+- Foro QNAP en español (https://www.qnapclub.es)
+-- Foro: GENERAL (https://www.qnapclub.es/forumdisplay.php?fid=3)
+--- Foro: Empezando con tu NAS (https://www.qnapclub.es/forumdisplay.php?fid=37)
+--- Tema: Duda seguridad VPN en wifis públicas y tal... (/showthread.php?tid=1933)
Duda seguridad VPN en wifis públicas y tal... - Vitrubius - 08-07-2017
Buenas de nuevo.
Por motivos de trabajo tengo que acceder remotamente al NAS en ocasiones para coger archivos y
consultar documentación incluso acceder a las VM que tengo funcionando.
Lo hago siempre con VPN (Que no va muy fina la verdad, pero esto lo veremos en otro post) y con
mi Phone bajo mi línea de datos porque no me fío.
Tengo claro como funciona el encapsulado y el tunneling de la VPN y me fio de que nadie puede acceder
a la conexión.
Lo que no me queda claro es a la hora de conectar como se cifran las contraseñas. Pongo ejemplo claro:
Estamos en una Wifi abierta de cualquier centro comercial.
Quiero acceder a mi NAS a través de mi VPN.
Me conecto a la wifi y establezco el enlace y ya está pero......
Antes de crear la VPN y para que el NAS me conteste necesito enviar las credenciales y los passwords
para generar la VPN.
Cómo se protegen en este instante estos datos ?
Se supone que van en abierto y alguien podría capturarlos ?
Y en el caso de una red LAN cableada (desde el trabajo por ejemplo) no sucede lo mismo ?
Duda seguridad VPN en wifis públicas y tal... - Ganekogorta - 08-07-2017
Supongo que no se enviarán las claves en plano. Se enviará un hash (un md5 o similar) y se comparará en el otro extremo (la nas) con el mismo hash. Si coinciden es que son la misma clave y te deja acceder.
RE: Duda seguridad VPN en wifis públicas y tal... - Vitrubius - 09-07-2017
Si que sería lo normal.
Pero aún así, si hayun sniffer, te puede copiar la trama de hash, o cualquiera que sea el formato que use...
Una vez capturado se puede hacer pasar por tí y .....
Es una cosa que nunca me ha quedado clara en cuanto a las VPN.
He intentado encontrarlo pero no he dado con una respuesta clara.
Duda seguridad VPN en wifis públicas y tal... - Ganekogorta - 09-07-2017
Ya, pero no tiene tu certificado (el público que te generó OpenVPN) para hacerlo