浅析MS-PPTP协议的安全性

封旭 王代远

摘 要 随着电子商务的广泛应用，企业规模扩大，客户分布日益广泛，以前在内网中传输的数据需在不可控制的外网上传输，数据可能被窃取、篡改。基于固定地点的专线连接方式的企业网已难以适应现代企业的需求，企业对网络的灵活性、安全性、经济性等方面提出更高的要求。

关键词 MS-PPTP协议;安全性;研究

引言

点对点隧道协议PPTP是一种可支持多协议的虚拟专用网络技术。PPTP工作在第二层，远程用户能够通过Windows系统计算机及其他装有PPTP协议的计算机进行网络安全访问，拨号进入本地互联网服务提供商（ISP），通过互联网安全连接与公司网络连通。PPTP协议能够假定在PPTP客户机与服务器用户端之间建立连通且可用IP网络，通过代理自动配置（PAC）与PNS实施对用户数据隧道的低层拥塞控制与流控制和某些通信参数支持相关算法工作，应用功能相当之广泛。

1 PPTP概述

PPTP是一种用于远程用户安全访问公司资源的网络技术。PPTP是使用PPP建立拨号连接，通过隧道技术、加密与解密技术、身份认证技术，提高了PPP协议的安全性。PPTP隧道协议先把各种网络协议如IP、IPX等封装到PPP中，再把整个数据包装入隧道协议中，因此PPTP提供多协议数据类型的支持。建立PPTP连接，客户端首先建立数据链路层连接，接入到NAS上，然后，NAS再通过隧道技术传送PPP帧到PPTP服务器。这样，PPP链路的终点就延伸到PPTP服务器上，而客户端访问公司的网络资源和应用，不需再拨号到企业网络，大大减少了建立和维护专用线路的费用，并且提高了企业内网安全性[1]。

2 MS-PPTP协议的安全性分析模块的实现与应用

为了有效提高系统运行效率与响应速度，还要为MS-PPTP协议的安全性建立分析模块，在代码实现过程中采用大量的内存映射技术、共享内存技术明显提高系统运行效率。另外，所要构建的安全性分析模块是具有通信数据报文格式特征的，且它对字段的取值异常、格式异常、通信数据信息内容特征等进行详细分析，最后构建一套完整的分析模块。

2.1 MS-CHAP子模块鉴别协议与分析应用

针对MS-CHAP子模块进行计算机远程鉴别分析，主要是通过身份验证来明确模块的质询—响应機制，必要时进行单向加密，深度分析MS-CHAP鉴别协议的安全性内涵。同时，还要根据MS-PPTP协议的安全性研究分析结果对协议模块漏洞进行深度鉴别，继续开发得出PPTP-analyser模块。分析PPTP鉴别内容并提取随机质询数与加密口令Hash值，将部分长度小于标准8个字节的口令对MS-CHAP协议内容进行恢复。在拦截模块实现过程中，主要利用网络接口混杂模式，在计算机系统监视本地网络所有分组中，不需要再设置其他特殊硬件设备。

首先，对操作系统实施调度策略并同时展开优化，将轮询与中断驱动放在调度策略的不同位置中，目的在于提高系统数据的采集速度。

其次，在网络的大量数据包中（非VPN数据包）再次设置拦截模块，通过这些拦截模块收获大量数据包信息并筛选出可满足基本VPN条件的数据包，有效减轻系统上层程序负担。在系统内核中还同时配置了拥有粗粒度的过滤子模块，基于需求满足的基础上建立数据包并交由分析模块再做进一步处理分析。

最后，为了有效提高系统运行效率与响应速度，系统还采用到了零复制技术，主要用于解决网络数据在网卡、系统内存中的多次重复复制问题，争取做到零复制。零复制操作主要通过地址映射与对齐操作实现，其目的是确保系统不复制任何数据包，保证内核能够直接访问输入/输出（I/O）地址空间中的相关数据执行处理过程。

2.2 PPTP控制连接分析应用

PPTP控制连接可利用PPTP中的TCP协议建立1723端口形成服务器控制体系，再利用其中的连接通道对8字节口令进行鉴别加密，配合PPTP-analyser模块截取PPTP控制连接会话，对绘画中的PPTP通信中数据进行分析以获取大量数据，并且明确存在于客户机地址、服务器地址、服务器PPTP虚通道数量的数据信息分配情况，再检索用户口令中的Hash信息。在控制连接中，主要围绕客户机地址、服务器地址、服务器可用PPTP虚拟通道数量、客户RAS版本、客户机厂家标识、内部DNS服务器分给客户的名称等来全面检索用户口令中的Hash信息，主要用于MPPE内部初始化值信息检索，并在RC4初始化过程中围绕客户端加密包值进行前端服务器加密优化。另外就是基于信息猜测PPTP服务器大小，监测其负荷容量。再通过重复发送PPTP会话再次开启请求包。该过程中，攻击者就能了解并建立新连接，做到对连接关闭时间的有效控制。一般，MS-PPTP协议分析工具都能针对自身所存在的安全漏洞进行有效解析，在百兆网络中还能实现对PPTP通信过程的有效监测。可选择在代码实现中大量采用多线程、零复制等先进技术，目的在于提高系统整体响应能力。根据百兆网络测试，该系统中可实现高达95%以上的VPN通信率截获，并能够对通信隧道的通信状态与通信进程进行实时动态分析[2]。

3 结束语

经过研究发现新MS-PPTP协议的使用可有效简化数据访问及通信流程，降低网络数据库访问成本，对于用户的管控过程也相对方便可行。

作者简介

封旭（1973-），男;在职研究生，讲师，现就职单位：柳州城市职业学院，研究方向：计算机应用研究。

王代远（1974-），男，学历：硕士，工程师，现就职单位：广西生态工程职业技术学院，研究方向：计算机应用技术。

参考文献

[1] 林宏刚.MS-PPTP协议安全性研究[D].成都：四川大学，2003.

[2] 王坤，李建，谢培泰.MSPPTP密码分析[J].计算机工程，2002，（4）： 137-139，164.

*[基金项目] 2017年度广西高校中青年教师基础能力提升项目《基于PPTP协议的VPN技术脆弱性研究》（2017KY1273）;柳州城市职业学院2019年度科研立项课题：《云桌面技术在高职院校机房管理中的应用研究》（编号：2019B01）。