Hallo,
angeregt duch diesen Artikel sind bei mir ein paar Fragen aufgekommen:
Dort steht bspw.:
"... Verschlüsselte Übertragungen machen inzwischen über fünfzig Prozent des IP-Verkehrs aus – Middleboxen knacken aber einen erheblichen Teil davon."
"... Stattdesen nutzen heutige Mittelboxen einfach globale Root-CA-Zertifikate und gaukeln damit den Clients vor, sie seien selbst der angefragte Server. "
Sehr informationsreich ist der Artikel nicht, wie solche Middleboxen vorgehen. Mir fehlt zudem noch das Wissen wie genau die VPN Verbindung funktioniert um zu erkennen, ob es da Angriffsfläche gibt. Deshalb frage ich hier:
Natürlich habe ich noch viele Fragen, aber vermutlich kann ich mir schon ein besseres Bild machen, wenn mir diese Punkte hier klar werden.
Bitte versetzt euch mal in die Sicht einer Middlebox und erläutert Wie es möglich wäre sich zwischen PP Server und Nutzer zu mogeln. Warum ist das leicht/schwer? Wie wird es verhindert? ...
angeregt duch diesen Artikel sind bei mir ein paar Fragen aufgekommen:
Dort steht bspw.:
"... Verschlüsselte Übertragungen machen inzwischen über fünfzig Prozent des IP-Verkehrs aus – Middleboxen knacken aber einen erheblichen Teil davon."
"... Stattdesen nutzen heutige Mittelboxen einfach globale Root-CA-Zertifikate und gaukeln damit den Clients vor, sie seien selbst der angefragte Server. "
Sehr informationsreich ist der Artikel nicht, wie solche Middleboxen vorgehen. Mir fehlt zudem noch das Wissen wie genau die VPN Verbindung funktioniert um zu erkennen, ob es da Angriffsfläche gibt. Deshalb frage ich hier:
- Wenn sich auf dem Weg des Verbindungsaufbaus von meinem PC zum PP Server eine solche Middlebox befindet, welche Info müsste diese abfangen/wissen um sich unbemerkt zwischen rein zu hängen?
- Findet jedesmal ein Schlüsselaustausch statt, wenn ich mich mit PP Verbinde (OpenVPN)? Oder ist das ein Schritt der einmal initial beim Account erstellen und VPN Manager konfigurieren stattfindet?
- Könnte sich ein Middlebox beim Schlüsselaustausch als PP Server ausgeben und so an den Schlüssel kommen und dann mitlesen?
- Werden die Schlüssel (OpenVPN) bei jeder Verbindung anders sein (und es gibt einen Schlüsselaustausch) oder hat ein Account einen festen (initial ausgetauschten) Schlüssel?
- Angelehnt an das Zitat mit den Root-CA-Zertifikaten: Gibt es bei OpenVPN / PP auch eine solche allgemeine Info, die es einer Middlebox ermöglichen würde, sich als PP Server auszugeben?
Natürlich habe ich noch viele Fragen, aber vermutlich kann ich mir schon ein besseres Bild machen, wenn mir diese Punkte hier klar werden.
Bitte versetzt euch mal in die Sicht einer Middlebox und erläutert Wie es möglich wäre sich zwischen PP Server und Nutzer zu mogeln. Warum ist das leicht/schwer? Wie wird es verhindert? ...