https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Point-to-Point_Tunneling_ProtocolPoint-to-Point Tunneling Protocol - Versionsgeschichte2026-06-01T00:29:36ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Point-to-Point_Tunneling_Protocol&diff=50421&oldid=previmported>Trustable: linkfix2025-03-04T13:54:20Z<p>linkfix</p>
<p><b>Neue Seite</b></p><div>Das '''Point-to-Point Tunneling Protocol''' ('''PPTP''') ist ein [[Netzwerkprotokoll]], das auf das [[Internet Protocol]] aufsetzt und dem Aufbau eines [[Virtual Private Network]] (VPN) in einem [[Rechnernetz]] dient. Das Verfahren gilt seit 2012 betreffend Verschlüsselung als gebrochen und unsicher.<ref>{{Internetquelle |url=https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/ |titel=Divide and Conquer: Cracking MS-CHAPv2 with a 100 % success rate |hrsg=Cloudcracker.com |datum=2012-07-29 |sprache=en |archiv-url=https://web.archive.org/web/20160316174007/https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/ |archiv-datum=2016-03-16 |abruf=2012-09-07}}</ref><ref>{{Internetquelle |url=https://www.theregister.co.uk/2012/07/31/ms_chapv2_crack/ |titel=Marlinspike demos MS-CHAPv2 crack |hrsg=[[The Register]] |datum=2012-07-31 |sprache=en |abruf=2012-09-07}}</ref><br />
<br />
Mittels PPTP wird ein VPN geschaffen, indem ein [[Tunnel (Rechnernetz)|Tunnel]] für das [[Point-to-Point Protocol]] gebildet wird. Es lässt Raum für jede denkbare Form der [[Authentifizierung]] und [[Verschlüsselung]].<ref>{{Internetquelle |autor=Bruce Schneier, Peiter Zatko |url=http://www.schneier.com/paper-pptp.pdf |titel=Cryptanalysis of Microsoft’s Point-to-Point Tunneling Protocol (PPTP) |format=PDF; 152 kB |sprache=en |archiv-url=https://web.archive.org/web/20110604062340/http://www.schneier.com/paper-pptp.pdf |archiv-datum=2011-06-04 |archiv-bot=2022-12-28 16:33:41 InternetArchiveBot |abruf=2010-03-28}}</ref> Die Initialisierung erfolgt über TCP-Port 1723 und die [[Datenflusssteuerung]] anschließend nach dem [[Generic Routing Encapsulation]] (GRE).<br />
<br />
PPTP wurde von einem Herstellerkonsortium entwickelt, zu dem [[3Com]] und [[Microsoft]] gehörten. Im Juni 1996 reichte es den ersten Entwurf bei der [[Internet Engineering Task Force]] ein.<ref>{{Internetquelle |url=http://technet.microsoft.com/en-us/library/cc768084.aspx |titel=Understanding PPTP (Windows NT 4.0) |hrsg=Microsoft |sprache=en |abruf=2010-03-28}}</ref> Die erste [[Implementierung]] war Bestandteil von [[Microsoft Windows NT 4.0]] und außerdem für [[Microsoft Windows 95|Windows 95]] erhältlich.<br />
<br />
== Sicherheit ==<br />
1998 veröffentlichte der Sicherheitsexperte [[Bruce Schneier]] eine Analyse der Implementierung von Microsoft, die eine Vielzahl von Schwachstellen aufdeckte. Die meisten waren nicht in der eigentlichen Implementierung von PPTP begründet, sondern in der Implementierung der Authentifizierung und Verschlüsselung. Keines von beidem musste aber überwunden werden, um über PPTP einen [[Bluescreen]] auszulösen. Microsoft verbesserte umgehend sowohl die Implementierung vom [[Challenge Handshake Authentication Protocol]], als auch die der [[Microsoft Point-To-Point Encryption Protocol|Microsoft Point-To-Point Encryption]], blieb aber dabei, dass der Benutzer durch die Qualität seines [[Passwort]]s bestimmt, wie sicher beides ist.<ref>{{Internetquelle |autor=Bruce Schneier, Peiter Zatko |url=http://www.schneier.com/paper-pptpv2.html |titel=Cryptanalysis of Microsoft’s PPTP Authentication Extensions (MS-CHAPv2) |sprache=en |abruf=2010-03-28}}</ref><br />
<br />
2012 präsentierte Verschlüsselungsexperte [[Moxie Marlinspike]] ein Webangebot, das beliebige VPN- und WLAN-Verbindungen innerhalb eines Tages knacken können soll. Die Zeitschrift ''[[c’t]]'' konnte das Verfahren erfolgreich anwenden und sprach deshalb vom „Todesstoß für PPTP“.<ref>{{Internetquelle |autor=Jürgen Schmidt |url=https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html |titel=Der Todesstoß für PPTP. CloudCracker im Selbstversuch |sprache=de |abruf=2012-09-25}}</ref><br />
<br />
== Verwendung ==<br />
Seit PPTP im Jahr 1999 als <nowiki>RFC&nbsp;2637</nowiki><ref>{{RFC-Internet |RFC=2637 |Titel=Point-to-Point Tunneling Protocol (PPTP) |Datum=1999-07}}</ref> veröffentlicht wurde, ist es für fast alle Betriebssysteme implementiert worden. So existiert unter anderem ein PPTP-Client für [[OpenBSD]], [[FreeBSD]], [[NetBSD]], [[macOS]] und [[iOS (Betriebssystem)|iOS]]. [[Linux]] unterstützt PPTP seit Kernel-Version 2.0. Viele moderne [[Router]] und [[Firewall]]s haben einen PPTP-Server integriert.<ref>{{Internetquelle |url=http://www.cisco.com/en/US/tech/tk827/tk369/tk529/tsd_technology_support_sub-protocol_home.html |titel=Point-to-Point Tunneling Protocol (PPTP) |hrsg= [[Cisco Systems|Cisco]] |sprache=en |abruf=2010-03-28}}</ref><br />
<br />
Unter anderem in Österreich, Italien, Belgien, und den Niederlanden wird das PPTP-Protokoll oberhalb von [[PPP over ATM]] für [[Digital Subscriber Line|DSL]]-Verbindungen genutzt. In Deutschland und der Schweiz wird hingegen meist [[PPP over Ethernet]] genutzt.<br />
<br />
== Spezifikationen ==<br />
* {{RFC-Internet |RFC=2637 |Titel=Point-to-Point Tunneling Protocol (PPTP) |Datum=1999-07}}<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Tunnelprotokoll]]<br />
[[Kategorie:Virtual Private Network]]<br />
[[Kategorie:Internet-Zugangsprotokoll]]</div>imported>Trustable