مقایسه رمزگذاری L2TP و PPTP

مقایسه رمزگذاری L2TP و PPTP | معرفی+بررسی کامل+مقایسه

در حوزه شبکه‌های خصوصی مجازی (VPN)، اصطلاحات L2TP و PPTP به پروتکل‌های تانلینگ اشاره دارند – مجموعه‌ای از قوانین که نحوه کپسوله‌سازی و انتقال داده‌ها در شبکه‌ها را کنترل می‌کنند.

رمزگذاری، فرآیند تبدیل داده‌های قابل خواندن (متن ساده) به متن رمزی غیرقابل خواندن، یک لایه حیاتی در این پروتکل‌ها است. با اینکه هم L2TP (Layer 2 Tunneling Protocol) و هم PPTP (Point-to-Point Tunneling Protocol) پروتکل‌های قدیمی هستند؛ اما رویکردهای آنها برای رمزگذاری اساساً از نظر قدرت، روش‌شناسی و امنیت متفاوت است.

درک این تفاوت‌ها مستلزم تشریح مکانیزم‌های رمزگذاری، وابستگی‌ها و زمینه تاریخی هر پروتکل است.

مقایسه رمزگذاری L2TP و PPTP

رمزگذاری PPTP

 PPTP که در دهه ۱۹۹۰ توسط مایکروسافت توسعه یافت، یکی از اولین پروتکل‌های VPN بود که به طور گسترده در دسترس قرار گرفت و با سیستم عامل‌های ویندوز همراه بود. رمزگذاری آن یک ویژگی مستقل نیست، بلکه به پروتکل رمزگذاری نقطه به نقطه مایکروسافت (MPPE) متکی است. MPPE، به نوبه خود، کلیدهای رمزنگاری خود را از فرآیند احراز هویت – دست‌دهی MS-CHAPv2 (پروتکل احراز هویت Challenge-Handshake مایکروسافت نسخه ۲) – استخراج می‌کند.

PPTP از قدرت‌های رمزگذاری متغیر پشتیبانی می‌کند: کلیدهای ۴۰ بیتی، ۵۶ بیتی و ۱۲۸ بیتی. قبلا گزینه ۱۲۸ بیتی، با استفاده از رمز جریانی RSA RC4، قوی در نظر گرفته می‌شد.

RC4 یک رمز متقارن است، به این معنی که کلید یکسانی داده‌ها را رمزگذاری و رمزگشایی می‌کند. با این حال، از آن زمان تاکنون نقص‌های مهمی ظاهر شده‌اند. نقص اول اینکه فرآیند استخراج کلید ضعیف است؛ کلید سشن RC4 یکسانی برای هر دو جهت ترافیک تولید می‌شود و اصل رمزنگاری کلیدهای منحصر به فرد در هر کانال ارتباطی را نقض می‌کند. نقص دوم هم این است که اکنون به دلیل سوگیری‌های آماری که به مهاجمان و هکران اجازه می‌دهد پس از مشاهده متن رمزگذاری شده کافی، متن ساده را بازیابی کنند، خود رمز RC4 منسوخ شده است.

از همه مخرب‌تر، اتکای PPTP به MS-CHAPv2 پاشنه آشیل آن است. در سال ۲۰۱۲، محققان نشان دادند که یک مهاجم می‌تواند با استفاده از یک حمله جستجوی فراگیر بهینه شده برای اجزای DES (استاندارد رمزگذاری داده‌ها)، در کمتر از ۲۴ ساعت، handshake احراز هویت را به دست آورد و هش challenge-response را بشکند.

این امر عملاً هر کلید رمزگذاری برگرفته از آن handshake را برای نفوذ بی‌اهمیت می‌کند. در نتیجه، رمزگذاری PPTP هیچ محافظت معناداری در برابر یک دشمن مصمم ارائه نمی‌دهد. 

مقایسه رمزگذاری L2TP و PPTP

رمزگذاری L2TP: پروکسی دو لایه

L2TP که در سال ۱۹۹۹ توسط IETF استاندارد شد، یک چیز متفاوت است.

نکته مهم این است که L2TP هیچ رمزگذاری مخصوص به خود ارائه نمی‌دهد و صرفاً یک پروتکل تانلینگ است که داده‌ها را کپسوله می‌کند، اما داده‌ها را کاملاً در معرض دید قرار می‌دهد. برای دستیابی به محرمانگی، L2TP تقریباً همیشه با IPsec (امنیت پروتکل اینترنت) جفت می‌شود – ترکیبی که با نام L2TP/IPsec شناخته می‌شود. بنابراین، وقتی مردم از «رمزگذاری L2TP» صحبت می‌کنند، در واقع به قابلیت‌های رمزگذاری IPsec اشاره دارند.

