Tengo dos computadoras, ambas ubicadas en la misma red WIFI local (es decir, conectadas al mismo enrutador).
Utilizo VPN en una computadora para visitar un sitio web, y no uso VPN en otra para visitar el mismo sitio web. ¿Este sitio web puede saber que ambas computadoras están ubicadas dentro de la misma red WIFI local?
En teoría, sí, el estándar webrtc permite que un sitio web determine su dirección IP local, por lo que puede crear una conexión directa para usted a otro navegador web, permitiendo conexiones directas entre navegadores para configurar la transmisión de video por ejemplo.
Este sitio web tiene una prueba de concepto que le muestra su dirección IP interna y externa: enlace
Una vez que el sitio web tiene ambas direcciones IP internas, puede usar javascript para intentar configurar una conexión a través de las ip internas de pc1 a pc2, si esto tiene éxito, sabe que estas 2 PC están en la misma red local.
observación: Chrome en iOS, Internet Explorer y Safari aún no implementan WebRTC, consulte enlace para obtener más información.
Actualización 23/08/2018: Otro posible vector de ataque ha llamado mi atención últimamente:
DNS reencuadernación, desde wikipedia:
En este ataque, una página web maliciosa hace que los visitantes ejecuten una secuencia de comandos del lado del cliente que ataca a las máquinas en cualquier otro lugar de la red. En En teoría, la política del mismo origen evita que esto suceda: Los scripts del lado del cliente solo tienen permiso para acceder al contenido en el mismo host que sirvió el guión. La comparación de nombres de dominio es un elemento esencial. parte de la aplicación de esta política, por lo que la reconexión de DNS evita esto Protección al abusar del Sistema de Nombres de Dominio (DNS).
Este ataque se puede usar para violar una red privada al hacer que el navegador web de la víctima acceda a las máquinas en direcciones IP privadas y Devuelve los resultados al atacante. También se puede emplear para utilizar el máquina víctima de spam, ataques de denegación de servicio distribuidos o Otras actividades maliciosas.
Esto funciona al tener un sitio web / servidor de DNS malintencionado que establece un ttl muy bajo para sus solicitudes de DNS y luego tener javascript ejecutando scripts en la dirección del sitio web original. La mitad del tiempo el dns responderá con la ip externa correcta, por lo que el sitio web se cargará, pero después de unos minutos cuando el javascript se activa e intenta acceder al sitio nuevamente, el dns responderá con una dirección IP local (por ejemplo, 192.168. 0.1, esto puede cambiar cada pocos minutos) y el navegador ejecutará el javascript y se conectará a los dispositivos en la red local.
Si su sistema está configurado correctamente (su VPN no tiene fugas, nunca contactó con el sitio web, excepto a través de su VPN, no está permitiendo que el sitio web ejecute nada en su máquina con nada más que la prioridad predeterminada y la web el sitio no explota algo en su configuración para ejecutar el código por sí mismo), entonces no: el sitio web no puede descubrir que ambas máquinas están en la misma red local.
Eso no quiere decir que no pueda descubrir que están relacionados de forma indirecta: la forma obvia es si inicia sesión con las mismas credenciales pero son otras más sutiles (cookies y objetos relacionados, análisis de patrones de uso, etc.) )
O.K. Después de algunas investigaciones, descubrí que podría utilizar algún control malicioso ActiveX . Por un lado, tal control puede leer archivos en su disco local. Esto podría usarse para determinar el tipo de conexión, y posiblemente los detalles de la conexión, incluido ESSID, y potencialmente el SSID . Sin embargo, no estoy cerca de producir un código PoC. Por supuesto, esto solo se aplica a los navegadores compatibles con ActiveX.
Otros métodos podrían involucrar a Java, y generalmente inyectar algún código malicioso para obtener el control de su máquina, pero este último está más allá del alcance de esta pregunta.
En general, un navegador no puede detectar su IP local o cualquier información sobre su LAN. Por lo tanto, cualquier código javascript que se ejecute en su navegador no puede comunicar al sitio web ninguna información sobre su computadora o su LAN.
SIN EMBARGO ... la mayoría de los complementos del navegador y los controles Flash o Active-X pueden acceder a los datos que normalmente están restringidos por el navegador. Por esa razón, es importante tratar los complementos y extensiones del navegador con MUCHA CUIDADO. Si es posible, nunca use estos, y si tiene que hacerlo, mantenga la configuración del complemento para 'preguntar' (donde el navegador le pregunta antes de ejecutar un complemento en cualquier sitio).
No. El sitio web solo conoce la dirección IP pública desde donde se está conectando.
Obviamente, la dirección IP pública es diferente cuando pasa por su enrutador local que por una VPN.
Si usa una VPN, la dirección IP pública es la dirección del enrutador que se usa para salir del sitio donde termina el túnel VPN. Podría ser incluso en otro país. Es el truco que algunas personas utilizan para eludir la restricción de la región en YouTube, Netflix, Hulu, etc.
Lea otras preguntas en las etiquetas web-browser privacy vpn