J'essaye de trouver des infos sur la sécurité de PPTP.
PPTP version 1 etait visiblement développée dans le mepris total d'une
sécurité réelle (l'important était sans doute de dire qu'on utilisait
des grosses clés)
Scheneier a fait la liste des problèmes de PPTP v1 et de PPTP v2:
http://www.schneier.com/pptp.html
Sa conclusion est que PPTP v2 est plus sûr que PPTP v1 (qui lui est
l'insécurité à l'état pur), mais qu'il reste des possibilités d'emporter
les hashes des mots de passe et le craquer chez soi. Je suppose qu'il
s'agit des hashes NT?
J'ai cherché des avis contraires, et j'ai trouvé ca:
http://www.cticomm.com/pptpfinal.htm
Il y est dit un truc etrange:
"Flaw in the Challenge/Response Authentication Protocol - If an attacker
could position a machine between the client and their target server, the
machine in the middle could attempt to impersonate the subject PPTP
server and accept the traffic from the client. The vulnerability to
"man-in-the-middle" attacks exists with any non-mutual challenge
response authentication protocol, and is therefore not specific to
Microsoft's products. However, in the case of Windows NT data encryption
is simply enabled, after which time all communication between the client
and the server is fully protected and cannot be read by the machine in
the middle that lacks the necessary key to decrypt information
transmitted."
A partir du moment où un intrus arrive à se faire authentifier à la
place du serveur auprès du client, à quoi peut bien servir le cryptage?
On va crypter entre le client et l'intrus, qui va decrypter les données
puisque, si j'ai bien compris, les clés de cryptages découlent de
l'authentification. Ai-je raté quelque chose?
Sinon la conclusion de cet article là, c'est que PPTP est sûr et qu'on
peut l'utiliser. Avec le coup des hashes qu'on peut emporter pour les
cracker, je ne partage pas tellement cette opinion, mais cet article ne
parle pas de ce problème. Question subsidiaire: si il est sûr, pourquoi
Microsoft se tourne-t-il vers L2TP/Ipsec?
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On 27 Dec 2003 18:29:55 GMT, Emmanuel Dreyfus wrote:
Sinon la conclusion de cet article là, c'est que PPTP est sûr et qu'on peut l'utiliser. Avec le coup des hashes qu'on peut emporter pour les cracker, je ne partage pas tellement cette opinion, mais cet article ne parle pas de ce problème. Question subsidiaire: si il est sûr, pourquoi Microsoft se tourne-t-il vers L2TP/Ipsec?
Ca fait longtemps que je ne me suis pas penché sur tout ça, mais tu peux probablement trouver quelques infos sur le sujet sur la page de Bernard Aboba (de Microsoft) sur la sécurité des réseaux 802.11:
http://www.drizzle.com/~aboba/IEEE/
(vers la fin, dans la section sur les VPNs).
Outre les papiers que tu as déjà cités, on y trouve la position officile de MS sur le sujet.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On 27 Dec 2003 18:29:55 GMT, Emmanuel Dreyfus <manu@netbsd.org> wrote:
Sinon la conclusion de cet article là, c'est que PPTP est sûr et qu'on
peut l'utiliser. Avec le coup des hashes qu'on peut emporter pour les
cracker, je ne partage pas tellement cette opinion, mais cet article ne
parle pas de ce problème. Question subsidiaire: si il est sûr, pourquoi
Microsoft se tourne-t-il vers L2TP/Ipsec?
Ca fait longtemps que je ne me suis pas penché sur tout ça, mais tu peux
probablement trouver quelques infos sur le sujet sur la page de Bernard
Aboba (de Microsoft) sur la sécurité des réseaux 802.11:
http://www.drizzle.com/~aboba/IEEE/
(vers la fin, dans la section sur les VPNs).
Outre les papiers que tu as déjà cités, on y trouve la position officile
de MS sur le sujet.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On 27 Dec 2003 18:29:55 GMT, Emmanuel Dreyfus wrote:
Sinon la conclusion de cet article là, c'est que PPTP est sûr et qu'on peut l'utiliser. Avec le coup des hashes qu'on peut emporter pour les cracker, je ne partage pas tellement cette opinion, mais cet article ne parle pas de ce problème. Question subsidiaire: si il est sûr, pourquoi Microsoft se tourne-t-il vers L2TP/Ipsec?
