¿Es realmente seguro conectarse a un servidor VPN (bien asegurado) a través de una conexión WLAN sin cifrar (o quizás a un hotel Ethernet)?
Sé que ha habido preguntas como esta, pero
- no estoy preguntando si las personas pueden leer / falsificar el contenido cifrado de la conexión VPN.
- no estoy preguntando si el tráfico de todas mis aplicaciones se enrutará a través de la VPN.
Lo que me preocupa son los ataques de bajo nivel. ¿Es razonable suponer (y estas son realmente solo una suposición alocada), por ejemplo,
- que un punto de acceso WLAN falso podría enviar paquetes WLAN especialmente diseñados que resulten, por ejemplo, en un desbordamiento de búfer en mi adaptador WLAN, que podría usarse para entrar en mi sistema?
- ¿Que alguien en la misma LAN podría enviar paquetes de bajo nivel (ICMP, ARP, ...) que podrían explotar una vulnerabilidad de seguridad del kernel?
Además, me preocupa la posibilidad de una pequeña ventana de tiempo después de que se establezca la WLAN insegura, pero antes de que VPN esté en funcionamiento.
Cosas como estas ...