Les corrections du SP4 concernant PPTP, règlent plusieurs problèmes de sécurité
et de performances. Les deux améliorations les plus importantes en matière de
sécurité sont une nouvelle version de MSCHAP (Microsoft Challenge Handshake Authentification)
et l'amélioration du chiffrement des sessions.
Le nouveau protocole d'authentification MSCHAP 2.0 supporte l'authentification
mutuelle
Améliorations de PPTP dans le SP4
des clients et des serveurs. Lorsque vous installez PPTP sur un serveur
SP4, vous pouvez éditer le Registre pour obliger les connexions PPTP entrantes
à utiliser MSCHAP 2.0 pour l’authentification. Ouvrez la clé du Registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP.
Puis éditez la clé SecureVPN. Changez la valeur DWORD à 0x00000001 pour forcer
l’utilisation de MSCHAP 2.0 pour les connexions VPN.
La valeur par défaut 0x00000000 n’oblige pas à appliquer la sécurisation par MSCHAP
2.0. Si l’édition du Registre a lieu sur le serveur PPTP, celui-ci refuse les
connexions qui ne demandent pas l’authentification par MSCHAP 2.0. Si elle a lieu
sur le client, ce dernier utilise toujours MSCHAP 2.0 pour l’authentification.
Ce paramétrage du Registre n’affecte que les sessions VPN (pas les connexions
commutées).
La nouvelle version de PPTP améliore également le chiffrement. La version originale
utilisait la même clé pour les transmission et réceptions des sessions VPN. La
nouvelle emploie des clés spécifiques, dites » seed keys « , pour chaque chemin,
ce qui renforce la sécurité des sessions VPN. Pour compromettre la sécurité d’une
session VPN, un intrus doit déchiffrer deux clés – une pour le chemin de transmission
et une pour le chemin de réception. La version du SP4 comble également les failles
de sécurité qui permettaient un certain trafic VPN sans aucun chiffrement.
Si vous n’avez pas installé le SP4 mais que vous avez le SP3, vous pouvez appliquer
la correction PPTP3 pour mettre à jour PPTP. Vous pouvez la télécharger à l’adresse
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/hotfixespostSP3/pptp3-fix.
Pour profiter pleinement des améliorations PPTP, vous devez également mettre à
jour les plates-formes clientes PPTP.
Pour les systèmes NT faisant office de clients PPTP, installez le SP4 ou la correction
PPTP3. Pour les clients Windows 95, installez la mise à jour DialUp Networking
1.3 Performance & Security Update, que vous pouvez télécharger à http://www.microsoft.com/windows95/downloads.
Téléchargez cette ressource
Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Chiffrements symétrique vs asymétrique
- Afficher les icônes cachées dans la barre de notification
- Activer la mise en veille prolongée dans Windows 10
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
