Référence des ports
Port 1723 (TCP) – VPN PPTP
Canal de contrôle VPN PPTP — un protocole de tunneling hérité dont le chiffrement (MS-CHAPv2) est considéré comme cassé.
État par défaut
Ouvert sur les serveurs VPN et routeurs hérités configurés pour PPTP. Désactivé sur les plateformes modernes qui ont abandonné PPTP.
Attaques courantes
- Cassage hors ligne des handshakes MS-CHAPv2 pour récupérer les identifiants VPN
- Force brute et password spraying contre le VPN
- Interception du trafic due au chiffrement faible/cassé
- Énumération des points de terminaison VPN et des utilisateurs
Durcissement
- Abandonner entièrement PPTP — migrer vers WireGuard, IKEv2/IPsec ou OpenVPN
- Si PPTP doit rester temporairement, restreindre par IP source et imposer des mots de passe forts et uniques
- Ajouter la MFA sur une passerelle en amont car PPTP ne peut être considéré comme fiable seul
- Bloquer 1723 et GRE (protocole 47) au pare-feu une fois la migration faite
- Surveiller la force brute des identifiants contre le VPN
Commande nmap
nmap -p1723 --script pptp-version <target>Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.
Ce qui s'exécute sur le port 1723
Le port 1723 est le canal de contrôle de PPTP, le Point-to-Point Tunneling Protocol — une technologie VPN ancienne. PPTP utilise le TCP 1723 pour négocier et gérer le tunnel, tandis que les données encapsulées circulent via GRE (protocole IP 47). Il fut autrefois omniprésent car Windows intégrait un client PPTP, mais sa sécurité est aujourd'hui considérée comme fondamentalement cassée.
Pourquoi c'est important pour la sécurité
L'authentification de PPTP repose sur MS-CHAPv2, qui présente des faiblesses cryptographiques connues : les handshakes capturés peuvent être cassés hors ligne, la force effective de la clé se réduisant à une seule clé DES brute-forçable. Un attaquant qui intercepte une authentification PPTP peut donc récupérer les identifiants de l'utilisateur et potentiellement déchiffrer la session. Aucune configuration sûre ne corrige réellement cela — le protocole lui-même est le problème.
Comment c'est attaqué
Les attaquants capturent le handshake MS-CHAPv2 et le cassent hors ligne (par
ex. via chapcrack/cassage DES en cloud) pour récupérer les identifiants VPN, puis
se connectent directement. Les points de terminaison PPTP sont aussi sondés et
brute-forcés, et le chiffrement faible expose le trafic à l'interception. Le
script nmap pptp-version identifie les serveurs exposés en vue d'un ciblage.
Liste de durcissement
Le seul vrai correctif est d'abandonner PPTP et de migrer vers WireGuard, IKEv2/IPsec ou OpenVPN. Si PPTP doit fonctionner temporairement, restreignez l'accès par IP source, imposez des mots de passe forts et uniques, et placez-le derrière une MFA sur une passerelle en amont — mais considérez-le comme non fiable. Après migration, bloquez 1723 et GRE (protocole 47) au pare-feu et surveillez les tentatives de force brute. Utilisez la commande nmap ci-dessus pour repérer les serveurs PPTP résiduels que vous êtes autorisé à évaluer.
Ports liés
Questions fréquentes
- PPTP sur le port 1723 est-il sécurisé ?
- Non. PPTP repose sur MS-CHAPv2, dont les handshakes peuvent être cassés hors ligne pour réduire la clé à une seule opération DES. Il est considéré comme cassé et doit être remplacé par un VPN moderne.
- Que faut-il utiliser à la place de PPTP ?
- Migrez vers WireGuard, IKEv2/IPsec ou OpenVPN. Ils offrent une cryptographie moderne et solide et une maintenance active, contrairement à PPTP devenu obsolète.