2017年度 第7期
标题:
PPTP VPN降级攻击检测与防护
作者:
张旭 张华熊 魏伟 李炳彤
作者单位:
浙江理工大学信息学院,浙江 杭州 310018
关键字:
PPTP,中间人攻击,降级攻击,GRE协议
摘要:
PPTP VPN是当前广泛使用的一种VPN实现技术。分析了PPTP协议在Linux下的实现方式和细节,介绍了使用Kali Linux搭建钓鱼网络来实施中间人攻击的方法,详细讨论了PPTP VPN的降级攻击的过程和特征,并提出通过检测强制重协商过程来对PPTP VPN进行防护。