PPTP

De Wikipedia, la enciclopedia libre

PPTP (Point to Point Tunneling Protocol), es un protocolo desarrollado por Microsoft, U.S. Robotics, Ascend Communications, 3Com/Primary Access, ECI Telematics conocidas colectivamente como PPTP Forum, para implementar redes privadas virtuales o VPN.

Una VPN es una red privada de computadores que usa Internet para conectar sus nodos.

Contenido 1 Especificación PPTP 2 Vulnerabilidades de PPTP 3 Actualización de PPTP 4 Véase también 5 Enlaces externos

[editar] Especificación PPTP

La especificación para PPTP fue publicada por el RFC 2637, aunque no ha sido ratificada como estándar por el IETF.

[editar] Vulnerabilidades de PPTP

La seguridad de PPTP ha sido completamente rota y las instalaciones con PPTP deberían ser retiradas o actualizadas a otra tecnología de VPN. La utilidad ASLEAP puede obtener claves de sesiones PPTP y descifrar el tráfico de la VPN. Los ataques a PPTP no pueden ser detectados por el cliente o el servidor porque el exploit es pasivo.

El fallo de PPTP es causado por errores de diseño en la criptografía en los protocolos handshake o apretón de manos LEAP de Cisco y MSCHAP-v2 de Microsoft y por las limitaciones de la longitud de la clave en MPPE.

[editar] Actualización de PPTP

La actualización de PPTP para las plataformas Microsoft viene por parte de L2TP o IPsec. Su adopción es lenta porque PPTP es fácil de configurar, mientras L2TP requiere certificados de clave pública, e IPsec es complejo y poco soportado por plataformas antiguas como Windows 98 y Windows Me.

[editar] Véase también

• PPPoA
• PPPoE
• L2TP

[editar] Enlaces externos

• Protocolo PPTP, RFC 2637, julio de 1999; [1] (en inglés)
• Preguntas frecuentes de PPTP en Microsoft; [2]
• Poptop, un servidor PPTP para Linux; [3] (en inglés)
• PPTP Client, un cliente PPTP para Linux, FreeBSD y NetBSD; [4] (en inglés)
• pptpproxy, un proxy PPTP para Linux [5] (en inglés)
• ASLEAP, un rompedor de claves y sniffer de tráfico PPTP. [6] (en inglés)