淺析MS-PPTP協(xié)議的安全性

封旭 王代遠(yuǎn)

摘 要 隨著電子商務(wù)的廣泛應(yīng)用，企業(yè)規(guī)模擴(kuò)大，客戶分布日益廣泛，以前在內(nèi)網(wǎng)中傳輸?shù)臄?shù)據(jù)需在不可控制的外網(wǎng)上傳輸，數(shù)據(jù)可能被竊取、篡改。基于固定地點(diǎn)的專線連接方式的企業(yè)網(wǎng)已難以適應(yīng)現(xiàn)代企業(yè)的需求，企業(yè)對(duì)網(wǎng)絡(luò)的靈活性、安全性、經(jīng)濟(jì)性等方面提出更高的要求。

關(guān)鍵詞 MS-PPTP協(xié)議;安全性;研究

引言

點(diǎn)對(duì)點(diǎn)隧道協(xié)議PPTP是一種可支持多協(xié)議的虛擬專用網(wǎng)絡(luò)技術(shù)。PPTP工作在第二層，遠(yuǎn)程用戶能夠通過(guò)Windows系統(tǒng)計(jì)算機(jī)及其他裝有PPTP協(xié)議的計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全訪問(wèn)，撥號(hào)進(jìn)入本地互聯(lián)網(wǎng)服務(wù)提供商（ISP），通過(guò)互聯(lián)網(wǎng)安全連接與公司網(wǎng)絡(luò)連通。PPTP協(xié)議能夠假定在PPTP客戶機(jī)與服務(wù)器用戶端之間建立連通且可用IP網(wǎng)絡(luò)，通過(guò)代理自動(dòng)配置（PAC）與PNS實(shí)施對(duì)用戶數(shù)據(jù)隧道的低層擁塞控制與流控制和某些通信參數(shù)支持相關(guān)算法工作，應(yīng)用功能相當(dāng)之廣泛。

1 PPTP概述

PPTP是一種用于遠(yuǎn)程用戶安全訪問(wèn)公司資源的網(wǎng)絡(luò)技術(shù)。PPTP是使用PPP建立撥號(hào)連接，通過(guò)隧道技術(shù)、加密與解密技術(shù)、身份認(rèn)證技術(shù)，提高了PPP協(xié)議的安全性。PPTP隧道協(xié)議先把各種網(wǎng)絡(luò)協(xié)議如IP、IPX等封裝到PPP中，再把整個(gè)數(shù)據(jù)包裝入隧道協(xié)議中，因此PPTP提供多協(xié)議數(shù)據(jù)類型的支持。建立PPTP連接，客戶端首先建立數(shù)據(jù)鏈路層連接，接入到NAS上，然后，NAS再通過(guò)隧道技術(shù)傳送PPP幀到PPTP服務(wù)器。這樣，PPP鏈路的終點(diǎn)就延伸到PPTP服務(wù)器上，而客戶端訪問(wèn)公司的網(wǎng)絡(luò)資源和應(yīng)用，不需再撥號(hào)到企業(yè)網(wǎng)絡(luò)，大大減少了建立和維護(hù)專用線路的費(fèi)用，并且提高了企業(yè)內(nèi)網(wǎng)安全性[1]。

2 MS-PPTP協(xié)議的安全性分析模塊的實(shí)現(xiàn)與應(yīng)用

為了有效提高系統(tǒng)運(yùn)行效率與響應(yīng)速度，還要為MS-PPTP協(xié)議的安全性建立分析模塊，在代碼實(shí)現(xiàn)過(guò)程中采用大量的內(nèi)存映射技術(shù)、共享內(nèi)存技術(shù)明顯提高系統(tǒng)運(yùn)行效率。另外，所要構(gòu)建的安全性分析模塊是具有通信數(shù)據(jù)報(bào)文格式特征的，且它對(duì)字段的取值異常、格式異常、通信數(shù)據(jù)信息內(nèi)容特征等進(jìn)行詳細(xì)分析，最后構(gòu)建一套完整的分析模塊。

2.1 MS-CHAP子模塊鑒別協(xié)議與分析應(yīng)用

針對(duì)MS-CHAP子模塊進(jìn)行計(jì)算機(jī)遠(yuǎn)程鑒別分析，主要是通過(guò)身份驗(yàn)證來(lái)明確模塊的質(zhì)詢—響應(yīng)機(jī)制，必要時(shí)進(jìn)行單向加密，深度分析MS-CHAP鑒別協(xié)議的安全性內(nèi)涵。同時(shí)，還要根據(jù)MS-PPTP協(xié)議的安全性研究分析結(jié)果對(duì)協(xié)議模塊漏洞進(jìn)行深度鑒別，繼續(xù)開(kāi)發(fā)得出PPTP-analyser模塊。分析PPTP鑒別內(nèi)容并提取隨機(jī)質(zhì)詢數(shù)與加密口令Hash值，將部分長(zhǎng)度小于標(biāo)準(zhǔn)8個(gè)字節(jié)的口令對(duì)MS-CHAP協(xié)議內(nèi)容進(jìn)行恢復(fù)。在攔截模塊實(shí)現(xiàn)過(guò)程中，主要利用網(wǎng)絡(luò)接口混雜模式，在計(jì)算機(jī)系統(tǒng)監(jiān)視本地網(wǎng)絡(luò)所有分組中，不需要再設(shè)置其他特殊硬件設(shè)備。

首先，對(duì)操作系統(tǒng)實(shí)施調(diào)度策略并同時(shí)展開(kāi)優(yōu)化，將輪詢與中斷驅(qū)動(dòng)放在調(diào)度策略的不同位置中，目的在于提高系統(tǒng)數(shù)據(jù)的采集速度。

