¿Cómo sé que mi conexión está realmente encriptada?

1

Estoy usando una VPN para asegurarme de cifrar mi tráfico.

Sin embargo, me pregunto si podría comprobar de alguna manera si el flujo de datos realmente está cifrado.

    
pregunta gen 10.09.2014 - 13:09
fuente

2 respuestas

3

Haz algún tipo de captura de paquetes. Dependiendo de su nivel de preocupación y capacidad técnica, tiene disponibles dos métodos relativamente fáciles.

Si tiene instalado tcpdump, simplemente ejecute tcpdump -A -c 200 si la salida es texto sin formato, entonces esta es una respuesta clara. Si no es así, posiblemente su tráfico está encriptado. (Nota: solo se puede codificar y no cifrar, debe verificar esto).

Otra opción es wireshark . Puede hacer el mismo análisis pero con una interfaz gráfica de usuario agradable para filtrar el tráfico específico y seguir las secuencias de TCP.

Estas son las herramientas, tendrá que hacer un análisis significativo para verificar realmente el cifrado.

    
respondido por el KDEx 10.09.2014 - 16:58
fuente
1

Puede utilizar Estimación de entropía para los datos de transmisión. Digamos que la carga útil está codificada en ASCII o ANSI y para caracteres imprimibles se utilizan valores de 32 a 127. Sobre la base de la entropía de los símbolos codificados del flujo, puede desarrollar un algoritmo que identifique los bloques de texto dentro de la carga útil (en caso de datos sin cifrar) o no. En este caso, la entropía se utiliza para identificar la variación estadística de los bytes vistos en el flujo.

enlace

La otra opción es utilizar la Prueba Chi Cuadrada para detectar tráfico cifrado.

enlace

    
respondido por el user52380 10.09.2014 - 18:43
fuente

Lea otras preguntas en las etiquetas