Conta questa domanda come parte della mia ignoranza su come lo schema di autenticazione è fatto sulla tua tipica sessione VPN. Ma ecco qui:
Spesso consigliamo all'utente consapevole della sicurezza che se uno deve utilizzare una connessione Wi-Fi pubblica non protetta (ad esempio in un aeroporto, un internet cafè, un ristorante, ecc.), connettersi sempre a una VPN privata . Ciò consentirà all'utente di connettersi e navigare da una rete affidabile con tutto il traffico crittografato.
La mia domanda è questa: il processo di connessione / autenticazione. Certo, la VPN offre più sicurezza. Ma se qualcuno con uno sniffer di pacchetti (come wireshark) in qualche modo intercetta il mio tentativo di accesso, l'utilizzo tipico di VPN include la sicurezza dell'autenticazione in linea?
UPDATE: In altre parole, è normale che parte del processo di autenticazione VPN includa crittografare la combinazione nome utente / password dal client prima di inviare in modalità wireless? Se l'intento è proteggere l'utente dall'attacco MIM, questo potrebbe essere un punto debole.
Se la mia domanda sembra in qualche modo strana, ancora una volta, questo è il mio tentativo di essere più istruito su come questo passo nella sicurezza delle comunicazioni tramite wifi possa funzionare. Ritengo che la domanda presupponga che una sorta di schema di crittografia modulare sia integrato nella routine di autenticazione per proteggere il traffico prima che inizi una sessione VPN. In pratica si riduce a: la crittografia è applicata in questa fase e, in caso affermativo, di che tipo?
E grazie, ragazzi. Sei il migliore.