什麼是中間人攻擊？

當有人坐在兩臺計算機（如膝上型電腦和遠端伺服器）之間攔截流量時，就會發生中間人（MITM）攻擊。此人可以竊聽，甚至截獲兩臺機器之間的通訊，竊取資訊。...

當有人坐在兩臺計算機（如膝上型電腦和遠端伺服器）之間攔截流量時，就會發生中間人（MITM）攻擊。此人可以竊聽，甚至截獲兩臺機器之間的通訊，竊取資訊。

中間人攻擊是一個嚴重的安全問題。以下是你需要知道的，以及如何保護自己。

兩個人在一起，三個人在一起

MITM攻擊的“妙處”（沒有更好的詞）是攻擊者不必訪問您的計算機，無論是物理的還是遠端的。他或她可以和你坐在同一個網路上，靜靜地讀資料。MITM甚至可以建立自己的網路並欺騙您使用它。

最明顯的方法就是坐在一個未加密的公共Wi-Fi網路上，比如在機場或咖啡館。攻擊者可以登入，並使用Wireshark等免費工具捕獲網路間傳送的所有資料包。他或她可以分析和識別潛在的有用資訊。

由於HTTPS的流行，這種方法並沒有像以前那樣結出很多果實，HTTPS提供了到網站和服務的加密連線。攻擊者無法解碼透過加密HTTPS連線進行通訊的兩臺計算機之間傳送的加密資料。

然而，HTTPS本身並不是一顆靈丹妙藥。攻擊者可以使用一些解決方法使其無效。

利用MITM，攻擊者可以試圖誘使計算機將其連線從加密“降級”為未加密。然後他或她可以檢查兩臺計算機之間的通訊。

也可能會發生“SSL剝離”攻擊，即此人位於加密連線之間。然後，他或她捕獲並可能修改流量，然後將其轉發給一個不知情的人。

相關報道：現在是2020年。使用公共Wi-Fi仍然危險嗎？

基於網路的攻擊和惡意無線路由器

MITM攻擊也發生在網路級別。一種方法稱為ARP快取中毒，攻擊者試圖將其MAC（硬體）地址與其他人的IP地址相關聯。如果成功，所有針對受害者的資料都會轉發給攻擊者。

DNS欺騙是一種類似的攻擊型別。DNS是網際網路的“電話簿”。它與人類可讀的域名相關聯，比如谷歌網站，具有數字IP地址。透過使用此技術，攻擊者可以將合法查詢轉發到他或她控制的虛假站點，然後捕獲資料或部署惡意軟體。

另一種方法是在終端使用者和路由器或遠端伺服器之間建立一個惡意訪問點或定位一臺計算機。

絕大多數人在連線公共Wi-Fi熱點時過於信任。他們看到了“免費Wi-Fi”的字樣，不停地思考是否有一個邪惡的駭客可能是幕後黑手。這一點已經被反覆證明，當人們無法閱讀某些熱點的條款和條件時，會產生喜劇效果。例如，有些人要求人們打掃骯髒的節日廁所或放棄他們的第一個孩子。

建立惡意訪問點比聽起來容易。甚至有物理硬體產品，使這難以置信的簡單。然而，這些都是為合法的資訊保安專業人員誰執行滲透測試為生。

另外，我們不要忘記路由器是一種安全性很差的計算機。相同的預設密碼往往會在整行中使用和重用，而且它們對更新的訪問也不穩定。另一種可能的攻擊途徑是路由器注入惡意程式碼，允許第三方從遠處執行MITM攻擊。

惡意軟體和中間人攻擊

正如我們前面提到的，對手完全有可能在不在同一個房間，甚至不在同一個大陸的情況下執行MITM攻擊。一種方法是使用惡意軟體。

瀏覽器中的人攻擊（MITB）是指web瀏覽器受到惡意安全攻擊時發生的攻擊。這有時是透過一個虛假的擴充套件來實現的，它使攻擊者幾乎可以不受限制地訪問。

例如，有人可以操縱網頁來顯示與真實網站不同的內容。他或她還可以劫持銀行或社交媒體頁面等網站的活動會話，傳播垃圾郵件或竊取資金。

其中一個例子是SpyEye特洛伊木馬，它被用作鍵盤記錄程式來竊取網站的憑據。它還可以用新欄位填充表單，從而允許攻擊者捕獲更多的個人資訊。

如何保護自己

幸運的是，有一些方法可以保護自己免受這些攻擊。與所有的線上安全一樣，它歸結為持續的警惕。儘量不要使用公共Wi-Fi熱點。儘量只使用你自己控制的網路，比如移動熱點或Mi-Fi。

