Attacchi a basso livello sulla connessione WLAN / LAN mentre è connesso a VPN

Naviga le tue risposte
2

È davvero sicuro connettersi a un server VPN (ben protetto) tramite una connessione WLAN non crittografata (o forse un hotel Ethernet)?

So che ci sono state domande come questa - ma

  • Sono non che chiede se le persone possono leggere / falsificare i contenuti crittografati della connessione VPN.
  • Sono non che mi chiede se il traffico di tutte le mie applicazioni verrà instradato attraverso la VPN.

Ciò di cui sono preoccupato sono gli attacchi a basso livello. È ragionevole supporre (e questi sono davvero solo ipotesi azzardate) per esempio,

  • che un falso punto di accesso WLAN potrebbe inviare pacchetti WLAN appositamente predisposti che risulterebbero ad es. in un buffer overflow sul mio adattatore WLAN, che potrebbe essere usato per entrare nel mio sistema?
  • che qualcuno sulla stessa LAN potrebbe inviare pacchetti di basso livello (ICMP, ARP, ...) che potrebbero sfruttare una vulnerabilità di sicurezza del kernel?

Inoltre, sono preoccupato per una possibile piccola finestra temporale dopo che è stata stabilita una rete WLAN non sicura, ma prima che la VPN sia attiva e in esecuzione.

Cose come queste ...

    
posta Chris Lercher 23.08.2012 - 20:23
fonte

2 risposte

1

Sulla base delle tue risposte, commenti e della mia comprensione generale generale dell'argomento, cercherò di aggiungere la mia risposta qui (Nota: più risposte e commenti sono ben accetti - correggimi in particolare, se le mie ipotesi sono sbagliati.)

@symcbean lo riassume in poche parole:

VPNs only address confidentiality and integrity - not availability.

La disponibilità può essere compromessa interrompendo la rete: inceppamento WiFi, flooding della LAN, falso indirizzo IP o MAC ad es.

  • reindirizzare a un DNS diverso (che non influisce sulla riservatezza / integrità, se la VPN è completamente impostata, ma può influire sulla disponibilità prima che sia impostata)
  • reindirizzare a un gateway diverso (non ha ancora alcun impatto sulla riservatezza / integrità, ma influisce sulla disponibilità)
  • ...

Ma ciò che è più importante: "La disponibilità" della VPN può essere compromessa da hacking del laptop a un livello basso e da molti tipi di attacchi a cui sei esposto quando ti colleghi a una rete non protetta la rete funzionerà ancora quando tunnel attraverso la rete non protetta con VPN. E, naturalmente, una volta che sei stato violato, la disponibilità non sarà l'unico problema ...

Non è del tutto chiaro, quanto è probabile che questi attacchi siano (e questa sarebbe una domanda molto interessante!), ma la cosa che mi preoccupa di più è che questo argomento non viene mai citato dagli amministratori quando danno accesso VPN. In generale, un atteggiamento di "va bene connettersi alle reti più inaffidabili e pericolose del mondo - finché si utilizza una configurazione VPN sicura, si è sicuri" si è evoluto, ed è difficile convincere nessuno, quella sicurezza della VPN non è l'unica preoccupazione!

    
risposta data 25.08.2012 - 09:53
fonte
0

Questa è una domanda strana. Senza cercare di rispondere alle domande che non stai chiedendo.

Kernel. sei preoccupato per una vulnerabilità del kernel? Questo è altamente improbabile ma possibile se hai un kernel vecchio e vulnerabile o se qualcuno ti lascia un 0 giorni addosso.

Stessi attacchi LAN Qualcuno sulla stessa LAN potrebbe attaccarti e sfruttare una vulnerabilità di sicurezza nel tuo kernel se ne hai uno. Anche le probabilità che ciò accada sono piccole.

Gli attacchi di basso livello sono la paura sono piuttosto inesistenti. Il problema più grande è che ci si trova su una WLAN non protetta. Essere su una WLAN non protetta non vuol dire che ti stai aprendo a una serie di attacchi completamente nuova, ma se hai un computer non sicuro e insicuro sarai piuttosto facile da attaccare se un hacker si connette alla WLAN.

Penso che dovresti anche leggere il tuo stack di rete. ARP è super importante ed è un protocollo fidato, ma a meno che non ci sia un giorno 0 non permetterà a qualcuno di eseguire codice da remoto sul tuo computer

    
risposta data 23.08.2012 - 20:34
fonte

Leggi altre domande sui tag

Esiste un equivalente per netconf nel mondo Cisco ASA? Kik | WhatsApp: crittografato? Suggerimenti per la crittografia dei messaggi iOS / Android [chiuso]