Point-to-Point Tunneling Protocol (PPTP) is een van de vele implementatiemethoden voor externe netwerkverbindingen voor VPN’s. Een PPTP VPN ontvangt gegevens, versleutelt deze en verzendt de gegevens over internet. PPTP is een van de oudste VPN-protocollen, is eenvoudig op te zetten en wordt in zeer nichegevallen gebruikt door de meer geavanceerde gebruikers. Aan de andere kant is PPTP-versleuteling, vanwege de leeftijd, vreselijk als het gaat om de essentiële veiligheidsfunctie, namelijk het beschermen van gebruikersinformatie. Maar laten we dat eens verder uitwerken.
Inhoudsopgave
Hoe een PPTP VPN werkt
Op het eerste gezicht voert PPTP dezelfde basishandelingen uit als de meeste andere VPN-protocollen: authenticatie, tot stand brengen van een tunnel, gegevensversleuteling/-inkapseling en overdracht.
Eenvoudig gezegd bestaat PPTP-beveiliging uit het creëren van een tunnel tussen twee punten, gewoonlijk het apparaat van de gebruiker en een extern netwerk. Dit vindt allemaal plaats door gebruik te maken van een set met vooraf bepaalde regels en procedures, die een protocol worden genoemd.
Deze koppeling wordt vervolgens gebruikt om versleutelde informatie tussen de twee punten heen en weer te verzenden, wat in theorie een veilige VPN-verbinding zou moeten zijn. Echter, de authenticatie- en versleutelingsmethoden van PPTP VPN zijn ontzettend verouderd en bevatten ernstige beveiligingstekortkomingen.
Waarom een PPTP-verbinding als verouderd wordt beschouwd
PPTP is een directe voorloper van PPP, een nog ouder Point-to-Point-protocol, en is gebouwd op een verouderd raamwerk. Het kan drie authenticatieprotocollen gebruiken, waarbij er van twee (PAP en CHAP) bekend is dat ze in het verleden geschonden en misbruikt zijn, en er slechts één MPPE (Microsoft Point-to-Point Encryption) encryptiesleutels tot 128 bit gebruikt.
Sleutels van 128 bit zijn over het algemeen niet eenvoudig te kraken, maar MPPE is berucht om het feit dat het extra kwetsbaar is voor ‘bit-flipping’ aanvallen. De NSA was zelfs, naar verluidt, in staat om het te kraken en te omzeilen, waardoor ze de online activiteiten van PPTP-gebruikers in de gaten konden houden.
Behalve het gebrek aan beveiliging heeft het protocol ook moeite met het omzeilen van firewalls en kunnen er compatibiliteitsproblemen met routers zijn.
De voordelen van een PPTP VPN
Ironisch genoeg zijn de tekortkomingen van PPTP tegelijkertijd ook de reddende engel van het protocol, want een slechte versleuteling betekent een kleine overhead waardoor de snelheid direct wordt verhoogd. Dus vanwege de rampzalige beveiliging blijft een PPTP VPN, met een kleine marge, tot op heden een van de snellere VPN-protocollen.
Het is ook eenvoudig op te zetten waardoor het, in combinatie met de snelheid, een werkbaar VPN-protocol lijkt te zijn.
PPTP in een notendop:
Voordelen | Nadelen |
|---|---|
|
|
Wat is PPTP Passthrough?
PPTP Passthrough is een routerfunctie waarmee PPTP de routerbeperkingen kan omzeilen door een unieke oproep-ID toe te voegen die fungeert als een vervanging voor NAT-poorten (Network Address Translation).
De meeste routers maken verbinding met internet door middel van het NAT-protocol dat poorten nodig heeft om goed te kunnen functioneren, waardoor PPTP incompatibel wordt met NAT.
De Passthrough-functie is echter alleen vereist voor stokoude routers en verouderde VPN-protocollen, zoals PPTP. De nieuwere en veiligere tegenhangers, zoals OpenVPN, IKEv2 en WireGuard VPN-verbindingen, zijn bij de levering al uitgerust om, indien nodig, te werken met NAT.
Hoe verhoudt een PPTP-verbinding zich ten opzichte van andere protocollen?
Zoals eerder al vermeld, zijn de authenticatie- en versleutelingsprotocollen van PPTP onveilig en verouderd, maar is het echt zo slecht? Spoiler alert: dat is het, zeker als je het vergelijkt met andere, meer actuele protocollen.
Laten we met dat in het achterhoofd eens kijken naar de drie meest gebruikte VPN-protocollen en hoe een PPTP VPN-verbinding zich verhoudt ten opzichte van deze top drie.
