|
Хотя VPN все чаще
рассматривается в качестве безопасного решения для
удаленного доступа, оно имеет известное число слабостей,
таких, например, как перехват сессии, что вполне может
использоваться атакующим. Использование VPN в беспроводных
сетях может привести к целостности общего объема данных, но
если внедрить эту технологию не так, как это следует делать,
она может лишь увеличить проблемы с безопасностью.
Это особенно справедливо, когда речь идет об установлении
VPN с теми, кто работает издалека или из дома. Из-за
недостатка управляемого контроля в процессе установки VPN
большинство внедрений VPN заканчиваются некорректной
установкой драйверов или других ошибок в конфигурации.
Опытный атакующий может использовать все эти слабости в
своих интересах. Использование неправильно
сконфигурированной или неправильно установленной VPN-сети
может привести к перехвату VPN-соединения. После получения
контроля над VPN-соединением хакер сможет влиять на сеть
вплоть до конца VPN-тоннеля. Перехват сессии - это не
единственный путь для получения контроля над VPN-соединением
с пользователем. Если пользователь соединяется с VPN через
WLAN, анализатор протокола может перехватить все пакеты,
связанные с построением VPN-сессии. Эти данные могут быть
использованы в будущих атаках или проанализированы на тот
предмет, может ли из них быть извлечена полезная информация
(IP-адреса VPN-сервера, возможные пары пользователь-пароль).
Еще один способ проникнуть в целевую VPN - это украсть имя
пользователя и пароль из компьютера одного из пользователей.
Эта цель может быть реализована при помощи специальной
программы, спрятанной в ПО или «троянском черве». В таком
случае атакующий получит все сведения, в которых он
заинтересован. |
