP VPN protokoll nem biztonságos, próbálkozzon ezekkel az alternatívákkal

törött zárak
Ha valaha is manuálisan állított be VPN-t egy eszköz beépített protokolljaival, akkor nagy esély van, hogy legalább fontolóra veszi a PPTP használatát. A PPTP a VPN egyik legegyszerűbben beállítható típusa, és a legtöbb Windows, Mac OSX, Android és iOS eszközre előre telepítve van. Nem csak könnyebb, hanem gyorsabb, mint más beépített protokollok, mint például az L2TP / IPSec, SSTP és IKEv2.

A PPTP-t azonban elavultnak tekintik. A Microsoft kifejlesztette és végrehajtotta már a Windows 95 és a Windows NT verzióinál. A kutatók először 1998-ban találtak hibákat a protokoll kriptográfiájában. 2012-re számos sebezhetőség felszínre került, és a széles körben elérhető eszközök használatával a titkosítás viszonylag könnyű volt megtörni..

Az egyik szakértő azt mondta: "Ezen a ponton senkinek, aki a legkevésbé törődik a védeni kívánt kommunikációval, nem szabad a [PPTP] -et használni."

A sebezhetőségek listája számos javíthatatlan problémát felölelt. Ezek a problémák lehetővé teszik a felhasználók számára a támadások különféle típusait. Ezeknek a kérdéseknek a részletei meglehetősen technikai jellegűek, de listát a Wikipedia-ban talál.

Röviden: ne használja a PPTP-t, ha egyáltalán érdekel a biztonság a VPN beállításakor. Ehelyett válasszon egy biztonságosabb protokollt: OpenVPN, L2TP / IPSec, SSTP vagy IKEv2.

A PPTP alternatívái

Más VPN-protokollokat vagy nem olyan könnyű beállítani, mint a PPTP-t, vagy nem telepítik előre a népszerű operációs rendszerekre. Ennek ellenére a hozzáadott biztonság néhány extra lépést megtesz a bajért.

OpenVPN

Az OpenVPN az általunk ajánlott VPN-protokoll. Az egyetlen probléma az, hogy a legtöbb eszköz alapértelmezés szerint nem támogatja. A beépített eszközök használata helyett a számítógépen vagy az okostelefonon kell letöltenie és telepítenie.

Az OpenVPN-t leginkább a kereskedelmi VPN-szolgáltatások használják, különösen a fizetett előfizetési szolgáltatók, ideértve a VPN-szolgáltatások bármelyikét. Amikor letölti és telepíti a szolgáltató alkalmazását, az OpenVPN általában együtt kerül telepítésre.

Ha manuálisan kell beállítania az OpenVPN-t, készüljön fel egy sokkal bonyolultabb törekvésre.

Az OpenVPN, ahogy a neve is sugallja, nyílt forrású. Ez azt jelenti, hogy bárki szabadon megvizsgálhatja a biztonsági hiányosságokat. Alapértelmezés szerint támogatja a 256 bites SSL kapcsolatot, amelyet katonai minőségűnek tekintünk. Nincs ismert biztonsági hibája, de elvárja, hogy mintegy 10 százalékkal lelassítsa a letöltési sebességet.

L2TP / IPSec

Második helye az OpenVPN-nek, az L2TP / IPSec a legjobb VPN-protokoll kiváló helyezettje. Ha az okostelefonon, táblagépen vagy laptopon beépített protokoll van, amely nem PPTP, valószínűleg ez az. Többek között Windows, Mac OSX, iOS és Android rendszeren érhető el.

Technikailag az L2TP a protokoll és az IPSec a titkosítás, de szinte mindig párosulnak egymással. Kerülje a „nyers” L2TP-t, amelyben nincs IPSec titkosítás. Mindkettő biztonságos, nincs ismert sebezhetőség, de az L2TP / IPSec nem olyan nyílt forrású, mint az OpenVPN. Ehelyett az L2TP-t a Microsoft és a Cisco közösen fejlesztették ki.

A telepítésnél az L2TP / IPSec extra lépést ad a PPTP-hez szükséges szabványos tartományhoz, felhasználónévhez és jelszóhoz. Szüksége lesz egy előre megosztott kulcsra is, amelyet a VPN szolgáltatótól kap.

SSTP

A PPTP-hez hasonlóan a Microsoft fejlesztette ki az SSTP-t. De ezúttal sokkal biztonságosabb protokollt készítettek. Általában csak a Windows eszközök támogatják, de egyébként ugyanolyan biztonságos, mint az L2TP / IPSec.

Könnyebb beállítani, mint az L2TP / IPSec-nél, és hasonlóan a PPTP-hez az egyszerűség szempontjából. Szüksége van csak felhasználónevére, jelszavára és szervertartományára. Az eszközkorlátozások miatt azonban sok VPN-szolgáltató egyszerűen nem támogatja azt.

IKEv2

Ez a protokoll még kevésbé általános, mint az SSTP, és a Cisco és a Microsoft újabb agyalapja. Az eszköz kompatibilitása foltos, de a maroknyi BlackBerry-felhasználó még mindig nagyon sok szeretni fog. Ez az iOS néhány újabb verziójában is elérhető.

Az IKEv2 legnagyobb erőssége az a képesség, hogy gyorsan újracsatlakozzon egy kapcsolat megszakadása esetén. Ez nagyszerűvé teszi azokat a mobil eszközöket, amelyek gyakran elveszítik szolgáltatásaikat például alagutakban és alagsorokban, vagy amikor a wifi-ről 3G / 4G-re váltanak.

Az IKEv2 az IPSec kódolást használja, ugyanúgy, mint az L2TP / IPSec. A telepítéshez általában felhasználói névre, jelszóra, szerver tartományra és távoli azonosítóra van szükség.

Bővebben: A VPN protokollok összehasonlító cheat lapja

Jan Kalab „törött zárainak” engedélyezése a CC BY SA 2.0 alatt engedélyezett

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

8 + 2 =

Adblock
detector