Protección de VPN contra el envenenamiento de DNS en AP

1

¿Protege una VPN contra una configuración de DNS maliciosa en el punto de acceso?

A mi entender, debería hacerlo, ya que el tráfico al destino final debe cifrarse y encapsularse dentro de los paquetes y luego enviarse al servidor VPN. El punto de acceso con el caché DNS dañado puede dejar pasar el tráfico porque el destino no es interesante, o redirigirlo, pero en este caso aún no debería causar daño porque está cifrado y solo el servidor VPN puede manejarlo.

He intentado buscar en Google esto pero no he encontrado respuestas y no puedo configurar una prueba en este momento.

    
pregunta Andrea Fiocchi 04.08.2018 - 16:13
fuente

1 respuesta

1

Esto depende completamente de cómo se configura la VPN. Algunas VPN su configuración (incluidas las opciones de DHCP y la tabla de enrutamiento) para su computadora, cambiando sus rutas predeterminadas para enviar todo el tráfico, incluido el DNS, a través de la VPN. Si se hace esto, entonces no se consultará su punto de acceso para la resolución del dominio y se omitirá un punto de acceso malicioso o comprometido. Para saber si esto se ha realizado realmente, deberá proporcionar más información, como las tablas de enrutamiento actuales y el archivo de configuración del cliente VPN. Si está configurando su propia VPN, consulte las instrucciones detalladas anteriormente para obtener instrucciones sobre cómo enviar la configuración del servidor (incluido el DNS) al cliente.

    
respondido por el forest 05.08.2018 - 06:29
fuente

Lea otras preguntas en las etiquetas