¿Podría un atacante conectarse a una VPN SSTP si conocen las credenciales de un usuario pero no tienen el certificado público?

Navega tus respuestas
0

Al configurar una VPN SSTP, distribuimos certificados a la autoridad raíz de confianza de cada computadora cliente para validar el servidor. ¿Puede este certificado también evitar ataques si se pierden las credenciales?

por ejemplo ¿Puede un atacante conectarse a nuestra VPN SSTP si no tiene acceso a este certificado pero tiene credenciales de usuario?

    
pregunta R Serv 02.03.2018 - 02:12
fuente

1 respuesta

1

Sí. Un atacante puede configurar el cliente VPN para ignorar los errores del certificado y conectarse con éxito a la VPN. La validación del certificado del servidor se produce en el cliente y el servidor no tiene idea de cómo lo valida el cliente.

    
respondido por el Crypt32 02.03.2018 - 06:21
fuente

Lea otras preguntas en las etiquetas

¿Qué significa realmente si se secuestra una sesión TCP? ¿Es la recomendación común ocultar la existencia de un nombre de usuario en el inicio de sesión solo en el teatro de seguridad? [duplicar]