• Compra una licencia de Windows 10/11 (9,5€) u Office (18,3€) al mejor precio u Office al mejor precio con CDKeyoffer. Entra en este post con las ofertas
  • ¡Bienvenid@! Recuerda que para comentar en el foro de El Chapuzas Informático necesitas registrar tu cuenta, tardarás menos de 2 minutos y te dará valiosa información además de ayudarte en lo que necesites o pasar un rato agradable con nosotros.

Encriptado vpn con Wireshark

F

francisca

Nuevo
Registrado
17 Nov 2020
Mensajes
5
Puntos
1
Edad
90
Hola, tengo una vpn de pago y quiero saber si realmente me esta encriptando, diría que si, porque he buscado manuales y creo que lo estoy haciendo bien, pero tengo una duda.

Estoy siguiendo este articulo:

automovilzona.com

Guía para usar VPN con WireShark: cómo comprobar que el tráfico de su VPN está cifrado

Contents1 Wireshark VPN: Introducción2 ¿Qué es un sniffer de paquetes??3 ¿Qué es una VPN??4 ¿Qué es Wireshark??5 ¿Cuál es el costo de Wireshark??6 Qué protocolos son compatibles con Wireshark?7 Instalar una VPN Wireshark8 Instalar Wireshark en PC9 Instalar Wireshark en Mac10 Instalando...
automovilzona.com automovilzona.com

La zona donde pone:

Verificación de cifrado WiresharkVPN

Sigo todos los pasos, pero quiero pensar que ese articulo es un poco antiguo y la versión de Wireshark ahora se muestra diferente, ahí dice que busque por openvpn y sale de color azul, a mi lo que me sale de color azul es udp o tcp, segun este conectado con uno o con otro, uso linux y expressvpn, que se supone que en linux solo usan openvpn, si hago lo que dice de clik derecho y follow, ciertamente me sale el galimatias como dice y parece ser que esta cifrado.

Lo que quiero saber digamos, es si realmente la vpn esta utiizando openvpn o no, porque si esta claro que esta cifrando, pero yo quiero averiguar que lo esta haciendo con openvpn y no se como hacerlo, aunque si me confirmáis que lo que sale en azul como udp o tcp, porque puedo elegir conectarme con udp o tcp, se corresponde a openvpn, entonces yo ya me quedo tranqui.

Esa es la idea, no se si me explicado bien, si no es así, por favor decidme y os explico u proporciono lo que me digáis.

Gracias.

Saludos.
 
Aqui lo tienes, conectate por VPN y haz ambos tests:

DNS leak test

www.dnsleaktest.com www.dnsleaktest.com
 
kakadeluxe dijo:
Aqui lo tienes, conectate por VPN y haz ambos tests:

DNS leak test

www.dnsleaktest.com www.dnsleaktest.com
Hacer clic para expandir...
Hola, gracias por responder. No es eso lo que pregunto, eso ya lo hice, eso no tiene nada que ver, eso demuestra que no se filtra mi ip, ni mis dns, pero nada que ver tiene con si la vpn que tengo contratada esta encriptando o no mi conexion y si realmente esta usando openvpn.

Gracias.

Saludos.
 
Invoco al compañero @armadval por si conoce el tema.
 
@kakadeluxe esa es una de mis tareas pendientes, tengo ganas de ponerme con ello, pero el tiempo justo para hacerlo.

Por otra parte, soy de esos que no acaba de entender por qué un usuario medio necesita usar una vpn para todo aunque esto no es lo que estamos tratando. Por lo poco que conozco del wireshark, es que básicamente filtra toda la informacion que envias y te la pasa a "texto", y cuando digo texto, me refiero a alto legible para nosotros (vamos, que convierte el formato en que se envia a cadenas de caracteres comprensibles). Si como bien dices, toda la informacion que envias la ves como un churro en el que no entiendes absolutamente nada, lo más probable es que si que esté encriptando correctamente

Creo que la forma mas sencilla de poder comprobarlo es accediendo a una página HTTP (sin S) y ver si la informacion que envias/recibes es legible por ti misma a través del wireshark, es decir, que puedas interpretar cosas en esa informacion, como por ejemplo, urls, datos de algun formulario o similares. Si la página es HTTPS va a estar encriptada si o si, asi que no podriamos dar la prueba como válida. Por otra parte, sería igualmente correcto que revisases que tu ip cambia realmente al conectarte a la VPN, es decir, que si accedes a alguna página que muestre tu IP, que te muestre una IP diferente.

Yo estoy bastante convencido de que si estás utilizando openVPN te está encriptando el tráfico, una cosa es que usases un cliente raro de alguna oferta rara que suele ver la gente por ahi, pero con el añadido de que, si mal no recuerdo, es soportado nativamente por linux, y normalmente con linux se suelen hacer las cosas bien, no por nada, pero la gente que usa linux lo usa para cosas muy concretas y no el usuario medio que no tiene idea de nada, asi que si no fuese eficaz, no lo usaria ni el tato.
 
Hola, gracias por tu respuesta. Si conozco linux, de echo solo uso linux, no uso nada de windows.

El motivo de usar una vpn de pago, es por el p2p, por todo lo demás, la verdad que me da bastante lo mismo.

