Protezione VPN contro l'avvelenamento DNS su AP

1

Una VPN protegge da una configurazione DNS dannosa sul punto di accesso?

A mio parere dovrebbe, dal momento che il traffico verso la destinazione finale deve essere crittografato e incapsulato all'interno dei pacchetti quindi inviato al server VPN. L'AP con la cache DNS corrotta potrebbe consentire al traffico di passare perché la destinazione non è interessante o reindirizzare, ma in questo caso non dovrebbe comunque causare danni perché è crittografato e solo il server VPN può gestirlo.

Ho provato a cercare su Google ma non ho trovato risposte e al momento non riesco a impostare un test.

    
posta Andrea Fiocchi 04.08.2018 - 16:13
fonte

1 risposta

1

Dipende interamente da come è configurata la VPN. Alcune VPN spingono la loro configurazione (comprese le opzioni DHCP e la tabella di routing) a il computer, modificando le rotte predefinite per inviare tutto il traffico, incluso il DNS, tramite VPN. In tal caso, il punto di accesso dell'utente non verrà interrogato per la risoluzione del dominio e un access point dannoso o compromesso verrà ignorato. Per sapere se questo è effettivamente fatto, sarà necessario fornire ulteriori informazioni, come le attuali tabelle di routing e il file di configurazione del client VPN. Se si sta configurando la propria VPN, consultare la guida in alto collegamento per istruzioni su come spingere la configurazione del server (incluso il DNS) sul client.

    
risposta data 05.08.2018 - 06:29
fonte

Leggi altre domande sui tag