否則，VPN將加密您的計算機和外部世界之間的所有通訊，保護您免受MITM攻擊。當然，在這裡，您的安全性僅與您使用的VPN提供商一樣好，因此請謹慎選擇。有時候，為一個你可以信任的服務多付一點錢是值得的。如果你的僱主在你旅行時給你提供了一個虛擬專用網，你一定要使用它。

為了保護自己免受基於惡意軟體的MITM攻擊（比如瀏覽器中的人），請練習良好的安全衛生。不要在粗略的地方安裝應用程式或瀏覽器擴充套件。完成所做的工作後登出網站會話，並安裝可靠的防病毒程式。

相關：基本的電腦保安：如何保護自己免受病毒，駭客和小偷

發表於 2021-04-02 05:22
閱讀 ( 10 )
分類：網際網路

你可能感興趣的文章

嗜溫微生物(mesophiles)和嗜熱菌(thermophiles)的區別

...，嗜熱菌的最適溫度為50℃。目錄 1. 概述和主要區別 2. 什麼是中間人 3. 什麼是嗜熱菌 4. 並列比較-表格式中嗜熱菌與嗜熱菌 5. 摘要什麼是嗜溫微生物(mesophiles)？中溫微生物是在中等溫度下生長最好的微生物。它們不能生活在...

發佈於 2020-10-25 03:26
閲讀 ( 66 )

什麼是wi-fi菠蘿？它會危害您的安全嗎？

... 什麼是wi-fi菠蘿(a wi-fi pineapple)？ ...

發佈於 2021-03-14 06:27
閲讀 ( 90 )

數百萬個應用程式如何容易受到一次安全駭客攻擊

...實現的中間人攻擊。這聽起來很技術，但它實際上意味著什麼，你的資料安全嗎？ ...

發佈於 2021-03-17 00:45
閲讀 ( 59 )

cloudflare dns如何幫助解決4大dns隱私風險

... 最終，你的瀏覽歷史是幫助大公司賺錢。這就是為什麼你應該總是使用第三方DNS提供商。 ...

發佈於 2021-03-20 09:08
閲讀 ( 54 )

什麼是hsts，它如何保護https免受駭客攻擊？

... 什麼是HSTS，它如何幫助您的網站保持安全？ ...

發佈於 2021-03-22 16:41
閲讀 ( 63 )

什麼是mta sts？它如何保護您的電子郵件？

... mta sts可以減輕什麼型別的攻擊？ ...

發佈於 2021-03-26 13:46
閲讀 ( 78 )

在開放網路上入侵智慧手機有多容易？

...網路時保護您的裝置，儘管這些都是很好的做法，無論是什麼型別的網際網路連線！ ...

發佈於 2021-03-29 04:14
閲讀 ( 63 )

如何驗證訊號聯絡人的身份（使用安全號碼）

...相當多的，所以你可以使用二維碼來驗證以及。相關：什麼是訊號，為什麼每個人都在使用它？當您的聯絡人更改其電話號碼或重新安裝訊號應用程式時，安全號碼也會更改。如果安全號碼經常變化，那可能是出了問題的徵兆...

發佈於 2021-03-31 17:44
閲讀 ( 53 )

現在是2020年。使用公共wi-fi仍然危險嗎？

...上使用VPN或避開公共Wi-Fi以支援蜂窩資料網路更安全。為什麼公共wi-fi比以往任何時候都更安全網路上廣泛使用的HTTPS加密解決了公共Wi-Fi的主要安全問題。在HTTPS普及之前，大多數網站都使用未加密的HTTP。當您透過公共Wi-Fi上...

發佈於 2021-04-02 16:56
閲讀 ( 57 )

https幾乎無處不在。那麼，為什麼現在的網際網路不安全呢？

...歌現在警告說，未加密的HTTP網站“不安全”。那麼，為什麼網上仍然有那麼多惡意軟體、網路釣魚和其他危險活動呢？ “安全”網站只是有一個安全的連線當你使用HTTPS訪問一個網站時，Chrome曾經在位址列上顯示“安全”和...

發佈於 2021-04-04 04:37
閲讀 ( 61 )