Si, digamos que temas de ip, dns, fugas webrtc, etc, todo eso si lo tengo claro, porque es fácil, he googleado un poco y hay mucha información y si, no sale mi ip, ni mis dns reales, todo lo que sale es de la vpn.

Y el motivo de saber si están cifrando o no con openvpn, es porque te descargas un paquete deb de la web de ellos, lo instalas y a funcionar, mediante terminal, con unos comandos muy fáciles o por extensión de navegador, segun expressvpn, en linux solo trabajan con openvpn.

Pero claro, no sabes realmente que es lo que pasa ahí, digamos quiero saber si me estan tomando el pelo o si realmente están cifrando con openvpn y eso es lo que no se interpretar exactamente.

En la imagen del articulo que os pongo, en lo de color azul, del ejemplo, pone openvpn y si yo sigo los pasos, en mi wireshark, lo que sale de color azul es udp, openvpn no sale por parte alguna y si, según explica el articulo, sigo los mismos pasos y parece que ese udp o esos udp estén cifrados, ¿pero como puedo saber que realmente el cifrado es openvpn?, porque como me pone udp, no se si es que mi versión de wireshark es mas moderna y pone udp en vez de openvpn, eso es lo que no se.

Y bueno el querer averiguarlo es por aprender, que nunca esta de mas y por saber si la vpn me esta tomando el pelo o no, porque cuando me cumpla, como tienen periodos de prueba de devolución de dinero, pues saber defenderme en cuanto a saber probarlas y poder sacar en claro si realmente me ofrecen lo que prometen o no, para así seguir con una o con otra, según los resultados de las pruebas, etc

La explicación que me has dado de como averiguarlo, la verdad no la he entendido muy bien, no porque no esté bien explicada ni nada de eso, si no porque no soy ningún experto, no se si podrias explicarmelo mas al detalle, para yo poder entenderla y llevarla a cabo, todo y así, por supuesto voy a intentar entenderlo tal cual lo has expuesto e intentar llevar a cabo dicha prueba.

Saludos.
 
Última edición:
francisca dijo:
La explicación que me has dado de como averiguarlo, la verdad no la he entendido muy bien, no porque no esté bien explicada ni nada de eso, si no porque no soy ningún experto, no se si podrias explicarmelo mas al detalle, para yo poder entenderla y llevarla a cabo, todo y así, por supuesto voy a intentar entenderlo tal cual lo has expuesto e intentar llevar a cabo dicha prueba.
Hacer clic para expandir...

La verdad, ten cuidado con la explicacion porque puede dar lugar a errores, como bien te digo, hablo desde el conocimiento y la lógica, y lo que he visto en el enlace que has pasado

A lo que me refiero con "legible" o "entendible" es a esto:
Wireshark-Filtering-Showing-Clear-Text-of-user-Name-and-Password.png


Si te fijas, en el "código en bruto" se pueden leer cosas, quiero decir, puedes entender texto, como "lang=arab" o "Upgrade-Insecure-Requests:1"

Si el tráfico está encriptado, tecnicamente no deberia de poder verse nada, ya que antes de enviar la información, openVPN encripta esa informacion y luego la envia a la red. Una vez hecho eso, en el ordenador de salida propiedad de openVPN, se desencripta esa información y se envia a su destino.

Por otra parte, si tu conexión está correctamente encriptada, verás algo como esto:
3vsSgiP.png


Si te fijas, al información en bruto que te aparece abajo, es un churro, no podrias entender nada por mucho que te esfuerces.

Comparalo con lo que ya tienes, luego visita una página web, como el foro por ejemplo, y autenticate usando usuario y contraseña. Si en el texto que ves, eres capaz de diferenciar dicha información, significa que no está funcionando correctamente
 
Hola, gracias por tu detallada respuesta. Encriptado si que esta porque es todo un galimatias que no se entiende nada, pero lo que no consigo es hacer la prueba de visitar esta web y loguearme y ver que pasa, bueno visitarla y loguearme si claro, jajaja, pero no puedo encontrar de toda la información que sale, cual corresponde a esta pagina web, aunque pare la grabación que la tienes que parar porque eso es una locura de programa y entonces la puedes interpretar, pero no se como identificar la web, pero bueno, parece ser que encriptado esta, lo que a mi no me aparece en ningún momento, eso de encripted que sale en la imagen que tu me has puesto. En cuanto conecto la vpn, lo que he notado que el wireshark se vuelve casi toda la información azul y en la zona que esta en bruto no se entiende nada y si no esa conectada si, así que supongo que si lo esta.

Saludos.
 
Hola. Gracias por ese enlace, yo lo había encontrado pero de tan solo 8 páginas. Si, lo he entendido, el problema es que en Internet o en los ejemplos que se me ponen, salen de una manera y a mi me salen de otra y ahí es donde me lio. Desde el primer post que puse, ya se que esta encriptando, eso lo tengo claro, mi duda original y la de siempre, es saber si lo está haciendo con openvpn y como averiguarlo. Seguro que con wireshark se puede, el tema es que es un programa bastante complejo. Pero dicho programa me flipa y me lo voy a estudiar a fondo, por youtube, manuales como el que me has puesto, etc y así podré resolver todas mis dudas al respecto.

Gracias por todo.

Saludos.
 
Hay que estar conectado o registrado para responder aquí.
Arriba