A la découverte d’un paquet dans un VPN

Avoir un VPN « road warrior » vous permet d’accéder à votre réseau VPN de n’importe où. Quid des paquets qui transitent ?

Quelques articles ont été saisis concernant la mise en place des VPN :


Tout ce qui transite dans un VPN est chiffré, puisque c’est le but premier d’un tunnel VPN. Selon les sécurités effectives, les données qui transitent peuvent être plus ou moins difficiles à déchiffrer et donc, être altérables.

J’ai effectué une analyse de trame très rapide vis-à-vis de mon lien entre mon PC personnel et mon VPN.
En prenant un paquet aléatoire, j’ai voulu explorer et m’assurer que les données étaient incompréhensibles ; Les données sont inutilisables si vous interceptez les paquets en effectuant une attaque de type « Man in the Middle ».

Quelques explications…

A la première vue des données dans le paquet, aucune information n’est visible en clair ; une suite de chiffre, de lettres, de symboles sans logique apparente… Le chiffrement est donc bien actif !
Quelques informations apparaissent toutefois en clair, ou presque

L’IP source (ici, mon PC personnel) est donc l’IP de votre machine allant vers le serveur OpenVPN. Dans le header du paquet, il est possible de voir l’IP source en clair. En tant que tel, il ne s’agit pas réellement d’une faille de sécurité.

Quelques octets plus loin, il est possible de voir l’IP de destination, l’IP vers laquelle se situe votre serveur OpenVPN. Une nouvelle fois, pas de problème de sécurité vis-à-vis de cette information. Ces informations sont visibles sur l’en-tête du paquet.

« L’OpenVPN Key ID » correspond au numéro de clé utilisé pour chiffrer le paquet et donc celle à utiliser pour déchiffrer le paquet.

Enfin, après avoir l’ID de la clé utilisée pour chiffrer, les données sont exposées dès l’octet 43 du paquet. En effet, de l’octet 1 au 42, il s’agit de l’en-tête du paquet, des informations utiles pour faire transiter le paquet.

Exploitation très difficile

Impossible de comprendre la moindre donnée du paquet ! Peut-être y-a-t-il un mot de passe important qui y transite, peut-être est-ce un paquet envoyé vers un rover spatial ou alors est-ce tout simplement un paquet d’information pour un mini-jeu en ligne… ?! Mystère…

Une personne connectée sur le même réseau et interceptant vos paquets ne pourra pas voir le contenu des paquets que vous transmettez via le tunnel VPN. Tout est chiffré, aucune donnée « vitale » ne transite en clair !

Mise à part les IP, les adresses MAC et les ports de connexion qui sont affichés visiblement en clair, impossible d’avoir d’autres informations de ce paquet.

Une connnexion VPN entre un PC et son serveur fait transiter de nombreux paquets, notamment si la connexion est utilisée de façon intensive.

Moralité

Une chose est sûre : de mon PC vers OpenVPN, le trafic est chiffré, il ne passe pas en clair. Personne sur mon réseau local pourra voir les mots de passe qui transitent, ni même les données que j’échange.

Depuis le serveur OpenVPN vers l’internet par contre, si le trafic n’est pas chiffré vers la destination finale, un attaquant effectuant un « Man in the Middle » pourra donc intercepter les paquets et y voir les données en clair…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *