J'ai créé un service VPN à l'aide de routards et de services distants sur Windows Server 2008 et je n'ai pas encore configuré aucune stratégie de réseau de serveur. Il n'y a qu'un seul utilisateur pour la connexion à VPN et tous nos membres utilisent ce nom d'utilisateur unique.
Hier, alors que nous avons surfé sur le Web (vérifiant les mails) en utilisant cette connexion VPN, une personne piratée dans notre compte mail, heureusement, il était un chapeau blanc et il nous a dit qu'il y a un problème dans notre serveur VPN.
Donc, si le pirate informatique pourrait se connecter au VPN en utilisant ce nom d'utilisateur unique, est-il possible pour lui de renifler tout le trafic VPN? Ou est-il plus probable qu'il a piraté dans notre compte de messagerie en utilisant d'autres manières? Nous sommes vraiment confus car la seule façon de penser est que Hacker ait un contrôle total sur notre serveur.
Entre deux critères de fin d'une connexion VPN utilisant un algorithme sécurisé correctement négocié, on ne peut pas déchiffrer le trafic crypté. Certaines choses qui peuvent conserver cela de travailler correctement (par ordre de probabilité):
VPN est crypté afin que la possibilité soit faible
peut-être que l'attaquant a attaqué les comptes de messagerie par des cracks de mot de passe (bruteforce, attaques arc-en-ciel ou enginnérage social)
L'attaquant peut détecter qu'il y a un trafic crypté. Mais l'attaquant est impossible de le lire, car l'expéditeur et le récepteur sont authentifiés à l'aide d'un Algorithme d'échange de clé SO SO ATAQUETATEUR CANT Stand au milieu et au Le flux est crypté: impossible de lire le contenu