¿Se puede derrotar a First Hop Man in the Middle con TOR o VPN?

Question

¿Se puede derrotar a First Hop Man in the Middle con TOR o VPN?

#1 de Oli (1 votos)
#2 de catsquid (1 votos)

3

Estaba leyendo este artículo sobre una Cierto proveedor de WiFi en vuelo que emite certificados SSL falsos para Google. Esto realmente no me sorprende mucho, ya que soy muy consciente del concepto de los servidores proxy que vuelven a terminar las conexiones SSL. Al final del artículo, el autor dice que podrías usar TOR o una VPN para evitar el problema de seguridad. Mi pregunta es: ¿las tecnologías como TOR o VPN realmente serían de alguna utilidad aquí? Me parece que a menos que la sesión ya estuviera establecida antes de conectarse al punto de acceso no confiable, podrían mitigar estos servicios tan fácilmente como cualquier otro, ya que siempre serán el primer salto. ¿Me estoy perdiendo algo crítico aquí?

EDITAR: Me está quedando claro que no estaba lo suficientemente claro en la pregunta original. Sé que la mayoría de los navegadores generarán errores y que estos errores pueden ignorarse. Mi pregunta prevista era: ¿Podrán las cosas como TOR o VPN derrotar a este tipo de MitM a nivel técnico?

tls man-in-the-middle vpn tor

pregunta Alex N. 05.01.2015 - 23:52

fuente

2 respuestas

Lea otras preguntas en las etiquetas tls man-in-the-middle vpn tor

¿Cómo configurar un entorno de múltiples desarrolladores con énfasis en la seguridad del código fuente? Una forma simple de asegurar un servicio web utilizado por clientes móviles

score 1 · Answer 1

Para que quede claro, la emisión del certificado *.google.com hace que el navegador explote con errores. Debe aceptar explícitamente el certificado en la mayoría de los navegadores para poder representar cualquier cosa, y mucho menos ser vulnerable a los ataques MitM.

Lo mismo ocurre con otros protocolos seguros. Si alguien intenta mitigar una VPN, es probable que vuelva a tener autenticación TLS y su cliente debería explotar. Lo mismo con Tor. El cifrado TLS no se validará.

Probablemente podrías ignorar los errores de certificado en tu VPN o cliente Tor ... ¿Pero por qué harías eso?

Entonces, la respuesta corta es VPN y Tor derrotan los ataques MitM ... Pero también los navegadores modernos.

score 1 · Answer 2

Si alguna vez has visto a una persona experimentar un ataque MITM, verás que algunos errores de certificados no impiden que navegue. Especialmente en un dispositivo móvil. Los navegadores Chrome realmente lo frotan en la cara y son suficientes para hacer que la gente se asuste un poco, pero al final del día, a la gente le encanta Internet y seguirá haciendo clic hasta que encuentre sitios web que no produzcan errores.