Puoi annusare il traffico VPN proprio come faresti in un bar?

Naviga le tue risposte
1

Vedo alcune domande correlate ma non sono sicuro di capire come funzionano le VPN, quindi la mia domanda è: puoi annusare il traffico VPN nello stesso modo in cui faresti un altro network come un coffee shop. Ad esempio, in un bar, posso semplicemente eseguire tcpdump e ascoltare tutti i collegamenti a quel router di caffè in modo da vedere cosa sta facendo la persona accanto a me. Tuttavia, una VPN funziona così? Ad esempio, posso configurare una VPN e l'utente accanto a me è sulla stessa VPN (accesso utente diverso alla VPN) ed eseguire tcpdump e ancora sniffare quel traffico di persone?

Capisco che il traffico VPN è crittografato, ma questo è per le persone esterne alla VPN stessa (o è anche crittografato per ciascun utente?).

    
posta user119397 03.08.2016 - 17:23
fonte

3 risposte

3

Le VPN sono criptate per utente. Quello che tcpdump ti ti dice in un Public WiFi è che ci sono persone che usano VPN. Ma tutto questo - tutto il resto è crittografato e - supponendo che il fornitore VPN abbia implementato la crittografia correttamente - non può essere annusato sul lato utente.

Tuttavia: se si conosce il nodo di uscita degli utenti VPN, è possibile annusare i pacchetti che viaggiano nella rete dei nodi di uscita. Dovresti quindi correlare questi pacchetti con quelli crittografati che vedi l'utente che sta inviando / ricevendo. In pratica, questo è molto complicato a causa della grande quantità di traffico Internet ma è stato utilizzato efficacemente dall'FBI per gli utenti di pwn tor . Ciò significa: l'utilizzo di una VPN e l'utilizzo di HTTPS / TLS creano una superficie di attacco abbastanza grande da consentire a un aggressore determinato di rendere inutilizzabile la tua VPN.

    
risposta data 03.08.2016 - 17:38
fonte
2

Dipende molto da quale protocollo VPN viene utilizzato e da come è configurato il server, ma in generale non è possibile per le persone sulla stessa rete VPN annusare tutto il traffico da altri.

Puoi farlo su WiFi solo perché le onde radio sono un mezzo condiviso e il protocollo non impone le chiavi peer-to-peer.

VPN utilizza tunnel peer-to-peer tra il client e il server e normalmente con le chiavi di sessione, quindi in realtà è equivalente a una rete cablata commutata in termini di privacy e non è possibile ascoltare facilmente il traffico di altre persone.

Tuttavia, gli stessi trucchi che funzionano su reti cablate come lo spoofing ARP possono essere comunque efficaci su alcune VPN L2 e la debolezza del protocollo / implementazione potrebbe consentire l'estrazione della chiave di sessione da parte di persone che conoscono le credenziali utilizzate.

    
risposta data 03.08.2016 - 17:37
fonte
0

sì, puoi annusare il traffico se tutti sono nello stesso dominio di trasmissione ma non sarai in grado di leggerlo. inviare continue risposte ARP a entrambe le workstation gateway e vittima ti posizionerà nel mezzo, cioè MITM.

forse la VPN è split tunneling !! quindi forse potresti leggere il traffico.

    
risposta data 03.08.2016 - 21:11
fonte

Leggi altre domande sui tag

È possibile implementare un'implementazione sicura di ssl pinning senza la convalida lato server? Esiste un criterio per consentire o disabilitare l'esecuzione di script di bash come root con sudo?