PPTP VPNに適切に構成された場合の既知の脆弱性はありますか？

はい。最初のMS-CHAPv2認証を解読することは、単一のDES 56ビットキーを解読する難しさまで削減できるため、プロトコル自体はもはや安全ではありません。短時間（実際の時間的制約内で56ビットのキースペース全体を検索できるため、強力なパスワードをPPTPのセキュリティにほとんど関係なくする）。

攻撃者はMITMを実行してハンドシェイク（およびその後のPPTPトラフィック）をキャプチャし、ハンドシェイクのオフラインクラックを実行して、RC4キーを取得できます。その後、攻撃者はPPTP VPNで伝送されるトラフィックを復号化して分析することができます。 PPTPは転送秘密を提供しないため、1つのPPTPセッションをクラックするだけで、同じ資格情報を使用して以前のすべてのPPTPセッションをクラックできます。

さらに、PPTPは、トンネリングされるデータの整合性を弱く保護します。 RC4暗号は暗号化を提供しますが、関連データ付き認証暗号化（AEAD）暗号ではないため、データの整合性を検証しません。 PPTPは、トラフィック（HMACなど）の完全性チェックも行わないため、ビットフリッピング攻撃に対して脆弱です。攻撃者は、検出の可能性がほとんどないPPTPパケットを変更できます。 RC4暗号に対するさまざまな発見された攻撃（Royal Holloway攻撃など）により、RC4は大量の送信データを保護するための悪い選択になり、VPNは通常、本質的に機密で大量のデータを送信するため、このような攻撃の主な候補です。

必要に応じて、実際にPPTPセッションをクラックしてみてください。 Wi-Fiユーザーの場合、ターゲットがMSCHAPv2ハンドシェイクを送信するようにターゲットをARPポイズニングする必要があります（これは、Wiresharkまたは他のパケットキャプチャツールでキャプチャできます）。その後、Chap2Asleapなどのツールを使用してハンドシェイクをクラックできます。または、数百ドルの余裕がある場合は、キャプチャしたハンドシェイクをオンラインクラッキングサービスに送信します。回復されたユーザー名、ハッシュ、パスワード、暗号化キーを使用して、そのユーザーとしてVPNへのログインを偽装したり、ターゲットのトラフィックを遡及的に復号化したりできます。明らかに、適切な承認なしに、制御された環境の外ではこれを行わないでください。

つまり、可能な限りPPTPの使用は避けてください。

詳細については、 http://www.computerworld.com/s/article/9229757/Tools_released_at_Defcon_can_crack_widely_used_PPTP_encryption_in_under_a_day および PPTPトンネルは安全ですか？ 。

RC4で発見された問題（TLSなどのプロトコルで実際のセキュリティ問題が発生）は、 http://www.isg.rhul.ac.uk/tls/RC4mustdie.html にありますおよび https://www.rc4nomore.com/

クラッキング部分については、 https://www.rastating.com/cracking-pptp-ms-chapv2-with-chapcrack-cloudcracker/ および httpsを参照してください：//samsclass.info/124/proj14/p10-pptp.htm 。