web-dev-qa-db-fra.com

Quand est-il possible de renifler le trafic VPN?

J'ai créé un service VPN à l'aide de routards et de services distants sur Windows Server 2008 et je n'ai pas encore configuré aucune stratégie de réseau de serveur. Il n'y a qu'un seul utilisateur pour la connexion à VPN et tous nos membres utilisent ce nom d'utilisateur unique.

Hier, alors que nous avons surfé sur le Web (vérifiant les mails) en utilisant cette connexion VPN, une personne piratée dans notre compte mail, heureusement, il était un chapeau blanc et il nous a dit qu'il y a un problème dans notre serveur VPN.

Donc, si le pirate informatique pourrait se connecter au VPN en utilisant ce nom d'utilisateur unique, est-il possible pour lui de renifler tout le trafic VPN? Ou est-il plus probable qu'il a piraté dans notre compte de messagerie en utilisant d'autres manières? Nous sommes vraiment confus car la seule façon de penser est que Hacker ait un contrôle total sur notre serveur.

networkvpnintrusion
5
sos00

Entre deux critères de fin d'une connexion VPN utilisant un algorithme sécurisé correctement négocié, on ne peut pas déchiffrer le trafic crypté. Certaines choses qui peuvent conserver cela de travailler correctement (par ordre de probabilité):

  • Votre attaquant a eu entre vous et votre VPN ou entre votre VPN et votre destination leur permettant d'accéder au ClearText.
  • Votre système VPN n'a pas authentifié l'hôte à l'autre extrémité. Vous configurez une connexion sécurisée à votre attaquant.
  • Votre système VPN est configuré de manière insensée, permettant éventuellement des touches très faibles ou simplement une encapsulation sans cryptage.
5
Jeff Ferland

VPN est crypté afin que la possibilité soit faible

peut-être que l'attaquant a attaqué les comptes de messagerie par des cracks de mot de passe (bruteforce, attaques arc-en-ciel ou enginnérage social)

L'attaquant peut détecter qu'il y a un trafic crypté. Mais l'attaquant est impossible de le lire, car l'expéditeur et le récepteur sont authentifiés à l'aide d'un Algorithme d'échange de clé SO SO ATAQUETATEUR CANT Stand au milieu et au Le flux est crypté: impossible de lire le contenu

0
Sudantha