O Protocolo de Tunelamento Ponto a Ponto (PPTP) é um dos muitos métodos de implementação de conexões de rede remotas para VPNs. A VPN PPTP recebe os dados, os criptografa e os transmite pela internet. Fácil de configurar, o PPTP é um dos protocolos VPN mais antigos usados por usuários mais avançados em casos bem específicos. Porém, devido à sua idade, a criptografia PPTP é terrível em cumprir sua função essencial de segurança, que é proteger as informações do usuário. Mas vamos desenvolver essa questão.
Índice
Como uma VPN PPTP funciona
À primeira vista, o PPTP realiza as mesmas operações básicas que a maioria dos outros protocolos VPN – autenticação, estabelecimento do túnel, criptografia/encapsulamento de dados e transporte.
Basicamente, a segurança do PPTP é criar um túnel entre dois pontos, normalmente o dispositivo do usuário e uma rede remota. Tudo é feito usando um conjunto de regras e procedimentos pré-determinados, chamado de protocolo.
Essa ligação é depois usada para transferir informações criptografadas entre os dois pontos, o que teoricamente deve produzir uma conexão VPN segura. No entanto, os métodos de autenticação e criptografia da VPN PPTP são extremamente desatualizados e possuem falhas de segurança graves.
Por que uma conexão PPTP é considerada obsoleta
O PPTP é um precursor direto do PPP, um Protocolo Ponto a Ponto ainda mais antigo, sendo baseado em sua estrutura desatualizada. Ele pode usar três protocolos de autenticação, sendo que dois (PAP e CHAP) são conhecidos por terem sido violados e explorados antes, e compatível somente com chaves de criptografia MPPE (Criptografia Ponto a Ponto Microsoft) de até 128 bits.
Geralmente, chaves de 128 bits não são tão fáceis de quebrar, mas a MPPE é péssima por ser extra vulnerável a ataques de alternância de bits. Na verdade, a NSA foi supostamente capaz de quebrá-la e contorná-la, o que permitiu o monitoramento da atividade online de usuários PPTP.
Além da falta de segurança, o protocolo também tem dificuldade para contornar firewalls e pode ter problemas de compatibilidade com roteadores.
Vantagens da VPN PPTP
Ironicamente, as desvantagens do PPTP também são sua única tábua de salvação – criptografia ruim significa despesas gerais menores, o que aumenta diretamente a velocidade. Portanto, devido à sua segurança deplorável, a VPN PPTP continua sendo, por uma pequena margem, um dos protocolos VPN mais rápidos até hoje.
Também é fácil de configurar, e quando isso é combinado com a sua velocidade, pode parecer um protocolo VPN viável.
PPTP em resumo:
Prós | Contras |
|---|---|
|
|
O que é Passagem PPTP?
Passagem PPTP é um recurso do roteador que permite que o PPTP contorne as restrições do roteador adicionando um ID de chamada exclusivo, que atua como substituto para as portas NAT (Network Address Translation).
A maioria dos roteadores se conectam à internet usando o protocolo NAT, que exige o funcionamento correto das portas, tornando o PPTP incompatível com o NAT.
No entanto, o recurso de Passagem só é necessário para roteadores antigos e protocolos VPN desatualizados, como o PPTP. As opções equivalentes mais novas e mais seguras, como conexões VPN com OpenVPN, IKEv2 e WireGuard, já vêm equipadas para lidar com o NAT se necessário.
Como a conexão PPTP se compara com outros protocolos?
Conforme mencionado anteriormente, os métodos de autenticação e criptografia do PPTP são inseguros e desatualizados. Mas será que é tão ruim assim? Alerta de spoiler: sim, é, principalmente na comparação com outros protocolos mais atualizados.
Com isso em mente, vamos analisar os três protocolos VPN mais amplamente usados e como uma conexão VPN PPTP se compara em relação a eles.