PPTP vs. IKEv2
PPTP | IKEv2 | |
|---|---|---|
Versleuteling | Tot 128 bit | Industrienorm AES 256 bit |
Veiligheid | Simpel en vatbaar voor misbruik | Zeer sterk |
Snelheid | Zeer snel | Snel, maar de exacte snelheid is ook afhankelijk van de nabijheid van de server |
Stabiliteit | Stabiel | Stabiel |
Opzetten | Eenvoudig | Eenvoudig met een VPN-verbinding, moeilijk op zichzelf |
In vergelijking met een PPTP VPN-verbinding is IKEv2 een veel veiligere en betrouwbaardere keuze. Het is compatibel met de industrienorm AES 256 bit-versleuteling die de Amerikaanse overheid en de NSA gebruiken om vertrouwelijke informatie te beschermen.
Dit maakt IKEv2 van nature langzamer, maar het verschil in snelheid is te verwaarlozen.
Het IKEv2 VPN-protocol is ook beter in het omschakelen en tot stand brengen van verbindingen van gegevens naar wifi, waardoor het populair is onder mobiele gebruikers.
PPTP vs. OpenVPN
PPTP | OpenVPN | |
|---|---|---|
Versleuteling | Tot 128 bit | Industrienorm AES 256 bit |
Veiligheid | Simpel en vatbaar voor misbruik | Zeer sterk |
Snelheid | Zeer snel | Snel |
Stabiliteit | Stabiel | Stabiel |
Opzetten | Eenvoudig | Supereenvoudig met een VPN, niet nieuw-gebruiksvriendelijk zonder |
Net als IKEv2 verslaat OpenVPN een PPTP op elk beveiligingsniveau, maar daardoor is het ook langzamer.
In tegenstelling tot IKEv2 is OpenVPN echter sneller en stabieler bij verbindingen op lange afstand, dus deze twee worden vaak onderling uitwisselbaar gebruikt door veel VPN-providers. De combinatie van deze twee zorgt voor een compleet uitgeruste VPN-service: niet zo snel als PPTP, maar heeft wel de voorkeur op elk ander niveau.
OpenVPN is een open-source project dat voortdurend in ontwikkeling is, waardoor het transparant blijft, eenvoudig te controleren is en constant wordt verbeterd.
PPTP vs. WireGuard
PPTP | WireGuard | |
|---|---|---|
Versleuteling | Tot 128 bit | Industrienorm AES 256 bit |
Veiligheid | Simpel en vatbaar voor misbruik | Zeer sterk |
Snelheid | Zeer snel | Zeer snel |
Stabiliteit | Stabiel | Uitzonderlijk goed |
Opzetten | Eenvoudig | Supereenvoudig met een VPN, en eenvoudig op zichzelf |
WireGuard is de laatste open-source aanvulling op de familie van VPN-protocollen en wordt geleverd als een aparte standalone-software.
Het werd ontwikkeld op Linux Kernel en heeft slechts 4.000 coderegels, in vergelijking met de codebasissen van OpenVPN en IKEv2 die in de honderdduizenden lopen.
Daardoor kan WireGuard snellere en stabielere verbindingen tot stand brengen met beveiliging van het allerhoogste niveau.
Onnodig te zeggen dat het oneerlijk zou zijn om het te vergelijken met PPTP, want WireGuard is eigenlijk op elk niveau superieur.
Waar het eigenlijk op neerkomt: alles draait om beveiliging
PPTP VPN is snel en eenvoudig op te zetten, maar het is niet waard om je veiligheid op het spel te zetten. Om het maar gewoon ronduit te zetten: ik kan PPTP niet aanbevelen als een protocol omdat er betere alternatieven zijn, zoals IKEv2, OpenVPN en WireGuard. Deze zijn allemaal veiliger, sommige zelfs net zo snel en allemaal beschikbaar op Surfshark!
Veelgestelde vragen
Wat is een PPTP VPN-server?
In feite bestaat er niet zoiets als een PPTP VPN-server. Termen als “PPTP-server” en “PPTP VPN-server” verwijzen gewoonlijk naar een functie om een PPTP-protocolverbinding op te zetten op een router.
Hoe werkt een PPTP VPN?
Een PPTP VPN werkt door een verbinding tot stand te brengen via een VPN-toepassing met behulp van PPTP. De meeste VPN-providers bieden PPTP aan als een van de beschikbare protocollen.
Waarom is PPTP niet veilig?
Het versleutelingsraamwerk (lees: de beveiliging) is verouderd. Het is bekend dat PPTP en de verschillende authenticatiemethoden daarvan door instanties als de NSA zijn gekraakt.
Zou ik een PPTP VPN-protocol moeten gebruiken?
Nee. Protocollen als IKEv2, OpenVPN en WireGuard zijn veel veiliger en soms net zo snel als PPTP VPN-verbindingen.
Welk protocol is beter: OpenVPN of PPTP?
OpenVPN. Dit biedt hogere niveaus van beveiliging en versleutelingsnormen, terwijl het ook snel is (hoewel het niet net zo snel is als PPTP).
