Duda seguridad VPN en wifis públicas y tal...

[Vitrubius]

Buenas de nuevo.

Por motivos de trabajo tengo que acceder remotamente al NAS en ocasiones para coger archivos y
consultar documentación incluso acceder a las VM que tengo funcionando.
Lo hago siempre con VPN (Que no va muy fina la verdad, pero esto lo veremos en otro post) y con
mi Phone bajo mi línea de datos porque no me fío.

Tengo claro como funciona el encapsulado y el tunneling de la VPN y me fio de que nadie puede acceder
a la conexión.

Lo que no me queda claro es a la hora de conectar como se cifran las contraseñas. Pongo ejemplo claro:

Estamos en una Wifi abierta de cualquier centro comercial.
Quiero acceder a mi NAS a través de mi VPN.
Me conecto a la wifi y establezco el enlace y ya está pero......

Antes de crear la VPN y para que el NAS me conteste necesito enviar las credenciales y los passwords
para generar la VPN.

Cómo se protegen en este instante estos datos ?
Se supone que van en abierto y alguien podría capturarlos ?

Y en el caso de una red LAN cableada (desde el trabajo por ejemplo) no sucede lo mismo ?

[Ganekogorta]

Supongo que no se enviarán las claves en plano. Se enviará un hash (un md5 o similar) y se comparará en el otro extremo (la nas) con el mismo hash. Si coinciden es que son la misma clave y te deja acceder.

[Vitrubius]

Si que sería lo normal.

Pero aún así, si hayun sniffer, te puede copiar la trama de hash, o cualquiera que sea el formato que use...

Una vez capturado se puede hacer pasar por tí y .....



Es una cosa que nunca me ha quedado clara en cuanto a las VPN.
He intentado encontrarlo pero no he dado con una respuesta clara.

[Ganekogorta]

Ya, pero no tiene tu certificado (el público que te generó OpenVPN) para hacerlo