Windows 10 y fugas de VPN (soluciones rápidas)

el


Las VPN son una excelente manera de proteger su privacidad, siempre que funcionen correctamente. Si sufren fugas, su privacidad se va por la ventana.

Desafortunadamente, como usuario de Windows 10, eres particularmente susceptible a las fugas de DNS. Ahí es cuando sus consultas de DNS (sus solicitudes de conexión a sitios web) se filtran fuera del túnel VPN. Entonces, los sitios web que visitas ya no son un secreto.

Le contaremos todo sobre ellos en este artículo, y también le mostraremos cómo solucionarlos. Sin embargo, si tiene prisa, pase a esta colección de VPN de Windows 10 que tienen protección contra fugas incorporada.

Características de Windows 10 que causan fugas de DNS

Según nuestra investigación y pruebas, Teredo y SHMNR son las características que causan fugas de VPN:

Teredo

Teredo es un protocolo de túnel que ofrece compatibilidad entre redes IPv4 e IPv6. Básicamente, permite que las conexiones IPv4 se comuniquen con las direcciones IPv6 encapsulando los paquetes de datagramas IPv6 dentro de los paquetes UDP IPv4.

En general, Teredo es muy útil. Y es solo una función temporal hasta que se logre la conectividad IPv6 nativa completa.

Entonces, ¿cuál es el problema?

Bueno, el hecho de que es un protocolo de túnel. Debido a eso, en realidad puede pasar por alto el túnel VPN a veces. Eso suele suceder cuando usa una VPN sin protección contra fugas o no deshabilita IPv6. En esa situación, las solicitudes de DNS IPv6 pueden realizarse a través de Teredo en lugar de la VPN.

SMHNR

SMHNR son las siglas de Smart Multi-Homed Name Resolution. Introducido en Windows 8, es una característica que se supone que acelera las velocidades de carga del sitio web.

Lo hace enviando consultas DNS a todos los servidores DNS disponibles. Luego obliga a su computadora a aceptar solo respuestas del servidor DNS más rápido.

Es conveniente, pero también puede causar fugas de DNS.

¿Por qué?

Considere esto: ¿cuál es el servidor DNS más rápido por lo general?

Sí, el servidor de tu ISP. Por lo tanto, sus consultas DNS lo revisarán en lugar del servidor DNS no cifrado de su proveedor de VPN. Entonces, aunque esté utilizando una VPN, su ISP podrá ver qué sitios visita.

Cómo se pueden abusar esas fugas

Bueno, su ISP puede aprovecharlos fácilmente. Como sus consultas de DNS se filtrarán fuera del túnel, las supervisarán y registrarán. Así sabrán lo que navega en línea y podrían compartir esa información con los anunciantes para obtener ganancias.

Los piratas informáticos también podrían abusar de esas filtraciones si usa WiFi público. O si accidentalmente te conectas a un punto de acceso falso configurado por ellos.

Básicamente, podrían usar un sniffer de paquetes, como Wireshark , para monitorear sus consultas DNS. Luego, podrían usar esa información para ejecutar ataques de hombre en el medio ( MITM ) para redirigirlo a sitios de phishing.

Por ejemplo, supongamos que usa una VPN para acceder a PayPal. Debido a que sufre fugas de DNS, los ciberdelincuentes pueden ver sus consultas de DNS en paypal.com.

Luego usan esa información para interceptar su conexión y redirigirla a un sitio falso que establecieron llamado paypai.com. No hay banderas rojas en su extremo porque quería terminar en PayPal, así que continúe e ingrese sus credenciales de inicio de sesión.

Lo siguiente que sabes es que tu cuenta se vacía.

Cómo probar tu VPN para detectar fugas

  1. Use esta herramienta sin estar conectado a una VPN.
  2. Tome una captura de pantalla de los resultados.
  3. Conéctese a un servidor VPN.
  4. Usa la herramienta de nuevo.
  5. Compara los resultados con la captura de pantalla. Si ve sus direcciones IP y DNS originales, está lidiando con una fuga.

Cómo arreglar las fugas de VPN en Windows 10

Aquí están tus opciones:

Deshabilitar Teredo

Abra el menú Inicio y busque el símbolo del sistema (escriba "cmd"). No lo abras. En su lugar, haga clic derecho y elija "Ejecutar como administrador". Eso abre el símbolo del sistema elevado (con privilegios de administrador) que se necesita para deshabilitar con éxito Teredo.

