Estoy buscando la mejor manera de proteger mi empresa contra los ataques humanos en el medio, porque muchas personas se conectan a la misma red.
Así que estaba pensando en crear una VPN. ¿Es esta realmente la mejor solución contra los ataques MitM?
Configure la autenticación 802.1X adecuada / WPA-Enterprise para conectarse a la red. Por lo tanto, cada cliente tendrá sus propias credenciales y se registrarán en consecuencia.
VPN también podría configurarse de la misma manera si necesita acceso remoto. Todos estos protocolos están diseñados pensando en la seguridad y, por lo tanto, previenen inherentemente cualquier forma de ataques MITM si se implementan correctamente. Básicamente, crea un túnel seguro para comunicarse entre el cliente y el servidor que, junto con los protocolos de autenticación segura, evitarían que cualquier persona monitoree, modifique o se haga pasar por su comunicación.
Si desea asegurarse de que sus empleados se lo lleven a usted y no a un tercero, debe crear un conjunto de claves que distribuya de forma segura, y la herramienta que utilice dependerá de que ambos extremos tengan llaves. Algunas pocas VPN pueden hacer eso, pero no muchas. Pienso que ssh puedo hacerlo.
Lea otras preguntas en las etiquetas network man-in-the-middle access-control