DasPoint-to-Point Tunneling Protocol (PPTP) ist einNetzwerkprotokoll, das auf dasInternet Protocol aufsetzt und dem Aufbau einesVirtual Private Network (VPN) in einemRechnernetz dient. Das Verfahren gilt seit 2012 betreffend Verschlüsselung als gebrochen und unsicher.[1][2]
Mittels PPTP wird ein VPN geschaffen, indem einTunnel für dasPoint-to-Point Protocol gebildet wird. Es lässt Raum für jede denkbare Form derAuthentifizierung undVerschlüsselung.[3] Die Initialisierung erfolgt über TCP-Port 1723 und dieDatenflusssteuerung anschließend nach demGeneric Routing Encapsulation (GRE).
PPTP wurde von einem Herstellerkonsortium entwickelt, zu dem3Com undMicrosoft gehörten. Im Juni 1996 reichte es den ersten Entwurf bei derInternet Engineering Task Force ein.[4] Die ersteImplementierung war Bestandteil vonMicrosoft Windows NT 4.0 und außerdem fürWindows 95 erhältlich.
1998 veröffentlichte der SicherheitsexperteBruce Schneier eine Analyse der Implementierung von Microsoft, die eine Vielzahl von Schwachstellen aufdeckte. Die meisten waren nicht in der eigentlichen Implementierung von PPTP begründet, sondern in der Implementierung der Authentifizierung und Verschlüsselung. Keines von beidem musste aber überwunden werden, um über PPTP einenBluescreen auszulösen. Microsoft verbesserte umgehend sowohl die Implementierung vomChallenge Handshake Authentication Protocol, als auch die derMicrosoft Point-To-Point Encryption, blieb aber dabei, dass der Benutzer durch die Qualität seinesPassworts bestimmt, wie sicher beides ist.[5]
2012 präsentierte VerschlüsselungsexperteMoxie Marlinspike ein Webangebot, das beliebige VPN- und WLAN-Verbindungen innerhalb eines Tages knacken können soll. Die Zeitschriftc’t konnte das Verfahren erfolgreich anwenden und sprach deshalb vom „Todesstoß für PPTP“.[6]
Seit PPTP im Jahr 1999 als RFC 2637[7] veröffentlicht wurde, ist es für fast alle Betriebssysteme implementiert worden. So existiert unter anderem ein PPTP-Client fürOpenBSD,FreeBSD,NetBSD,macOS undiOS.Linux unterstützt PPTP seit Kernel-Version 2.0. Viele moderneRouter undFirewalls haben einen PPTP-Server integriert.[8]
Unter anderem in Österreich, Italien, Belgien, und den Niederlanden wird das PPTP-Protokoll oberhalb vonPPP over ATM fürDSL-Verbindungen genutzt. In Deutschland und der Schweiz wird hingegen meistPPP over Ethernet genutzt.
