PPTP VPNプロトコルは安全ではありません。代わりにこれらの代替手段を試してください

壊れたロック
デバイスの組み込みプロトコルを使用してVPNを手動で設定したことがある場合は、少なくともPPTPの使用を検討する可能性があります。 PPTPは設定が最も簡単なVPNの1つであり、ほとんどのWindows、Mac OSX、Android、およびiOSデバイスにプリインストールされています。簡単であるだけでなく、L2TP / IPSec、SSTP、IKEv2などの他の組み込みプロトコルよりも高速です.

しかし、PPTPは広く使用されていないと見なされています。 Microsoftは、Windows 95およびWindows NTにまでさかのぼって開発および実装しました。研究者は、プロトコルの暗号化に最初に欠陥を発見しました。.

ある専門家が言ったように、「この時点では、保護しようとしている通信をあまり気にしない人は[PPTP]を使用してはいけません。」

脆弱性のリストは、いくつかの修正不可能な問題を網羅するようになりました。これらの問題により、ユーザーはいくつかの種類の攻撃にさらされることになります。これらの問題の詳細は非常に技術的になりますが、ウィキペディアでリストを見つけることができます.

要するに、VPNをセットアップするときにセキュリティにまったく関心がある場合は、PPTPを使用しないでください。代わりに、より安全なプロトコルを選択してください:OpenVPN、L2TP / IPSec、SSTP、またはIKEv2.

PPTPの代替

他のVPNプロトコルは、PPTPほど設定が簡単ではないか、一般的なオペレーティングシステムにプリインストールされていません。それでも、追加されたセキュリティは、トラブルに見合ういくつかの余分なステップを作成します.

OpenVPN

OpenVPNは、推奨されるVPNプロトコルです。唯一の問題は、ほとんどのデバイスでデフォルトでサポートされていないことです。コンピューターまたはスマートフォンで組み込みツールを使用するのではなく、ダウンロードしてインストールする必要があります.

OpenVPNは、商用VPNサービス、特にこれらのVPNサービスを含む有料サブスクリプションプロバイダーで最も広く使用されています。プロバイダーのアプリをダウンロードしてインストールすると、通常OpenVPNがインストールされます.

OpenVPNを手動でセットアップする必要がある場合は、はるかに複雑な作業に備えてください.

OpenVPNは、その名前が示すとおり、オープンソースです。つまり、セキュリティの欠陥について誰でも自由に監査できるということです。デフォルトで256ビットSSL接続をサポートします。これは軍用グレードと見なされます。既知のセキュリティ上の欠陥はありませんが、ダウンロード速度が約10%低下することが予想されます.

L2TP / IPSec

OpenVPNに次いで、L2TP / IPSecは最高のVPNプロトコルの強力な次点です。スマートフォン、タブレット、またはラップトップにPPTPではない組み込みプロトコルが付属している場合、これがおそらくそうです。 Windows、Mac OSX、iOS、Androidなどで利用可能です.

技術的には、L2TPはプロトコルであり、IPSecは暗号化ですが、それらはほとんど常にペアになっています。 IPSec暗号化を欠く「生の」L2TPは避けてください。どちらも既知の脆弱性はなく安全ですが、L2TP / IPSecはOpenVPNのようなオープンソースではありません。代わりに、L2TPはMicrosoftとCiscoが共同で開発しました.

セットアップに関しては、L2TP / IPSecはPPTPに必要な標準ドメイン、ユーザー名、およびパスワードに追加の手順を追加します。また、VPNプロバイダーから取得する事前共有キーも必要です。.

SSTP

PPTPと同様に、MicrosoftはSSTPを開発しました。しかし今回は、はるかに安全なプロトコルを作成しました。通常はWindowsデバイスでのみサポートされていますが、それ以外はL2TP / IPSecと同じくらい安全です。.

L2TP / IPSecよりも簡単にセットアップできます。シンプルになるとPPTPに匹敵します。ユーザー名、パスワード、サーバードメインが必要です。ただし、デバイスの制限のため、多くのVPNプロバイダーは単にそれをサポートしていません.

IKEv2

このプロトコルはSSTPよりも一般的ではなく、シスコとマイクロソフトの別の発案です。デバイスの互換性はむらがありますが、まだ存在する少数のBlackBerryユーザーは多くの愛を見つけるでしょう。 iOSの一部の新しいバージョンでも利用可能です.

IKEv2の最大の強みは、接続が切断された場合に迅速に再接続できることです。これは、たとえば、トンネルや地下室で頻繁にサービスを失ったり、wifiから3G / 4Gに切り替えるときにモバイルデバイスに最適です。.

IKEv2は、L2TP / IPSecと同じように、暗号化にIPSecを使用します。通常、セットアップにはユーザー名、パスワード、サーバードメイン、およびリモートIDが必要です.

詳細:ReadVPNプロトコル比較チートシート

CC BY SA 2.0の下でライセンスされたJan Kalabによる「壊れたロック」

1 thought on “PPTP VPNプロトコルは安全ではありません。代わりにこれらの代替手段を試してください

  1. この記事は、VPNのセキュリティに関する重要な情報を提供しています。PPTPは簡単に設定できますが、セキュリティ上の問題があるため、より安全なプロトコルを選択することが重要です。OpenVPN、L2TP / IPSec、SSTP、IKEv2などの代替プロトコルがありますが、それぞれに利点と欠点があります。セキュリティに関心がある場合は、オープンソースのプロトコルを選択することが重要です。この記事は、VPNを使用する際に考慮すべき重要な情報を提供しているため、非常に役立ちます。

Comments are closed.