¿Se puede oler el tráfico de VPN como si fuera una cafetería?

Navega tus respuestas
1

Veo algunas preguntas relacionadas pero no estoy seguro de entender cómo funcionan las VPN, por lo que mi pregunta es: ¿Se puede oler el tráfico de VPN de la misma forma que lo haría con otra red como una cafetería? Por ejemplo, en una cafetería, puedo ejecutar tcpdump y escuchar cualquier conexión con el enrutador de esa cafetería para ver qué hace la persona que está a mi lado. Sin embargo, ¿una VPN funciona así también? Por ejemplo, ¿puedo configurar una VPN y el usuario que está a mi lado está en la misma VPN (inicio de sesión de usuario diferente a la VPN) y ejecutar tcpdump y aún detectar el tráfico de personas?

Comprendo que el tráfico de VPN está cifrado pero es para las personas que se encuentran fuera de la propia VPN (¿o está también cifrado para cada usuario?).

    
pregunta user119397 03.08.2016 - 17:23
fuente

3 respuestas

3

Las VPN están cifradas por Usuario. Lo que tcpdump le indicará en una WiFi pública es que hay personas que usan VPN. Pero eso es todo, todo lo demás está cifrado y, suponiendo que el proveedor de VPN implementó el cifrado correctamente, no puede ser detectado por el usuario.

Sin embargo, si conoce los nodos de salida de los usuarios de VPN, puede detectar paquetes que viajan en la red de nodos de salida. A continuación, tendrá que correlacionar estos paquetes con los encriptados que ve que el usuario envía / recibe. En la práctica, esto es muy engorroso debido a la gran cantidad de tráfico de Internet pero fue utilizado efectivamente por el FBI para proteger a los usuarios . Eso significa que: usar una VPN y no usar HTTPS / TLS crea una superficie de ataque lo suficientemente grande como para que un atacante determinado inutilice tu VPN.

    
respondido por el marstato 03.08.2016 - 17:38
fuente
2

Realmente depende de qué protocolo VPN se usa y cómo está configurado el servidor, pero en general no es posible que las personas en la misma red VPN puedan detectar todo el tráfico de otros.

Puede hacer esto en WiFi solo porque las ondas aéreas son un medio compartido y el protocolo no impone las claves de igual a igual.

VPN usa túneles punto a punto entre el cliente y el servidor y normalmente con claves de sesión, por lo que en realidad es equivalente a una red cableada conmutada en términos de privacidad y no puede escuchar fácilmente el tráfico de otras personas.

Sin embargo, los mismos trucos que funcionan en redes cableadas como la falsificación de ARP pueden ser efectivos en ciertas VPN L2 y la debilidad en el protocolo / implementación puede permitir que las personas que conocen las credenciales utilizadas extraigan la clave de la sesión.

    
respondido por el billc.cn 03.08.2016 - 17:37
fuente
0

sí, puedes rastrear el tráfico si todos están en el mismo dominio de transmisión pero no podrás leerlo. el envío continuo de respuestas ARP tanto a la puerta de acceso como a la estación de trabajo víctima lo posicionará en el medio, es decir, MITM.

¡¡Tal vez la VPN esté dividida en túneles !! así que tal vez usted podría leer el tráfico.

    
respondido por el Darragh 03.08.2016 - 21:11
fuente

Lea otras preguntas en las etiquetas

Inclusión de archivos locales a RCE mediante envoltorios de archivos PHP ¿Qué aporta ModSecurity a mi cuenta de alojamiento?