VPN e tunnelBase
PPTP: deprecato e insicuro — non usare in produzione
PPTP è un protocollo VPN obsoleto con vulnerabilità crittografiche critiche. Questa pagina spiega perché non va usato e quali alternative adottare.
PPTP (Point-to-Point Tunneling Protocol) è DEPRECATO E INSICURO. Non usarlo su reti di produzione, reti che trasportano dati sensibili, o esposto su Internet. Le sue vulnerabilità sono note e sfruttabili con strumenti pubblici.
Perché PPTP è insicuro
- MS-CHAPv2 (unico meccanismo di autenticazione forte) è vulnerabile ad attacchi offline con dizionario: intercettando l'handshake, la password si crackeggia in poche ore su hardware consumer.
- La cifratura RC4 usata da MPPE è debole: non offre forward secrecy, le chiavi di sessione derivano dalla password utente.
- Multipli CVE pubblici (tra cui i lavori di Moxie Marlinspike e David Hulton del 2012) dimostrano la rottura pratica di MS-CHAPv2 / PPTP.
- MikroTik stessa sconsiglia PPTP: 'non considerato sicuro per traffico sensibile o non fidato'.
- Nessun supporto IPv6.
- Richiede protocollo GRE (IP 47) che spesso viene bloccato dai firewall e non attraversa NAT facilmente.
CLI PPTP (solo per riferimento legacy)
Server PPTP — solo per ambienti lab isolati
# NON USARE IN PRODUZIONE /interface/pptp-server/server/set enabled=yes /ppp/secret/add name=testuser password=test service=pptp \ local-address=10.100.1.1 remote-address=10.100.1.2
Client PPTP
# NON USARE IN PRODUZIONE /interface/pptp-client/add \ name=pptp-out \ connect-to=10.0.0.1 \ user=testuser \ password=test \ disabled=no
Migrazione da PPTP: usa WireGuard se hai pieno controllo dei client; L2TP/IPsec se hai bisogno di compatibilità nativa Windows/macOS/iOS; SSTP se sei su Windows e i firewall bloccano UDP. Qualsiasi alternativa è migliore di PPTP.
pptpdeprecatoinsicuromschapmschapv2vulnerabilitàlegacypptp clientpptp serveralternativa vpn
Continua con
Configura senza fatica con l'AI
In WispOS l'agente AI genera la configurazione RouterOS dalle tue parole e un tutor ti guida passo passo.
Prova WispOS