¿Es posible que mi ISP realice un ataque MITM en mi VPN? [duplicar]

Question

¿Es posible que mi ISP realice un ataque MITM en mi VPN? [duplicar]

#1 de David (4 votos)

2

Ayer mi ISP suspendió mi conexión durante varias horas. Esta idea me vino durante ese tiempo.

¿Es posible que mi ISP haga MITM en mi VPN cuando sabe que lo comienzo casi instantáneamente cuando vuelve a conectar mi conexión.

Bueno, no sé mucho acerca de estas cosas, por lo que es mejor reformularlas para que sean claras y mencionar algunas cosas que podrían ser importantes:

Sistema: Linux Mint 18.2, kernel 4.10
VPN: acceso privado a Internet
OpenSSL: Versión 1.0.2

Certificado:

/home/<username>/.pia_manager/data/ca.crt

¿Solo imagino que el ISP podría interceptar el saludo inicial y posiblemente descifrar la comunicación? ¿Es algo así posible?

man-in-the-middle linux vpn isp

pregunta Vlastimil 26.08.2017 - 15:08

fuente

1 respuesta

Lea otras preguntas en las etiquetas man-in-the-middle linux vpn isp

Encontré mi iPhone 6 algo abierto (posiblemente justo después de la seguridad del aeropuerto), ¿qué (si es que hay algo) se le podría haber hecho? ¿Debe TLS también aceptar mensajes no cifrados?

score 4 · Accepted Answer

No si su cliente VPN está verificando el certificado del servidor VPN. Las VPN (particularmente OpenVPN) son muy similares a TLS: un certificado de servidor se verifica criptográficamente como parte de la configuración de la conexión. Sin un certificado válido para el host (o, según su configuración, el mismo certificado exacto ) en su servidor MITM, su cliente simplemente rechazará la conexión.

Aparte de los medios técnicos: a menos que esté haciendo algo turbio, es probable que no le interese tanto a su ISP que querrían MITM. Tienen muchos otros problemas con los que lidiar.