¿Puede el ISP distinguir / identificar dispositivos detrás de NAT?

Question

¿Puede el ISP distinguir / identificar dispositivos detrás de NAT?

#1 de Steffen Ullrich (5 votos)

5

Digamos que tengo una PC y un teléfono inteligente, ambos conectados a mi enrutador doméstico.

Escenario # 1. La PC y el teléfono inteligente tienen un cliente VPN instalado en cada dispositivo. Ambos dispositivos se conectan al mismo servidor VPN utilizando el mismo protocolo VPN. El enrutador en sí no está configurado para usar VPN.

Escenario # 2. La PC y el teléfono inteligente no tienen ningún cliente VPN instalado. Más bien, el enrutador doméstico es una puerta de enlace VPN, que canaliza todo el tráfico a través de la VPN.

Un local oculto pasivo (por ejemplo, ISP), al ver el tráfico entrante y saliente, trata de determinar cuántos dispositivos (detrás del enrutador) generan tráfico actualmente. ¿Es esto posible en cada uno de los escenarios?

vpn nat

pregunta ispnat 06.06.2018 - 11:19

fuente

1 respuesta

Lea otras preguntas en las etiquetas vpn nat

¿Es la solución correcta almacenar una clave privada en un dispositivo como se hizo en AirPort Express? Manejo de certificados de firma vencidos o revocados con documentos Infopath

score 5 · Answer 1

Si ambos dispositivos tienen su propia conexión a la VPN, esto probablemente se puede detectar a nivel de ISP. Si bien los detalles varían entre los protocolos VPN, debería ser posible, por ejemplo, detectar intercambios de claves con múltiples dispositivos internos en caso de IPSec o OpenVPN y conexiones TCP independientes con VPN basada en TLS. Incluso si un solo dispositivo no tiene una conexión permanente con el punto final de la VPN (como en el caso de una cosa similar a una VPN como SOCKS) y siempre crea una nueva conexión TCP, es posible detectar diferentes dispositivos con algunas heurísticas basado en las características del SO , marcas de tiempo de TCP o similar.

Si, por el contrario, el punto de inicio de la VPN no es cada sistema cliente, sino solo el enrutador compartido, luego es mucho más difícil contar cuántos sistemas hay detrás del enrutador. Se podría intentar hacer un análisis de flujo del tráfico VPN y deducirlo del comportamiento (tiempo, dirección del paquete, tamaños de paquetes, ráfagas de tráfico ...) si se parece a un solo usuario que navega por la web o si se parece más a múltiples usuarios en paralelo. Cuanto más se analice el tráfico y cuanto más largo sea el marco de tiempo del tráfico capturado, más preciso será el resultado.