Cómo verificar si su conexión VPN está realmente encriptada
Recientemente me suscribí a un servicio VPN para mi uso personal, de modo que mi conexión a Internet desde casa esté completamente encriptada. Con todas las revelaciones de espionaje y piratería en estos días, no me importa tener un poco de seguridad adicional de mi parte, por si acaso. Una vez que instalé el software en la computadora y me conecté a la VPN, parecía estar funcionando bien, por lo que pude ver..
Sin embargo, siendo yo mismo un técnico, no podía simplemente aceptar que todo funcionaba sin verificar realmente que el cifrado estaba habilitado. Entonces, aunque no había jugado con un analizador de paquetes y un analizador de protocolos, seguí adelante y descargué una utilidad de red que me permitió ver los datos que se transfieren de un lado a otro desde mi computadora..
Revisé la conexión cuando no estaba conectado a la VPN y capturé algunos paquetes y luego hice lo mismo cuando me conecté. Fácilmente, pude ver que los datos que se estaban transfiriendo realmente estaban encriptados cuando se enviaban a la VPN. En este artículo, le mostraré cómo puede verificar si su conexión también está cifrada..
Si no tienes ningún conocimiento técnico, no te preocupes. Todo lo que necesita hacer es presionar un botón de grabación, desplazarse por una lista y revisar un texto. Puede ignorar todo lo demás, ya que en su mayoría será una tontería, a menos que sepa algo sobre computadoras y redes. En la Mac usaremos CocoaPacketAnalyzer y en la PC usaremos Wireshark.
Verificar el cifrado en una Mac
En primer lugar, adelante, descargue CocoaPacketAnalyzer en su Mac y ejecútelo. Debería ver la pantalla de inicio con cuatro botones grandes..
Capturar es en lo que hará clic para iniciar una captura de tráfico de red. Si guarda una sesión de captura, se llama un archivo de rastreo y puede abrirlos más tarde con el segundo botón. Sin embargo, para nuestros propósitos, solo queremos ver los datos encriptados y no guardaremos ninguna de estas capturas..
Antes de realizar una captura, siga adelante y haga clic en Preferencias Para configurar cómo vamos a capturar los datos. Haga clic en Capturar en la parte superior y el único ajuste que tenemos que comprobar aquí es Interfaz de captura.
Primero, asegúrese de presionar el pequeño botón Actualizar que se encuentra a la derecha del cuadro de lista. Cuando hagas clic en el cuadro, verás un par de opciones, todas las cuales parecen confusas como diablos. Los únicos entre los que tendrá que elegir son los que tienen IPv4 en la lista con algunos números después. No es necesario elegir el que tiene 127.0.0.1. Querrá elegir la que tiene la dirección IP para la conexión que está utilizando actualmente. Puedes resolver esto yendo a Preferencias del Sistema y luego haciendo clic en Red.
Haga clic en la conexión que tiene el punto verde en el cuadro de lista a la izquierda y luego verifique el campo de dirección IP en la sección de la derecha. Como puede ver, dice 192.168.1.x, para que coincida con el en0 - IP4 - 192.168.1.68 Opción en la lista desplegable en el programa. Ahora sigue adelante y cierra la ventana de Preferencias de captura para volver a la pantalla principal.
Adelante y haga clic en Capturando y ahora verá un nuevo cuadro de diálogo emergente donde puede seleccionar algunas configuraciones y luego comenzar la captura.
Aquí no necesita cambiar nada para nuestros propósitos, así que para comenzar solo necesita presionar comienzo. Antes de hacerlo, sin embargo, hay algunas cosas a tener en cuenta. En primer lugar, debe intentar cerrar todos los programas que se ejecutan en la barra de tareas y los programas y solo mantener abierta la ventana del navegador. La red captura toneladas de datos en un registro e incluso unos pocos segundos darán como resultado más de miles de filas de datos. Así que para mantenerlo simple, cierre todo y elimine la mayor cantidad posible de procesos en segundo plano, luego haga clic en Inicio.
Después de hacer eso, cargue inmediatamente uno o dos sitios y luego haga clic en Detener. Solo quieres capturar unos segundos y nada más. Incluso podría ser una buena idea tener las direcciones web ya escritas en las pestañas de su navegador y luego puede presionar Intro para cargar las páginas una vez que comienza la captura..
Una vez que presione Detener, verá una ventana que se ve así:
Ahora esto puede parecer una tontería absoluta, pero eso está bien. Todo lo que necesita hacer es desplazarse por la lista en la parte superior, que está en formato de tabla y mirar los datos que ve en el cuadro en la parte inferior derecha, que resalté arriba. Ahora, ya que probablemente hay miles de filas, puede seguir presionando la tecla de flecha hacia abajo rápidamente y mirando el cambio de datos en la parte inferior.
Si su conexión VPN está realmente encriptada, cada línea por la que se desplace debe mostrar datos que se parecen a los datos en la imagen anterior. Como es ilegible y solo un montón de caracteres aleatorios, está encriptado. Con una conexión encriptada, nada debe ser legible para ninguna fila en todos esos miles de filas. Ahora permítame mostrarle lo que verá en una conexión no cifrada, como cuando no está conectado a una VPN:
Como puede ver arriba, puedo leer muchas más cosas ahora que no hay cifrado. Veo que visité aseemkishore.com usando una Mac y Safari y muchos otros datos. No todos los paquetes serán legibles en una conexión no cifrada, pero para la mayoría de los paquetes podrá ver los datos reales, el código HTML, los encabezados de los protocolos, etc. Como mencioné anteriormente, en una conexión cifrada, ni siquiera un solo paquete. será comprensible.
Verificar el cifrado en una PC
El proceso para verificar una PC es muy similar al que he mostrado anteriormente, excepto que estás usando un programa diferente llamado Wireshark. Una vez que lo descargues, inícialo y la pantalla de inicio debería verse así:
Al igual que en Mac, lo primero que deberá hacer es elegir la interfaz (interfaz de red) para la que desea capturar los datos. Haga clic en Lista de interfaces y verá la lista de interfaces de red. Me gusta Wireshark un poco mejor, ya que realmente puedes ver cuántos datos se transfieren en cada interfaz, lo que facilita ver cuál es la conexión principal.
Continúe y marque la casilla junto a la interfaz apropiada y luego haga clic en Cerrar. Ahora todo lo que tiene que hacer es hacer clic en el botón Inicio (debajo del botón Lista de interfaces) y estará listo para comenzar. No tiene que cambiar ninguna otra opción o cualquier otra cosa para nuestros propósitos. Una vez que complete una captura, debería ver una pantalla como esta:
Es posible que tenga que expandir la ventana a pantalla completa y luego ajustar los paneles inferior y superior en consecuencia, pero como puede ver, los datos se encuentran exactamente en el mismo formato que CocoaPacketAnalyzer en la Mac. Desplázate por la lista en la parte superior y asegúrate de que la sección de datos esté completa, lo que significa que tu conexión está encriptada. Si puede leer cualquier palabra o texto, significa que los datos no se están cifrando. Asegúrate de navegar al menos un par de cientos de filas rápidamente con las teclas de flecha.
¡Es de esperar que esta publicación lo tranquilizará una vez que sepa que su conexión VPN está encriptada de manera segura! Sé que me hizo sentir mucho mejor. Si tiene alguna pregunta sobre los programas o tiene problemas para interpretar los resultados, publique un comentario e intentaré ayudarlo. Disfrutar!