Skip to content
PortsDB

Référence des ports

Port 1701 (UDP) – L2TP (VPN)

Layer 2 Tunneling Protocol — tunnelise PPP pour les VPN, généralement encapsulé dans IPsec pour le chiffrement.

udpRegisteredSouvent attaqué

État par défaut

Ouvert sur les concentrateurs VPN, routeurs et pare-feu offrant un accès distant L2TP/IPsec, généralement aux côtés d'IKE sur 500/4500.

Attaques courantes

  • Cassage hors ligne de clés pré-partagées IPsec faibles (PSK)
  • Capture du hash PSK en mode IKE agressif
  • Trafic L2TP non chiffré en l'absence d'IPsec
  • Force brute sur l'identifiant PPP/VPN

Durcissement

  • Toujours encapsuler L2TP dans IPsec ; ne jamais utiliser L2TP seul
  • Utiliser des PSK forts et uniques ou passer à l'authentification par certificat
  • Désactiver le mode agressif IKE ; privilégier IKEv2
  • Imposer le MFA sur les connexions VPN et verrouiller la force brute
  • Restreindre l'accès et maintenir l'appliance VPN à jour

Commande nmap

nmap -sU -p1701 --script l2tp-version <target>

Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.

Ce qui s'exécute sur le port 1701

Le port 1701 est le Layer 2 Tunneling Protocol (L2TP), utilisé pour construire des tunnels VPN en encapsulant des trames PPP entre un client et un concentrateur VPN. L2TP seul ne fait que tunneliser — il n'a aucun chiffrement — donc en pratique il est déployé en L2TP/IPsec, IPsec fournissant la confidentialité et la négociation IKE se déroulant sur UDP 500 et 4500.

Pourquoi c'est important pour la sécurité

Comme L2TP n'apporte aucun chiffrement, la sécurité du VPN repose entièrement sur la couche IPsec. Le point faible est la clé pré-partagée (PSK) : si une PSK courte ou devinable est utilisée, surtout avec le mode agressif d'IKE, un attaquant peut capturer le handshake et le casser hors ligne, puis déchiffrer ou rejoindre le tunnel. Le L2TP brut sans IPsec expose le trafic tunnelisé en clair, et la connexion VPN est une cible de force brute.

Comment il est attaqué

Les attaquants sondent UDP 1701 et les ports IKE, capturent un hash PSK en mode agressif et le cassent hors ligne avec une liste de mots. Lorsque IPsec est mal configuré ou absent, le trafic L2TP est lu directement. La couche d'identifiants PPP/VPN est aussi frappée par force brute et password spraying pour obtenir un accès distant.

Liste de durcissement

Encapsulez toujours L2TP dans IPsec — ne l'utilisez jamais seul. Utilisez des PSK forts et uniques ou passez à l'authentification par certificat, désactivez le mode agressif d'IKE, et privilégiez IKEv2. Imposez le MFA sur les connexions VPN, appliquez un verrouillage contre la force brute, restreignez les adresses sources, et maintenez l'appliance VPN à jour. Utilisez la commande nmap ci-dessus pour identifier L2TP sur les endpoints que vous êtes autorisé à tester.

Ports liés

Port 500Port 4500Port 1723Port 1812

Questions fréquentes

L2TP chiffre-t-il le trafic à lui seul ?
Non. L2TP ne fait que tunneliser ; il n'apporte aucune confidentialité. Il est couplé à IPsec (L2TP/IPsec) sur les ports 500/4500 pour le chiffrement réel. L2TP seul est en clair.
L2TP/IPsec est-il sécurisé ?
Il peut l'être, avec une clé pré-partagée forte ou une authentification par certificat, IKEv2 et le mode agressif désactivé. Les PSK faibles sont cassables hors ligne, privilégiez donc les certificats et le MFA.