Некоторые уязвимости протокола PPTP:

• MSCHAP-v1 ненадёжен. 1 Существуют утилиты для лёгкого извлечения хешей паролей из перехваченного обмена MSCHAP-v1. 1
• MSCHAP-v2 уязвим для словарной атаки на перехваченные challenge response пакеты. 1 Существуют программы, выполняющие данный процесс. 1
• При использовании MSCHAP-v1 MPPE использует одинаковый RC4 сессионный ключ для шифрования информационного потока в обоих направлениях. 1 Поэтому стандартным методом является выполнение XOR’а потоков из разных направлений вместе, благодаря чему криптоаналитик может узнать ключ. 1
• Протокол использует устаревшие методы шифрования, которые уязвимы перед современными атаками. 2 Отсутствие надёжной защиты делает его неподходящим для передачи конфиденциальных данных. 2
• PPTP не обеспечивает прямой секретности, поэтому достаточно взломать один сеанс PPTP, чтобы взломать все предыдущие сеансы PPTP с использованием тех же учётных данных. 5
• Протокол обеспечивает слабую защиту целостности туннелируемых данных. 5 Шифр RC4, обеспечивая шифрование, не проверяет целостность данных, поэтому злоумышленник может изменять PPTP-пакеты с небольшой вероятностью обнаружения. 5