其次，在網(wǎng)絡(luò)的大量數(shù)據(jù)包中（非VPN數(shù)據(jù)包）再次設(shè)置攔截模塊，通過(guò)這些攔截模塊收獲大量數(shù)據(jù)包信息并篩選出可滿足基本VPN條件的數(shù)據(jù)包，有效減輕系統(tǒng)上層程序負(fù)擔(dān)。在系統(tǒng)內(nèi)核中還同時(shí)配置了擁有粗粒度的過(guò)濾子模塊，基于需求滿足的基礎(chǔ)上建立數(shù)據(jù)包并交由分析模塊再做進(jìn)一步處理分析。

最后，為了有效提高系統(tǒng)運(yùn)行效率與響應(yīng)速度，系統(tǒng)還采用到了零復(fù)制技術(shù)，主要用于解決網(wǎng)絡(luò)數(shù)據(jù)在網(wǎng)卡、系統(tǒng)內(nèi)存中的多次重復(fù)復(fù)制問(wèn)題，爭(zhēng)取做到零復(fù)制。零復(fù)制操作主要通過(guò)地址映射與對(duì)齊操作實(shí)現(xiàn)，其目的是確保系統(tǒng)不復(fù)制任何數(shù)據(jù)包，保證內(nèi)核能夠直接訪問(wèn)輸入/輸出（I/O）地址空間中的相關(guān)數(shù)據(jù)執(zhí)行處理過(guò)程。

2.2 PPTP控制連接分析應(yīng)用

PPTP控制連接可利用PPTP中的TCP協(xié)議建立1723端口形成服務(wù)器控制體系，再利用其中的連接通道對(duì)8字節(jié)口令進(jìn)行鑒別加密，配合PPTP-analyser模塊截取PPTP控制連接會(huì)話，對(duì)繪畫(huà)中的PPTP通信中數(shù)據(jù)進(jìn)行分析以獲取大量數(shù)據(jù)，并且明確存在于客戶機(jī)地址、服務(wù)器地址、服務(wù)器PPTP虛通道數(shù)量的數(shù)據(jù)信息分配情況，再檢索用戶口令中的Hash信息。在控制連接中，主要圍繞客戶機(jī)地址、服務(wù)器地址、服務(wù)器可用PPTP虛擬通道數(shù)量、客戶RAS版本、客戶機(jī)廠家標(biāo)識(shí)、內(nèi)部DNS服務(wù)器分給客戶的名稱等來(lái)全面檢索用戶口令中的Hash信息，主要用于MPPE內(nèi)部初始化值信息檢索，并在RC4初始化過(guò)程中圍繞客戶端加密包值進(jìn)行前端服務(wù)器加密優(yōu)化。另外就是基于信息猜測(cè)PPTP服務(wù)器大小，監(jiān)測(cè)其負(fù)荷容量。再通過(guò)重復(fù)發(fā)送PPTP會(huì)話再次開(kāi)啟請(qǐng)求包。該過(guò)程中，攻擊者就能了解并建立新連接，做到對(duì)連接關(guān)閉時(shí)間的有效控制。一般，MS-PPTP協(xié)議分析工具都能針對(duì)自身所存在的安全漏洞進(jìn)行有效解析，在百兆網(wǎng)絡(luò)中還能實(shí)現(xiàn)對(duì)PPTP通信過(guò)程的有效監(jiān)測(cè)。可選擇在代碼實(shí)現(xiàn)中大量采用多線程、零復(fù)制等先進(jìn)技術(shù)，目的在于提高系統(tǒng)整體響應(yīng)能力。根據(jù)百兆網(wǎng)絡(luò)測(cè)試，該系統(tǒng)中可實(shí)現(xiàn)高達(dá)95%以上的VPN通信率截獲，并能夠?qū)νㄐ潘淼赖耐ㄐ艩顟B(tài)與通信進(jìn)程進(jìn)行實(shí)時(shí)動(dòng)態(tài)分析[2]。

3 結(jié)束語(yǔ)

經(jīng)過(guò)研究發(fā)現(xiàn)新MS-PPTP協(xié)議的使用可有效簡(jiǎn)化數(shù)據(jù)訪問(wèn)及通信流程，降低網(wǎng)絡(luò)數(shù)據(jù)庫(kù)訪問(wèn)成本，對(duì)于用戶的管控過(guò)程也相對(duì)方便可行。

作者簡(jiǎn)介

封旭（1973-），男;在職研究生，講師，現(xiàn)就職單位：柳州城市職業(yè)學(xué)院，研究方向：計(jì)算機(jī)應(yīng)用研究。

王代遠(yuǎn)（1974-），男，學(xué)歷：碩士，工程師，現(xiàn)就職單位：廣西生態(tài)工程職業(yè)技術(shù)學(xué)院，研究方向：計(jì)算機(jī)應(yīng)用技術(shù)。

參考文獻(xiàn)

[1] 林宏剛.MS-PPTP協(xié)議安全性研究[D].成都：四川大學(xué)，2003.

[2] 王坤，李建，謝培泰.MSPPTP密碼分析[J].計(jì)算機(jī)工程，2002，（4）： 137-139，164.

*[基金項(xiàng)目] 2017年度廣西高校中青年教師基礎(chǔ)能力提升項(xiàng)目《基于PPTP協(xié)議的VPN技術(shù)脆弱性研究》（2017KY1273）;柳州城市職業(yè)學(xué)院2019年度科研立項(xiàng)課題：《云桌面技術(shù)在高職院校機(jī)房管理中的應(yīng)用研究》（編號(hào)：2019B01）。