Windows 10 y fugas de VPN: deshabilite Teredo

A continuación, escriba netsh interface teredo set state deshabilitado en el símbolo del sistema. Si obtiene un "Ok". responda, deshabilitó exitosamente a Teredo.

Windows 10 y fugas de VPN: deshabilitó con éxito Teredo

Si desea volver a habilitarlo, escriba netsh interface teredo set state type = default .

Algunas personas dicen que no puede usar el símbolo del sistema elevado si tiene la edición de Windows Home, así que tenga esto en cuenta.

Deshabilitar IPv6

Recomendamos deshabilitar IPv6 junto con Teredo. Para hacerlo, acceda a su adaptador de red (haga clic con el botón derecho en el ícono Red / WiFi y seleccione "Abrir configuración de red e Internet").

Windows 10 y fugas de VPN: deshabilitar IPv6

Luego, haga clic en "Cambiar opciones de adaptador".

Windows 10 y fugas de VPN: cambio de opciones de adaptador

A continuación, haga doble clic en su adaptador de red y presione "Propiedades". Ahora, desmarque la opción "Protocolo de Internet versión 6 (TCP / IPv6)" y haga clic en "Aceptar".

Windows 10 y fugas de VPN: Protocolo de Internet versión 6 (TCP / IPv6)

Deshabilitar SHMNR

Solo puede hacer esto en Windows 10 a través del Editor de directivas de grupo local. Para comenzar, escriba "gpedit.msc" en el cuadro de comando Ejecutar (Win + R).

Windows 10 y fugas de VPN: editor de directivas de grupo local

A la izquierda, vaya a Plantillas administrativas > Red > Cliente DNS . Haga doble clic en "Desactivar la resolución inteligente de nombres con múltiples referencias" a la derecha.

Desactiva la resolución inteligente de nombres con múltiples referencias

Cambie a "Activado", haga clic en "Aplicar" y luego en "Aceptar".

Desactiva la resolución inteligente de nombres con múltiples referencias

Use el complemento OpenVPN

¿Usando el cliente OpenVPN? Hay un complemento que resuelve las fugas de DNS causadas por SMHNR.

Si está ejecutando OpenVPN 2.3.9, simplemente use este comando: block-outside-dns .

Si no tiene la última versión, haga esto:

  • Descargue fix-dns-leak-64.dll (sistemas de 64 bits) o fix-dns-leak-32.dll (sistemas de 32 bits).
  • Abra su archivo de configuración de OpenVPN y agregue estas líneas:
    • plugin fix-dns-leak-64.dll (sistemas de 64 bits)
    • plugin fix-dns-leak-32.dll (sistemas de 32 bits)

Obtenga una VPN con protección contra fugas

En lugar de lidiar con toda esa molestia, podría obtener una VPN que tenga protección contra fugas de DNS incorporada y que bloquee o admita direcciones IPv6.

Encontrar uno puede ser difícil, por lo que recomendamos que compruebe esta colección de VPN de Windows 10 a prueba de fugas de ProPrivacy.

¿Hay alguna actualización de Windows 10 que repare las fugas de VPN?

No hasta donde sabemos. No hemos encontrado ninguna actualización sobre fugas de VPN, Teredo y SMHNR.

Lo único que encontramos fue la actualización KB4554349 del 30 de marzo de 2020 . Solucionó problemas de conectividad para usuarios de VPN o proxy. Básicamente, ya no verían un estado de conexión limitado o inexistente al usar un proxy o VPN.

Entonces, si experimenta algo así, instale la actualización.


Siguenos en

https://twitter.com/HackingTeam1

Telegram

@hackingteamelrinconoscuro

Youtube

https://www.youtube.com/channel/UC7NpQbpv7BzwZwb9tpVURiA


Comentarios

Publicar un comentario

Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:

Facebook: https://www.facebook.com/groups/HackingTeamCyber/

Grupo de Telegram: https://t.me/TheHackForceOfficial

Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber

Canal Vimeo: https://vimeo.com/403136547?activityReferer=1

Red Social Twitter: https://twitter.com/TheHackForce