Configuração: Eu tenho uma configuração de teste simples: PC (Win7) e Server (Win Server 2008) e eu abro um túnel VPN entre os dois via PPTP (criptografado com MPPE 128). O servidor tem uma pasta compartilhada que o cliente pode acessar e manipular.
Cenário: Eu agora escutei a comunicação resultante via Wireshark e esperava que os dados fossem criptografados. No entanto, eu consegui ver as solicitações / respostas de acesso à pasta compartilhada (que, por exemplo, continham o nome do arquivo na pasta), bem como o conteúdo real do arquivo, quando eu, por exemplo, alterei o conteúdo e o salvei.
Pergunta: O conteúdo é realmente transferido em texto não criptografado dentro do SMB2 apesar do túnel VPN criptografado ou posso simplesmente ver o conteúdo porque o cliente que está editando os arquivos também é o que está executando o Wireshark e um invasor externo não conseguiu?
Tags vpn pptp windows-server-2008