¿Un enrutador VPN también cifra los datos que se envían desde un dispositivo móvil?

Question

¿Un enrutador VPN también cifra los datos que se envían desde un dispositivo móvil?

#1 de A. Darwin (1 votos)
#2 de John (0 votos)

0

Tengo 3 preguntas sobre una VPN y especialmente un enrutador VPN:

1) Sé exactamente qué es una VPN y qué es el cifrado wifi (wpa / wpa2, etc.), pero parece que no puedo entender si un enrutador VPN agregará más cifrado en el wifi a través de un seguro y un amplificador ; túnel privado encriptado etc. Si de hecho ese es el caso, ¿cómo "sabe" el dispositivo móvil para "hablar VPN y encriptación AES-256"? Tendría que tener una VPN también instalada en sí misma, ¿verdad? Desde el enrutador al mundo exterior es obvio: se encripta y se envía a través de un túnel seguro a los servidores VPN.

2) Cuando un dispositivo (PC, Mac, teléfono móvil, etc.) envía una solicitud a Internet a través de un servidor VPN, todos sabemos lo que sucede, en ambos sentidos, desde nuestro dispositivo hasta el destino que solicitamos y regresamos a nosotros. . PERO, ¿qué sucede cuando envía algo que es una aplicación o servicio basado en una cuenta? Ejemplo: envía un mensaje de WhatsApp a través de VPN instalado en su teléfono. Su mensaje será cifrado por la VPN (sobre el cifrado incorporado de WhatsApp) y se enviará a través de un túnel seguro a los servidores VPN. Luego, los datos se descifran y se envían a los servidores de WhatsApp reales. Hasta ahora tan bueno. Pero, ¿qué pasa en el camino de regreso? Según mi conocimiento como desarrollador de aplicaciones, los servidores de WhatsApp enviarán la respuesta a través del mensaje GCM / Push o incluso su propio servicio de mensajería push, pero la enviarán a la IP de mi dispositivo móvil real. Ambos Android y amp; El iPhone mantiene un canal abierto con Google / Apple y les dice la ubicación y su IP para obtener información rápida y actualizada. Mensajería de empuje eficiente. Además, cuando no haya conexión a Internet disponible, Google / Apple almacenará todos sus mensajes / datos y se los enviará cuando sea posible, sin importarles, usando e incluso conociendo su VPN. Entonces, ¿todos estos mensajes y datos de proveedores de servicios como Google, WhatsApp y Facebook realmente enviarán los datos a mi IP falsa (VPN) y el servidor VPN me los devolverá?

3) Además de la pregunta # 2: ¿Es posible que el propio sistema operativo (Windows, iOS o Android) obtenga mi IP real incluso si uso una VPN? Porque si es así, entonces una VPN será inútil para los servicios como mencioné en la pregunta # 2.

Gracias,

vpn

pregunta John 08.04.2018 - 22:20

fuente

2 respuestas

Lea otras preguntas en las etiquetas vpn

¿Por qué recibí el conjunto de usuarios en mi análisis de Nmap? Investigar el origen de la pérdida de la dirección de correo electrónico

score 1 · Answer 1

lo que parece que no entiendo es si un enrutador VPN agregará más cifrado a la wifi a través de un seguro & túnel privado cifrado, etc. Si ese es el caso, entonces, ¿cómo "sabe" el dispositivo móvil a "hablar VPN y cifrado AES-256"? Tendría que tener una VPN también instalada en sí misma, ¿verdad? Desde el enrutador al mundo exterior es obvio: se encripta y se envía a través de un túnel seguro a los servidores VPN.

Para utilizar una VPN (TLS VPN) de extremo a extremo, necesita un cliente VPN en su dispositivo y el túnel cifrado va de su dispositivo al proveedor de VPN. Las VPN IPSec son diferentes, ya que son puerta a puerta de enlace, por lo que en realidad es el enrutador el que realiza el cifrado, pero las VPN IPSec se utilizan para aplicaciones diferentes a las suyas. En SSL / TLS VPN, el enrutador no realiza ningún cifrado.

Entonces, sí, el dispositivo móvil debe saber "hablar VPN y encriptación AES-256". Lo hace mediante el uso de algún tipo de cliente, que puede estar integrado en su sistema operativo o no.

¿Qué pasa en el camino de regreso? Según mi conocimiento como desarrollador de aplicaciones, los servidores de WhatsApp enviarán la respuesta a través del mensaje GCM / Push o incluso su propio servicio de mensajería push, pero la enviarán a la IP de mi dispositivo móvil real. Ambos Android y amp; El iPhone mantiene un canal abierto con Google / Apple y les dice la ubicación y su IP para obtener información rápida y actualizada. mensajería push de bajo consumo de energía

Para ser honesto, nunca he intentado usar Whatsapp a través de VPN. Sin embargo, cualquier mensaje que llegue a un servidor a través de un proveedor de VPN contiene como dirección de origen la del servidor del proveedor de VPN (esta es la razón por la cual cuando usted ingresa en el sitio web "¿Cuál es mi ip" mientras está en una VPN, obtiene la dirección IP del servidor?). Proveedor de VPN). El servidor (en este caso, el servidor de WhatsApp) lee esa dirección y responde a eso. Los túneles VPN no son negociados por nadie, excepto por los puntos finales VPN.

Sí, es posible que algunas aplicaciones no acepten VPN por cualquier motivo, pueden hacerlo porque reconocen que un paquete entrante tiene una dirección de origen que pertenece a un proveedor de VPN conocido, pero ninguna aplicación que yo conozca use otra dirección IP que la una contenida en el campo "dirección de origen" del paquete recibido.

Aunque teóricamente es posible, rompería varios principios fundamentales de Internet, además de ser desagradable por sí mismo. Google puede ser desagradable de alguna manera, pero haciendo el equivalente a

Me estás diciendo que te envíe cosas a esta dirección ... pero sé dónde estás realmente, ¡así que voy a enviar todo allí! No puedes esconderte de mí, MUAHAHA

probablemente esté muy por encima de los niveles de Google / Apple / ...

score 0 · Answer 2

Sí, me di cuenta hoy de que en realidad no importa que ni Google ni Apple conozcan mi IP real, ya que la idea detrás de la VPN es tomar el control de la infraestructura de su red y enmascarar su IP (combinada con el cifrado). Por lo tanto, todas las notificaciones, actualizaciones, etc. se enviarán al servidor VPN, que a su vez me lo enviará. Así que las preguntas # 2-3 ya no son relevantes.

Sobre la pregunta n. ° 1: el túnel seguro VPN y todo el cifrado se produce en la puerta / punto / dispositivo / aplicación de la VPN, lo que significa que si tengo una VPN instalada solo en mi enrutador, las "cosas de la VPN" solo ocurrirán desde enrutador > Servidor (es) VPN. Todos los dispositivos conectados al enrutador hablarán con un cifrado wifi normal, como WPA, WPA2, WES, etc. Si queremos VPN & el cifrado completo (casi) desde el punto final (dispositivo) hasta el punto final (servidor VPN), entonces también tenemos que instalar un cliente VPN en los dispositivos individuales reales, por lo que no será comprometido ni siquiera por un hacker sentado a tu lado con una antena wifi que intenta recoger paquetes en el aire LOL.

Desde el servidor VPN final en la ruta VPN, descifraría la información, por supuesto, antes de enviarla al destino, de lo contrario, estos datos son ilegibles e inútiles.

De todos modos, gracias por su respuesta, me gustó leerla.

Saludos,