¿Cuándo es posible detectar el tráfico VPN?

Navega tus respuestas
5

He creado un servicio VPN utilizando Enrutamiento y servicios remotos en Windows Server 2008 y todavía no he configurado ninguna Política de red del servidor. Solo hay un usuario para conectarse a VPN y todos nuestros miembros usan ese único nombre de usuario.

Ayer, mientras navegábamos por la web (revisábamos los correos electrónicos) usando la conexión VPN que alguien había pirateado en nuestra cuenta de correo, afortunadamente él era un blanco y nos dijo que hay un problema en nuestro servidor VPN.

Entonces, si el pirata informático pudiera conectarse a la VPN con ese único nombre de usuario, ¿es posible que detecte todo el tráfico de VPN? ¿O es más probable que haya pirateado nuestra cuenta de correo usando otras formas? Estamos realmente confundidos porque la única forma en que podemos pensar es que el hacker tiene un control total sobre nuestro servidor.

    
pregunta sos00 17.07.2011 - 16:14
fuente

2 respuestas

4

Entre dos puntos finales de una conexión VPN que utiliza un algoritmo seguro negociado correctamente, uno no puede descifrar el tráfico cifrado. Algunas cosas que pueden impedir que funcione correctamente (en orden de probabilidad):

  • Su atacante se interpuso entre usted y su VPN o entre su VPN y su destino, lo que les permite acceder al texto claro.
  • Su sistema VPN no autentificó el host en el otro extremo. Configura una conexión segura a su atacante.
  • Su sistema VPN está configurado de forma insana, posiblemente permitiendo claves muy débiles o solo encapsulación sin cifrado.
respondido por el Jeff Ferland 18.07.2011 - 20:56
fuente
0

VPN está encriptada, por lo que la posibilidad es baja

puede ser que el atacante haya atacado las cuentas de correo mediante descifrado de contraseñas (fuerza bruta, ataques de arco iris o ingeniería social)

El atacante puede detectar que hay un tráfico cifrado. pero el intruso es imposible de leer , porque el remitente y el receptor se autentican mediante un algoritmo de intercambio de claves , por lo que el atacante no puede pararse en el medio y el la transmisión está encriptada: no se puede leer el contenido

    
respondido por el Sudantha 17.07.2011 - 16:19
fuente

Lea otras preguntas en las etiquetas

¿Un emisor de autoridad de certificación no comercial para aplicaciones web? Consejos para escribir mi primera revisión de seguridad de la aplicación