در L2TP/IPsec، این فرآیند در دو مرحله مجزا انجام می‌شود. ابتدا، مؤلفه IPsec یک کانال امن ایجاد می‌کند. این کار با IKE (تبادل کلید اینترنتی، معمولاً IKEv1) روی پورت UDP 500 آغاز می‌شود، جایی که دو طرف با استفاده از یک کلید از پیش اشتراک‌گذاری شده، گواهینامه‌ها یا EAP (پروتکل احراز هویت توسعه‌پذیر) احراز هویت می‌شوند. در طول این مرحله، تبادل کلید Diffie-Hellman یک کلید session مشترک و زودگذر ایجاد می‌کند که هرگز مستقیماً از شبکه عبور نمی‌کند.

و بعد، IPsec رمزگذاری را با استفاده از رمزگذاری بلوکی قوی اعمال می‌کند. در حالی که تعبیه های مدرن می‌توانند از AES (استاندارد رمزگذاری پیشرفته) با کلیدهای 256 بیتی استفاده کنند، پیاده‌سازی‌های کلاسیک L2TP/IPsec معمولاً از 3DES (استاندارد رمزگذاری سه‌گانه داده‌ها) استفاده می‌کنند.

3DES رمز اصلی DES را سه بار در هر بلوک اعمال می‌کند و طول کلید مؤثر 112 بیت را ارائه می‌دهد. اگرچه طبق استانداردهای امروزی – به دلیل اندازه بلوک کوچک (۶۴ بیت) و آسیب‌پذیری در برابر حملات Sweet32 birth – ضعیف در نظر گرفته می‌شود، اما نسبت به RC4 PPTP بسیار برتر است. AES، در صورت پشتیبانی، امنیت بالایی را فراهم می‌کند.

حالت رمزگذاری معمولاً ESP (Encapsulating Security Payload) مربوط به IPsec در حالت تانل است. ESP ابتدا کل بسته L2TP (شامل هدرها و بار داده اصلی) را رمزگذاری می‌کند و سپس یک هدر IP جدید برای مسیریابی بسته اضافه می‌کند. یک تگ احراز هویت (کد احراز هویت پیام مبتنی بر هش یا HMAC) یکپارچگی را تضمین کرده و از دستکاری جلوگیری می‌کند.

این ساختار دو لایه (L2TP برای تونلینگ + IPsec برای رمزگذاری) به این معنی است که L2TP/IPsec، در صورت پیکربندی صحیح، می‌تواند سطح قوی ای از محرمانگی – بسیار قوی‌تر از PPTP – ارائه دهد.

با این حال، L2TP/IPsec بدون مشکل نیست. وابستگی آن به پورت‌های UDP 500 و 4500 (برای پیمایش NAT) آن را در برابر مسدود شدن توسط فایروال آسیب‌پذیر می‌کند. علاوه بر این، پیچیدگی IKE و ESP باعث ایجاد پیکربندی‌های نادرست بالقوه (مثلاً استفاده از گروه‌های DH ضعیف یا رمزگذاری NULL) می‌شود. همچنین، L2TP/IPsec در بسیاری از پیاده‌سازی‌های قدیمی فاقد محرمانگی رو به جلو است: اگر کلید از پیش به اشتراک گذاشته شده بلندمدت به خطر بیفتد، تمام جلسات گذشته قابل رمزگشایی هستند.

با وجود این مشکلات، هنگامی که با AES-256 و یک گروه DH قوی (مانند MODP 2048 بیتی) پیکربندی شود، رمزگذاری L2TP/IPsec امن در نظر گرفته می‌شود، هرچند در مقایسه با پروتکل‌های مدرن مانند WireGuard یا IKEv2/IPsec قدیمی است.

به طور خلاصه، رمزگذاری PPTP ناامن است – هر داده حساسی که توسط آن محافظت می‌شود می‌تواند توسط یک هکر ماهر با منابع متوسط ​​رمزگشایی شود. L2TP/IPsec، در حالی که هنوز قادر به رمزگذاری قوی است، توسط IKEv2/IPsec (سریع‌تر، پایدارتر) و WireGuard (پیشرفته، ساده، با محرمانگی داخلی) جایگزین شده است. بسیاری از سازمان‌ها اکنون به دلیل مشکلات NAT و فایروال، L2TP/IPsec را مسدود می‌کنند.

در نتیجه، L2TP و PPTP نمایانگر دو نسل از تفکر رمزگذاری VPN هستند. PPTP رمزگذاری ضعیف و اختصاصی را مستقیماً در یک پروتکل واحد جاسازی کرد که منجر به شکست فاجعه‌بار شد. L2TP، با جداسازی تانلینگ از رمزگذاری و واگذاری دومی به IPsec، یک طراحی ماژولار را نشان داد که می‌توانست به‌روزرسانی شود (مثلاً از 3DES به AES).

با این حال، هر دو امروز کمی قدیمی شده اند. درک رمزگذاری آنها یک درس حیاتی را آموزش می‌دهد: امنیت صرفاً در مورد استفاده از رمزگذاری نیست، بلکه در مورد استفاده از رمزگذاری صحیح، حسابرسی شده و به‌روز در یک ساختار پروتکل قوی است.