PPTP vs. IKEv2
PPTP | IKEv2 | |
|---|---|---|
Criptografia | Até 128 bits | AES de 256 bits, padrão do setor |
Segurança | Básica e explorável | Muito forte |
Velocidade | Muito rápida | Rápida, mas a velocidade exata também depende da proximidade do servidor |
Estabilidade | Estável | Estável |
Configuração | Fácil | Fácil com uma conexão VPN, difícil por conta própria |
Comparado a uma conexão VPN PPTP, o IKEv2 é uma opção muito mais segura e confiável. Ele é compatível com a cifra AES de 256 bits, padrão do setor, que o governo dos EUA e a NSA usam para proteger informações confidenciais.
Isso torna o IKEv2 naturalmente mais lento, mas a diferença em velocidade é insignificante.
O protocolo VPN IKEv2 também é melhor ao alternar e estabelecer conexões de dados para redes Wi-Fi, tornando-o popular entre usuários móveis.
PPTP vs. OpenVPN
PPTP | OpenVPN | |
|---|---|---|
Criptografia | Até 128 bits | AES de 256 bits, padrão do setor |
Segurança | Básica e explorável | Muito forte |
Velocidade | Muito rápida | Rápida |
Estabilidade | Estável | Estável |
Configuração | Fácil | Super fácil com uma VPN, nada amigável sem ela para novos usuários |
Assim como o IKEv2, o OpenVPN vence o PPTP em todos os níveis de segurança, mas é mais lento por isso.
Porém, ao contrário do IKEv2, o OpenVPN é mais rápido e mais estável em conexões de longa distância. Portanto, os dois são geralmente usados alternadamente por muitos provedores de VPN. A combinação dos dois oferece um serviço de VPN bem equilibrado — não tão rápido quanto o PPTP, mas preferível em todos os outros níveis.
O OpenVPN é um projeto de código aberto em constante desenvolvimento, mantendo-o transparente, fácil de auditar e com melhorias consistentes.
PPTP vs. WireGuard
PPTP | WireGuard | |
|---|---|---|
Criptografia | Até 128 bits | AES de 256 bits, padrão do setor |
Segurança | Básica e explorável | Muito forte |
Velocidade | Muito rápida | Muito rápida |
Estabilidade | Estável | Excepcionalmente boa |
Configuração | Fácil | Super fácil com uma conexão VPN e fácil por conta própria |
WireGuard é a mais recente adição de código aberto à família de protocolos VPN e vem como um software independente separado.
Ele foi desenvolvido no Kernel do Linux e tem somente 4.000 linhas de código, em comparação com as bases de código do OpenVPN e do IKEv2, que estão na faixa de centenas de milhares.
Devido a isso, o WireGuard pode estabelecer conexões mais rápidas e mais estáveis e ao mesmo tempo fornecer segurança de alto nível.
Basta dizer que seria injusto compará-lo ao PPTP, pois o WireGuard é essencialmente superior em todos os níveis.
Resumindo: O essencial é a segurança
A VPN PPTP é rápida e fácil de configurar, mas não vale a pena comprometer sua segurança. Na verdade, não posso recomendar o PPTP como um protocolo, pois existem alternativas melhores, como IKEv2, OpenVPN e WireGuard. Todos são mais seguros, alguns tão rápidos quanto, e todos estão disponíveis na Surfshark!
Perguntas Frequentes
Servidor VPN PPTP, o que é?
Essencialmente, não existe algo como um servidor VPN PPTP. Termos como “servidor PPTP” ou “servidor VPN PPTP” normalmente se referem a uma função para configurar uma conexão com protocolo PPTP em um roteador.
Como funciona a VPN PPTP?
A VPN PPTP funciona estabelecendo uma conexão por meio de um aplicativo de VPN que usa PPTP. A maioria dos provedores de VPN oferecem PPTP como um de seus protocolos disponíveis.
Porque o PPTP não é seguro?
Sua estrutura de criptografia (leia-se: segurança) é obsoleta. O PPTP e seus vários métodos de autenticação são conhecidos por terem sido explorados por agências como a NSA.
Devo usar um protocolo VPN PPTP?
Não. Protocolos como IKEv2, OpenVPN e WireGuard são muito mais seguros e às vezes tão rápidos quanto conexões VPN PPTP.
Qual é melhor: OpenVPN ou PPTP?
OpenVPN. Ele oferece níveis mais elevados de segurança e de padrões de criptografia, sendo rápido ao mesmo tempo (embora não tão rápido quanto o PPTP).
