Quanto è efficace l'impostazione "Invia tutto il traffico in VPN" di iOS per scoraggiare gli attacchi basati su Wi-Fi?

6

iOS versione 5 e successive ha un'impostazione per le VPN su "Invia tutto il traffico" su quella VPN. Ritengo che l'invio di tutti i dati a un target VPN affidabile garantisca la privacy di tutte le comunicazioni inviate tramite quel collegamento WiFi e impedisce anche la divulgazione dei cookie HTTP.

  • Quanto è efficace o affidabile l'impostazione di protezione del traffico di un utente tramite Wi-Fi?

Sono preoccupato non solo di tutti i dati acquisiti e reindirizzati su VPN, ma anche di negare tutto, incluse le ricerche DNS (o limitarli) prima che venga stabilita la VPN.

La mia intuizione mi dice che dal momento che un nome host VPN deve essere risolto su DNS, ci sono delle eccezioni alla casella di controllo "Invia TUTTI Dati".

  • Quali applicazioni, API o servizi sono esenti dall'impostazione "Invia tutti i dati" in VPN?

  • Il nome DNS può essere falsificato per gli host che dovrebbero essere protetti tramite il profilo VPN?

posta random65537 19.09.2013 - 17:42
fonte

2 risposte

3

Supponendo che il VPN sia configurato in modo sicuro, questo offre una buona protezione contro gli attacchi WiFi.

Hai ragione che tutto il traffico necessario per configurare la VPN andrà direttamente sul WiFi. Lo spoofing del DNS potrebbe accadere durante l'installazione della VPN. A seconda della configurazione esatta della tua VPN, la VPN potrebbe avere protezione contro questo (dal certificato del server o dal segreto condiviso) - o potrebbe non farlo.

A quanto ho capito, una volta che la VPN è stata configurata e "Send All Traffic to VPN" è abilitato, le query DNS passano attraverso la VPN. Così sei al sicuro dallo spoofing del DNS sulla rete WiFi (anche se potenzialmente qualcuno della stessa VPN potrebbe derubarti). Nota: non l'ho mai provato con Wireshark, anche se sarebbe stato un esercizio interessante.

    
risposta data 20.10.2013 - 16:40
fonte
1

Questa funzionalità è ciò che chiamano Split-tunneling . Quando "Invia tutto il traffico su VPN" è abilitato, ciò consente al traffico di rete locale di non essere instradato attraverso la VPN. L'idea è di impedire che la rete routed locale venga inviata attraverso la VPN.

Per farla breve, se lo abiliti, tutto il tuo traffico verrà crittografato dal tunnel VPN. Il traffico locale attraverserà la tua VPN.

Se è disabilitato e stai navigando su Internet, può attraversare il WiFi localmente o la VPN, a seconda del routing fornito dalla VPN.

    
risposta data 19.09.2013 - 19:33
fonte

Leggi altre domande sui tag