淺析MS-PPTP協(xié)議的安全性

封旭 王代遠

摘 要 隨著電子商務(wù)的廣泛應(yīng)用，企業(yè)規(guī)模擴大，客戶分布日益廣泛，以前在內(nèi)網(wǎng)中傳輸?shù)臄?shù)據(jù)需在不可控制的外網(wǎng)上傳輸，數(shù)據(jù)可能被竊取、篡改?；诠潭ǖ攸c的專線連接方式的企業(yè)網(wǎng)已難以適應(yīng)現(xiàn)代企業(yè)的需求，企業(yè)對網(wǎng)絡(luò)的靈活性、安全性、經(jīng)濟性等方面提出更高的要求。

關(guān)鍵詞 MS-PPTP協(xié)議;安全性;研究

引言

點對點隧道協(xié)議PPTP是一種可支持多協(xié)議的虛擬專用網(wǎng)絡(luò)技術(shù)。PPTP工作在第二層，遠程用戶能夠通過Windows系統(tǒng)計算機及其他裝有PPTP協(xié)議的計算機進行網(wǎng)絡(luò)安全訪問，撥號進入本地互聯(lián)網(wǎng)服務(wù)提供商（ISP），通過互聯(lián)網(wǎng)安全連接與公司網(wǎng)絡(luò)連通。PPTP協(xié)議能夠假定在PPTP客戶機與服務(wù)器用戶端之間建立連通且可用IP網(wǎng)絡(luò)，通過代理自動配置（PAC）與PNS實施對用戶數(shù)據(jù)隧道的低層擁塞控制與流控制和某些通信參數(shù)支持相關(guān)算法工作，應(yīng)用功能相當之廣泛。

1 PPTP概述

PPTP是一種用于遠程用戶安全訪問公司資源的網(wǎng)絡(luò)技術(shù)。PPTP是使用PPP建立撥號連接，通過隧道技術(shù)、加密與解密技術(shù)、身份認證技術(shù)，提高了PPP協(xié)議的安全性。PPTP隧道協(xié)議先把各種網(wǎng)絡(luò)協(xié)議如IP、IPX等封裝到PPP中，再把整個數(shù)據(jù)包裝入隧道協(xié)議中，因此PPTP提供多協(xié)議數(shù)據(jù)類型的支持。建立PPTP連接，客戶端首先建立數(shù)據(jù)鏈路層連接，接入到NAS上，然后，NAS再通過隧道技術(shù)傳送PPP幀到PPTP服務(wù)器。這樣，PPP鏈路的終點就延伸到PPTP服務(wù)器上，而客戶端訪問公司的網(wǎng)絡(luò)資源和應(yīng)用，不需再撥號到企業(yè)網(wǎng)絡(luò)，大大減少了建立和維護專用線路的費用，并且提高了企業(yè)內(nèi)網(wǎng)安全性[1]。

2 MS-PPTP協(xié)議的安全性分析模塊的實現(xiàn)與應(yīng)用

為了有效提高系統(tǒng)運行效率與響應(yīng)速度，還要為MS-PPTP協(xié)議的安全性建立分析模塊，在代碼實現(xiàn)過程中采用大量的內(nèi)存映射技術(shù)、共享內(nèi)存技術(shù)明顯提高系統(tǒng)運行效率。另外，所要構(gòu)建的安全性分析模塊是具有通信數(shù)據(jù)報文格式特征的，且它對字段的取值異常、格式異常、通信數(shù)據(jù)信息內(nèi)容特征等進行詳細分析，最后構(gòu)建一套完整的分析模塊。

2.1 MS-CHAP子模塊鑒別協(xié)議與分析應(yīng)用

針對MS-CHAP子模塊進行計算機遠程鑒別分析，主要是通過身份驗證來明確模塊的質(zhì)詢—響應(yīng)機制，必要時進行單向加密，深度分析MS-CHAP鑒別協(xié)議的安全性內(nèi)涵。同時，還要根據(jù)MS-PPTP協(xié)議的安全性研究分析結(jié)果對協(xié)議模塊漏洞進行深度鑒別，繼續(xù)開發(fā)得出PPTP-analyser模塊。分析PPTP鑒別內(nèi)容并提取隨機質(zhì)詢數(shù)與加密口令Hash值，將部分長度小于標準8個字節(jié)的口令對MS-CHAP協(xié)議內(nèi)容進行恢復(fù)。在攔截模塊實現(xiàn)過程中，主要利用網(wǎng)絡(luò)接口混雜模式，在計算機系統(tǒng)監(jiān)視本地網(wǎng)絡(luò)所有分組中，不需要再設(shè)置其他特殊硬件設(shè)備。

首先，對操作系統(tǒng)實施調(diào)度策略并同時展開優(yōu)化，將輪詢與中斷驅(qū)動放在調(diào)度策略的不同位置中，目的在于提高系統(tǒng)數(shù)據(jù)的采集速度。