Ca fait longtemps que je ne me suis pas penché sur tout ça, mais tu peux probablement trouver quelques infos sur le sujet sur la page de Bernard Aboba (de Microsoft) sur la sécurité des réseaux 802.11:
http://www.drizzle.com/~aboba/IEEE/
(vers la fin, dans la section sur les VPNs).
Outre les papiers que tu as déjà cités, on y trouve la position officile de MS sur le sujet.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
manu
Jacques Caron wrote:
http://www.drizzle.com/~aboba/IEEE/ (vers la fin, dans la section sur les VPNs).
PPTPv2 laisse donc 3 brêches d'après MS: - des fuites d'informations sur les adresses IP, DNS et autres - possibilité pour un attaquant au millieu de modifier les données des clients lors de l'attribution des IP, DNS et autres - possibilité pour un attaquant au milleu de modifier des bits dans le flux de données encrypté
Tout ca n'a l'air de pas grand chose, mais un esprit particulièrement pervers doit pouvoir en tirer partie, non?
En plus, le coup de changer la clé MPPE à chaque paquet pour eviter qu'on puissse attaquer la phase de resynchronisation des clés, ca parrait un peu le gros hack pour sauver le protocole. Un cryptanaliste pourrait-il donner son opinion?
Outre les papiers que tu as déjà cités, on y trouve la position officile de MS sur le sujet.
Ben pas tellement, ils disent que L2TP sur IPsec ca peut ête sécurisé, mais ils n'avouent pas que c'est plus sûr que PPTP. Avec IPsec, je crois qu'aucune des vunerabilités présentées ci dessus n'existent, c'est exact?
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Jacques Caron <jc@imfeurope.com> wrote:
http://www.drizzle.com/~aboba/IEEE/
(vers la fin, dans la section sur les VPNs).
PPTPv2 laisse donc 3 brêches d'après MS:
- des fuites d'informations sur les adresses IP, DNS et autres
- possibilité pour un attaquant au millieu de modifier les données des
clients lors de l'attribution des IP, DNS et autres
- possibilité pour un attaquant au milleu de modifier des bits dans le
flux de données encrypté
Tout ca n'a l'air de pas grand chose, mais un esprit particulièrement
pervers doit pouvoir en tirer partie, non?
En plus, le coup de changer la clé MPPE à chaque paquet pour eviter
qu'on puissse attaquer la phase de resynchronisation des clés, ca
parrait un peu le gros hack pour sauver le protocole. Un cryptanaliste
pourrait-il donner son opinion?
Outre les papiers que tu as déjà cités, on y trouve la position officile
de MS sur le sujet.
Ben pas tellement, ils disent que L2TP sur IPsec ca peut ête sécurisé,
mais ils n'avouent pas que c'est plus sûr que PPTP. Avec IPsec, je crois
qu'aucune des vunerabilités présentées ci dessus n'existent, c'est
exact?
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
http://www.drizzle.com/~aboba/IEEE/ (vers la fin, dans la section sur les VPNs).
PPTPv2 laisse donc 3 brêches d'après MS: - des fuites d'informations sur les adresses IP, DNS et autres - possibilité pour un attaquant au millieu de modifier les données des clients lors de l'attribution des IP, DNS et autres - possibilité pour un attaquant au milleu de modifier des bits dans le flux de données encrypté
Tout ca n'a l'air de pas grand chose, mais un esprit particulièrement pervers doit pouvoir en tirer partie, non?
En plus, le coup de changer la clé MPPE à chaque paquet pour eviter qu'on puissse attaquer la phase de resynchronisation des clés, ca parrait un peu le gros hack pour sauver le protocole. Un cryptanaliste pourrait-il donner son opinion?
Outre les papiers que tu as déjà cités, on y trouve la position officile de MS sur le sujet.
Ben pas tellement, ils disent que L2TP sur IPsec ca peut ête sécurisé, mais ils n'avouent pas que c'est plus sûr que PPTP. Avec IPsec, je crois qu'aucune des vunerabilités présentées ci dessus n'existent, c'est exact?
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
