¿Qué es un ataque de repetición para OpenVPN?

Question

¿Qué es un ataque de repetición para OpenVPN?

#1 de Emadeddin (3 votos)

4

Estoy tratando de entender por qué tendría menos seguridad si deshabilito la protección contra ataques de reproducción en la configuración de OpenVPN. No está realmente explicado en la página de manual, solo Don't use this option unless you are prepared to make a trade-off of greater efficiency in exchange for less security. .

Según tengo entendido, los paquetes de IP se pueden duplicar por diseño y todas las aplicaciones que usan una IP deben estar listas para lidiar con ella. Y no es una posibilidad teórica, las redes WiFi pueden producir paquetes duplicados. La pila TCP está lista para manejar paquetes duplicados, por lo que para cualquier conexión TCP no hay problema con los paquetes duplicados.

Entonces, el único problema que pude ver es que alguna aplicación defectuosa podría usar el protocolo UDP y no está lista para manejar correctamente paquetes duplicados, por lo que el atacante podría producir esos paquetes duplicados y desencadenar un comportamiento inusual. ¿Es eso correcto? ¿Hay hechos reales de tales vulnerabilidades?

openvpn replay-detection

pregunta vbezhenar 07.05.2016 - 22:51

fuente

1 respuesta

Lea otras preguntas en las etiquetas openvpn replay-detection

Autenticación basada en clave SSH usando Nitrokey Impedir que el navegador se aproveche de BeEF

score 3 · Accepted Answer

Primero, debes comprender completamente Repetir ataques .

Un ataque de reproducción es un ataque en el que un atacante reproduce una sesión de autenticación para engañar a una computadora para que otorgue acceso. Puede ser cualquier forma o retransmisión de una transmisión de datos de red, pero generalmente se usa para obtener autenticación.

Por lo tanto, no es solo un problema de paquete duplicado, y su peligro no se trata de ataques DoS y otros problemas relacionados.

Y en cuanto a greater efficiency in exchange for less security , del sitio web de OpenVPN:

La protección de reproducción se logra al etiquetar cada datagrama saliente con un identificador que se garantiza que es único para la clave que se está utilizando. El par que recibe el datagrama verificará la singularidad del identificador. Si el identificador ya fue recibido en un anterior datagrama, OpenVPN dejará caer el paquete. La protección de repetición es importante para derrotar ataques como un ataque de inundación SYN, donde el atacante está decenas en el cable, intercepta un paquete TCP SYN (identificándolo por el contexto en el que ocurre en relación con otros paquetes), luego inunda el recibir pares con copias de este paquete.

Y eso explica la palabra greater efficiency , porque el proceso anterior toma su tiempo.