其次，在網(wǎng)絡(luò)的大量數(shù)據(jù)包中（非VPN數(shù)據(jù)包）再次設(shè)置攔截模塊，通過這些攔截模塊收獲大量數(shù)據(jù)包信息并篩選出可滿足基本VPN條件的數(shù)據(jù)包，有效減輕系統(tǒng)上層程序負擔。在系統(tǒng)內(nèi)核中還同時配置了擁有粗粒度的過濾子模塊，基于需求滿足的基礎(chǔ)上建立數(shù)據(jù)包并交由分析模塊再做進一步處理分析。

最后，為了有效提高系統(tǒng)運行效率與響應(yīng)速度，系統(tǒng)還采用到了零復(fù)制技術(shù)，主要用于解決網(wǎng)絡(luò)數(shù)據(jù)在網(wǎng)卡、系統(tǒng)內(nèi)存中的多次重復(fù)復(fù)制問題，爭取做到零復(fù)制。零復(fù)制操作主要通過地址映射與對齊操作實現(xiàn)，其目的是確保系統(tǒng)不復(fù)制任何數(shù)據(jù)包，保證內(nèi)核能夠直接訪問輸入/輸出（I/O）地址空間中的相關(guān)數(shù)據(jù)執(zhí)行處理過程。

2.2 PPTP控制連接分析應(yīng)用

PPTP控制連接可利用PPTP中的TCP協(xié)議建立1723端口形成服務(wù)器控制體系，再利用其中的連接通道對8字節(jié)口令進行鑒別加密，配合PPTP-analyser模塊截取PPTP控制連接會話，對繪畫中的PPTP通信中數(shù)據(jù)進行分析以獲取大量數(shù)據(jù)，并且明確存在于客戶機地址、服務(wù)器地址、服務(wù)器PPTP虛通道數(shù)量的數(shù)據(jù)信息分配情況，再檢索用戶口令中的Hash信息。在控制連接中，主要圍繞客戶機地址、服務(wù)器地址、服務(wù)器可用PPTP虛擬通道數(shù)量、客戶RAS版本、客戶機廠家標識、內(nèi)部DNS服務(wù)器分給客戶的名稱等來全面檢索用戶口令中的Hash信息，主要用于MPPE內(nèi)部初始化值信息檢索，并在RC4初始化過程中圍繞客戶端加密包值進行前端服務(wù)器加密優(yōu)化。另外就是基于信息猜測PPTP服務(wù)器大小，監(jiān)測其負荷容量。再通過重復(fù)發(fā)送PPTP會話再次開啟請求包。該過程中，攻擊者就能了解并建立新連接，做到對連接關(guān)閉時間的有效控制。一般，MS-PPTP協(xié)議分析工具都能針對自身所存在的安全漏洞進行有效解析，在百兆網(wǎng)絡(luò)中還能實現(xiàn)對PPTP通信過程的有效監(jiān)測。可選擇在代碼實現(xiàn)中大量采用多線程、零復(fù)制等先進技術(shù)，目的在于提高系統(tǒng)整體響應(yīng)能力。根據(jù)百兆網(wǎng)絡(luò)測試，該系統(tǒng)中可實現(xiàn)高達95%以上的VPN通信率截獲，并能夠?qū)νㄐ潘淼赖耐ㄐ艩顟B(tài)與通信進程進行實時動態(tài)分析[2]。

3 結(jié)束語

經(jīng)過研究發(fā)現(xiàn)新MS-PPTP協(xié)議的使用可有效簡化數(shù)據(jù)訪問及通信流程，降低網(wǎng)絡(luò)數(shù)據(jù)庫訪問成本，對于用戶的管控過程也相對方便可行。

作者簡介

封旭（1973-），男;在職研究生，講師，現(xiàn)就職單位：柳州城市職業(yè)學院，研究方向：計算機應(yīng)用研究。

王代遠（1974-），男，學歷：碩士，工程師，現(xiàn)就職單位：廣西生態(tài)工程職業(yè)技術(shù)學院，研究方向：計算機應(yīng)用技術(shù)。

參考文獻

[1] 林宏剛.MS-PPTP協(xié)議安全性研究[D].成都：四川大學，2003.

[2] 王坤，李建，謝培泰.MSPPTP密碼分析[J].計算機工程，2002，（4）： 137-139，164.

*[基金項目] 2017年度廣西高校中青年教師基礎(chǔ)能力提升項目《基于PPTP協(xié)議的VPN技術(shù)脆弱性研究》（2017KY1273）;柳州城市職業(yè)學院2019年度科研立項課題：《云桌面技術(shù)在高職院校機房管理中的應(yīng)用研究》（編號：2019B01）。