Perché la tua VPN potrebbe non essere così sicura come sostiene

Perché la tua VPN potrebbe non essere così sicura

VPN non sicure?

Le Virtual Private Network (VPN) sono un metodo popolare per proteggere la privacy online, poiché creano un tunnel crittografato tra il dispositivo dell’utente e il server VPN. Tuttavia, secondo una nuova ricerca, la sicurezza delle VPN potrebbe essere compromessa quando ci si connette a reti non attendibili.

Attacchi su reti non attendibili

Quando un dispositivo si connette a una rete, invia una richiesta di assegnazione di un indirizzo IP al Dynamic Host Configuration Protocol (DHCP) server della rete. Il DHCP server è responsabile dell’assegnazione degli indirizzi IP e della configurazione delle impostazioni di rete, tra cui l’indirizzo Internet gateway predefinito.

Gli esperti di Leviathan Security hanno scoperto che è possibile sfruttare una caratteristica poco conosciuta del protocollo DHCP per forzare un dispositivo a connettersi a un server DHCP rogue, bypassando la protezione della VPN. Questo attacco, noto come DHCP Option 121, permette a un aggressore di impostare una rotta più specifica sul dispositivo della vittima, che ha priorità rispetto alle rotte impostate dalla VPN.

Mitigazioni

Per minimizzare il rischio di attacchi su reti non attendibili, è possibile adottare le seguenti misure:

  • Utilizzare un dispositivo Android: I dispositivi Android ignorano DHCP option 121, offrendo una maggiore protezione contro questo tipo di attacchi.
  • Utilizzare un hotspot Wi-Fi controllato: La creazione di un hotspot Wi-Fi controllato da un dispositivo mobile con connessione cellulare offre una protezione aggiuntiva, poiché l’hotspot è protetto da una password e non è vulnerabile agli attacchi DHCP.
  • Utilizzare una macchina virtuale: Eseguire il VPN all’interno di una macchina virtuale (VM) protegge il dispositivo da questo tipo di attacchi, a condizione che la VM non sia in modalità “bridged”.
  • Utilizzare la deep packet inspection: La deep packet inspection può essere utilizzata per bloccare tutto il traffico in entrata e in uscita dal dispositivo, ad eccezione del traffico DHCP e VPN. Tuttavia, questo approccio potrebbe aprire la porta a attacchi di side-channel.

Le VPN sono uno strumento prezioso per la protezione della privacy online, ma non sono infallibili. Gli utenti devono essere consapevoli dei rischi associati alle reti non attendibili e adottare misure per mitigare tali rischi. Le VPN non devono essere considerate come un’alternativa alla prudenza online, ma come un ulteriore livello di protezione.

Fonte: https://krebsonsecurity.com/2024/05/why-your-vpn-may-not-be-as-secure-as-it-claims/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto