29 may 2016

¿Una conexión VPN con direccione IPv6 ofrece seguridad?

Cuantas veces nos han recomendado que utilicemos una red privada VPN cuando requiera conectarme a Internet desde una red no confiable como lo es una red inalámbrica (Wi-Fi) pública. De este modo, el tráfico que se genera viaja cifrado y se dificulta que un tercero pueda robar información confidencial.

Sin embargo con IPv6 estamos sujetos a las amenazas que lleva consigo el despliegue de este protocolo. En el último mes, note que mi proveedor de VPN me estaba asignando direcciones IPv6 para mi conexión, el tema es que en cada conexión me ofrecía una dirección diferente pero que estaba sujeta a un patrón, como se puede apreciar a continuación:
Es de aclarar que una dirección IPv6 contiene 128 Bits, de los cuales 64 son utilizados en este caso por mi proveedor VPN para identificar la subred, por tanto esta porción se repite en todas mis conexiones las cuales oculto para conservar la identidad de mi proveedor.

Los últimos 64 bits son utilizados por mi proveedor VPN para asignárselo a cada cliente que requiera una conexión, en mi caso en las 5 conexiones podrán notar que estos bits en formato hexadecimal terminan en:
  • 8000::1009
  • e000::100c
  • 1000::1003
  • 2000::1015
  • a000::100d
Cada grupo de números tiene 4 dígitos hexadecimales, como podrá notar el primer dígito del primer grupo de las porción de Hosts es un numero aleatorio hexadecimal el cual puede tomar cualquier valor de 0 a F (0-9, A-F) y los tres dígitos restantes son Ceros (000).

Para el ultimo grupo de 4 dígitos, los dos primeros son (10) y los dos restantes pueden igual tomar valores hexadecimales de 0 a F.

Realizando conexiones a través de otro proveedor VPN, obtengo otro patrón que fácilmente puedo identificar en los últimos 64 Bits de la dirección:
  • 8::100a
  • 3::102f
  • f::1033
  • 2::105a
  • 3::1018
La primera prueba que hice, es a través de una Servidor VPS, que me ofrece IPv6 pueda hacer un Ping6 a mi maquina enlazada con la VPN, el resultado se ve a continuación:
Como se puede ver el Ping6 respondió sin problema, lo que me hace suponer que podría hacer un escaneo de puertos con Nmap.

Contenido completo en fuente original The Hacking Day | ThdJca

Suscríbete a nuestro Boletín

1 comentario:

  1. No comprendo bien a donde quieres llegar, mezclando VPN con escaneo de puertos.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!