Quando è possibile sniffare il traffico VPN?

Naviga le tue risposte
5

Ho creato un servizio VPN utilizzando Routing e servizi remoti su Windows Server 2008 e non ho ancora configurato alcun criterio di rete del server. C'è un solo utente per la connessione a VPN e tutti i nostri membri usano quel singolo nome utente.

Ieri mentre stavamo navigando sul web (controllando la posta) usando quella connessione VPN qualcuno ha violato il nostro account di posta, per fortuna era un cappello bianco e ci ha detto che c'è un problema nel nostro server VPN.

Quindi, se l'hacker potrebbe connettersi alla VPN usando quel singolo nome utente, è possibile per lui annusare tutto il traffico VPN? O è più probabile che abbia violato il nostro account di posta usando altri modi? Siamo davvero confusi perché l'unico modo in cui potremmo pensare è che l'hacker ha un controllo completo sul nostro server.

    
posta sos00 17.07.2011 - 16:14
fonte

2 risposte

4

Tra due endpoint di una connessione VPN che utilizza un algoritmo sicuro negoziato correttamente, non è possibile decifrare il traffico crittografato. Alcune cose che possono impedire che funzioni correttamente (in ordine di probabilità):

  • Il tuo utente malintenzionato è entrato tra te e la tua VPN o tra la tua VPN e la tua destinazione consentendo loro l'accesso al testo in chiaro.
  • Il tuo sistema VPN non ha autenticato l'host dall'altra parte. Configura una connessione sicura con il tuo aggressore.
  • Il tuo sistema VPN è configurato in modo folle, probabilmente consentendo chiavi molto deboli o semplicemente l'incapsulamento senza crittografia.
risposta data 18.07.2011 - 20:56
fonte
0

La VPN è crittografata, quindi la possibilità è bassa

può essere che l'attaccante abbia attaccato gli account di posta elettronica tramite password cracking (bruteforce, attacchi arcobaleno o social enginnering)

L'attaccante può rilevare che c'è un traffico crittografato. ma l'autore di un attacco è impossibile leggerlo , perché il mittente e il destinatario sono autenticati utilizzando un algoritmo di scambio di chiavi così l'attaccante non può stare nel mezzo e il stream è crittografato: impossibile leggere il contenuto

    
risposta data 17.07.2011 - 16:19
fonte

Leggi altre domande sui tag

È corretto considerare il controllo dell'accesso basato su attività come un tipo di RBAC? Criterio password / password