Ataques de bajo nivel en la conexión WLAN / LAN mientras está conectado a una VPN

Navega tus respuestas
2

¿Es realmente seguro conectarse a un servidor VPN (bien asegurado) a través de una conexión WLAN sin cifrar (o quizás a un hotel Ethernet)?

Sé que ha habido preguntas como esta, pero

  • no estoy preguntando si las personas pueden leer / falsificar el contenido cifrado de la conexión VPN.
  • no estoy preguntando si el tráfico de todas mis aplicaciones se enrutará a través de la VPN.

Lo que me preocupa son los ataques de bajo nivel. ¿Es razonable suponer (y estas son realmente solo una suposición alocada), por ejemplo,

  • que un punto de acceso WLAN falso podría enviar paquetes WLAN especialmente diseñados que resulten, por ejemplo, en un desbordamiento de búfer en mi adaptador WLAN, que podría usarse para entrar en mi sistema?
  • ¿Que alguien en la misma LAN podría enviar paquetes de bajo nivel (ICMP, ARP, ...) que podrían explotar una vulnerabilidad de seguridad del kernel?

Además, me preocupa la posibilidad de una pequeña ventana de tiempo después de que se establezca la WLAN insegura, pero antes de que VPN esté en funcionamiento.

Cosas como estas ...

    
pregunta Chris Lercher 23.08.2012 - 20:23
fuente

2 respuestas

1

Basándome en sus respuestas, comentarios y mi comprensión básica general del tema, intentaré agregar mi propia respuesta aquí (Nota: Más respuestas y comentarios son muy bienvenidos, corríjame especialmente, si mis suposiciones están mal.)

@symcbean lo pone en pocas palabras:

  

Las VPN solo abordan la confidencialidad y la integridad, no la disponibilidad.

La disponibilidad puede verse comprometida al interrumpir la red: interferencia de WiFi, inundación de la LAN, falsificación de direcciones IP o MAC, por ejemplo.

  • redirigir a un DNS diferente (que no afecta la confidencialidad / integridad, si la VPN está completamente configurada, pero puede afectar la disponibilidad antes de que se configure)
  • redirigir a una puerta de enlace diferente (aún no afecta la confidencialidad / integridad, pero sí afecta la disponibilidad)
  • ...

Pero lo que es más importante: la "disponibilidad" de la VPN puede verse comprometida por piratear su computadora portátil en un nivel bajo , y muchos conjuntos de ataques a los que está expuesto cuando se conecta a un no protegido. La red seguirá funcionando cuando se canaliza a través de la red no protegida con VPN. Y, por supuesto, una vez que haya sido hackeado, la disponibilidad no será el único problema ...

No está del todo claro, la probabilidad de que estos ataques sean (¡y esta sería una pregunta muy interesante!), pero lo que más me preocupa es que los administradores nunca mencionan este tema. Cuando dan acceso a VPN. En general, una actitud de "está bien conectarse a las redes más poco confiables y peligrosas del mundo, siempre que esté usando una configuración segura de VPN, estará seguro" ha evolucionado, y es Es difícil convencer a nadie de que la seguridad de la VPN no es la única preocupación.

    
respondido por el Chris Lercher 25.08.2012 - 09:53
fuente
0

Esta es una pregunta tan rara. Sin intentar responder a las preguntas que no está haciendo.

Kernel. ¿Está preocupado por una vulnerabilidad del kernel? Es muy poco probable, pero es posible si tiene un núcleo antiguo y vulnerable o si alguien le arroja un 0day.

Los mismos ataques de LAN Una persona en la misma LAN podría atacarte y explotar una vulnerabilidad de seguridad en tu kernel si tienes una. Las posibilidades de que eso ocurra también son pequeñas.

Los ataques de bajo nivel son el miedo, son bastante inexistentes. El mayor problema es que estás en una WLAN no segura. El hecho de estar en una WLAN no segura no significa que se esté abriendo a un nuevo conjunto de ataques, pero si tiene una computadora insegura sin parches, sería muy fácil atacar si un hacker se conectara a la WLAN.

Creo que también deberías leer en tu pila de redes. ARP es muy importante y es un protocolo confiable, pero a menos que haya un día, no permitirá que alguien ejecute el código de forma remota en su máquina

    
respondido por el user11869 23.08.2012 - 20:34
fuente

Lea otras preguntas en las etiquetas

Diagnosticando un posible hilo svchost.exe en Windows 7 Snort & Logging