目录:
在线保护我们的数据永远不会是一件容易的事情,尤其是在当今时刻,攻击者经常发明一些新技术和漏洞窃取你的数据。有时他们的攻击不会对个人用户有害。但是对一些流行的网站或金融数据库的大规模攻击可能是非常危险的。在大多数情况下,攻击者首先尝试将一些恶意软件推送到用户的机器上。然而,有时这种技术并不成功。
图像来源:卡巴斯基。
什么是中间人攻击
一种流行的方法是中间人攻击。它也被称为密码学中的桶旅攻击,或有时 Janus攻击。顾名思义,攻击者在两方之间保持自己的地位,使他们相信他们正在通过私人连接直接对话,而实际上整个对话由攻击者控制。
一名男子进入只有当攻击者在双方之间形成相互认证时,中间人攻击才能成功。大多数加密协议总是提供某种形式的端点验证,特别是阻止对用户的MITM攻击。 安全套接字层(SSL) 协议始终用于使用相互信任的证书颁发机构对一方或双方进行身份验证。
它是如何工作
可以说这个故事中有3个角色:迈克,罗布和亚历克斯。迈克想和罗伯沟通。与此同时,亚历克斯(攻击者)禁止对话与迈克进行窃听并与Rob进行虚假对话。首先,迈克问罗布是否有公钥。如果罗布向迈克提供他的钥匙,亚历克斯拦截,这就是“中间人攻击”如何开始。亚历克斯然后发送一封伪造的消息给麦克,声称是来自罗布,但包括亚历克斯的公钥。迈克轻易相信,接收到的密钥确实属于罗布,但事实并非如此。 Mike用Alex的密钥无害地加密他的消息,并将转换后的消息发送回Rob。
在最常见的MITM攻击中,攻击者主要使用WiFi路由器来拦截用户的通信。通过利用带有恶意程序的路由器拦截路由器上的用户会话,可以解决此技术。在这里,攻击者首先将他的笔记本电脑配置为WiFi热点,选择在公共场所常用的名称,例如机场或咖啡店。一旦用户连接到该恶意路由器以访问网站(例如在线银行网站或商业网站),攻击者就会记录用户的凭证供以后使用。
中间人攻击防护和工具
大多数有效防御针对MITM只能在路由器或服务器端找到。您不会对交易的安全性有任何专门的控制权。相反,您可以在客户端和服务器之间使用强大的加密。在这种情况下,服务器通过提供数字证书来验证客户端请求,然后只能建立连接。另一种防止此类MITM攻击的方法是,永远不要直接连接到打开的WiFi路由器。如果您愿意,可以使用HTTPS Everywhere或ForceTLS等浏览器插件。只要该选项可用,这些插件将帮助您建立安全连接。
