Fake a VPN service (MItM) [duplicate]

0

Supponiamo che io sia su un'altra rete di utenti in cui DNS ecc. è configurato tramite DHCP.

Quindi quando voglio connettermi al servizio VPN i server DNS sulla rete che sono connessi restituiscono un IP locale invece di quello reale per il mio servizio VPN.

Il servizio MItM VPN accetta felicemente tutte le credenziali e le inoltra al servizio reale.

Penso che la mia connessione sia sicura, ma il servizio MItM ha tutto il traffico senza crittografia.

Quanto sopra è possibile o il meccanismo di autenticazione in VPN fa sì che entrambe le parti siano chi dicono di essere?

    
posta jgauffin 13.12.2016 - 07:40
fonte

1 risposta

1

Esistono diversi tipi di VPN. Ma se la VPN in questione non usa l'autenticazione del server in qualche modo (cioè certificato del server, segreto condiviso ...) o se il client convalida impropriamente il server di quanto questo tipo di MITM sia possibile. Questo è simile a HTTPS con un client che non convalida il certificato del server correttamente.

Modifica: In realtà, penso che la tua domanda abbia già una risposta in Le reti VPN sono vulnerabili agli attacchi di uomo attivo nel mezzo . Quindi per favore studia le risposte lì.

    
risposta data 13.12.2016 - 07:49
fonte

Leggi altre domande sui tag