PPTP (Point-to-Point Tunneling Protocol) é um protocolo de rede usado para estabelecer conexões de rede privada virtual (VPN) que permitem transmitir informações criptografadas sobre uma conexão TCP/IP não segura. Embora tenha sido amplamente utilizado no passado, atualmente é considerado obsoleto devido a vulnerabilidades e segurança fraca.
Definição técnica de PPTP
O PPTP encapsula pacotes do Point-to-Point Protocol (PPP) em datagramas IP através de um túnel estabelecido por meio do protocolo Generic Routing Encapsulation (GRE). Ele usa um canal de controle em TCP (geralmente porta 1723) para estabelecer e manter esse túnel VPN.
Como funciona:
O funcionamento básico do PPTP envolve:
- Estabelecimento de túnel: Uma conexão TCP é iniciada entre cliente e servidor para gerenciar o túnel.
- Encapsulamento de dados: Os quadros PPP são encapsulados em pacotes IP para transmissão segura.
- Transmissão: O túnel GRE transporta os dados encapsulados pela internet até o destino.
Componentes essenciais
- PPP: Protocolo de enlace que fornece autenticação e framing dos pacotes.
- GRE: Encapsula os pacotes PPP em cabeçalhos IP para criação do túnel.
- TCP: Usado para manter a sessão de controle do PPTP.
Principais características:
- Criptografia integrada: Usa MPPE (Microsoft Point-to-Point Encryption) para criptografia básica dos dados — porém considerada fraca pelos padrões atuais.
- Autenticação: Suporta métodos como MS‑CHAP v2, PAP e CHAP para autenticação de usuários.
- Largura de compatibilidade: Foi amplamente suportado em sistemas operacionais e dispositivos no passado.
Vantagens e desvantagens:
Vantagens
- Fácil configuração: Simples de instalar e configurar em muitos sistemas operacionais.
- Velocidade: Precisa de menos recursos de processamento devido à criptografia mais simples.
Desvantagens
- Segurança fraca: A criptografia e autenticação do PPTP são vulneráveis e podem ser comprometidas com ferramentas modernas.
- Obsolescência: Protocolos mais novos, como OpenVPN, L2TP/IPsec e WireGuard, oferecem segurança muito superior.
- Compatibilidade reduzida: Muitos provedores de VPN e dispositivos mais recentes já não suportam PPTP por padrão.
Aplicações:
Historicamente, o PPTP foi usado principalmente para:
- Acesso remoto: Permitir que usuários remotos se conectassem a redes corporativas privadas pela internet.
- Serviços de VPN doméstica: Criar conexões VPN simples para acesso remoto a redes domésticas.
Considerações de segurança
O PPTP é amplamente reconhecido como inseguro para dados confidenciais devido à fragilidade de suas técnicas de criptografia e autenticação. Profissionais de segurança geralmente recomendam evitar o uso de PPTP em favor de protocolos modernos que suportem criptografia forte e recursos avançados de segurança.