Fake a VPN service (MItM) [duplicado]

Question

Fake a VPN service (MItM) [duplicado]

#1 de Steffen Ullrich (1 votos)

0

Supongamos que estoy en la red de otra persona donde DNS, etc., está configurado a través de DHCP.

Entonces, cuando quiero conectarme al servicio VPN, los servidores DNS de la red a la que estoy conectado devuelven una IP local en lugar de la real para mi servicio VPN.

El servicio MItM VPN simplemente acepta todas las credenciales y las envía al servicio real.

Creo que mi conexión es segura, pero el servicio MItM tiene todo el tráfico sin cifrado.

¿Es posible lo anterior o el mecanismo de autenticación en VPN se asegura de que ambas partes sean quienes dicen que son?

man-in-the-middle vpn

pregunta jgauffin 13.12.2016 - 07:40

fuente

1 respuesta

Lea otras preguntas en las etiquetas man-in-the-middle vpn

¿Sería seguro generar contraseñas de manera procesal basadas en una clave maestra y una etiqueta de cuenta? [duplicar] openssl crl "Error al obtener el certificado de emisor CRL" razones

score 1 · Answer 1

Hay varios tipos de VPN. Pero si la VPN en cuestión no usa la autenticación del servidor de alguna manera (es decir, el certificado del servidor, el secreto compartido ...) o si el cliente valida incorrectamente el servidor, este tipo de MITM es posible. Esto es similar a HTTPS con un cliente que no valida el certificado de servidores correctamente.

Edit: En realidad, creo que su pregunta ya está respondida en son VPNS vulnerables al hombre activo en los ataques intermedios . Por lo tanto, estudie las respuestas allí.