不要讓中間人愚弄了你

你可能聽說過“中間人攻擊（MiTM）”這個詞，你可能甚至對它有一個模糊的概念。但是，你仍舊會想“到底什么才是中間人攻擊”，對嗎？讓我們來向你解釋一下。正如它的名字本身所暗示的，當未授權的實體將自己置于兩個通訊系統之間并試圖截獲正在傳遞的信息時，便是發生這類攻擊的時候。簡單的來說，MiTM攻擊是現代版的竊聽。

我們幾分鐘時間內就可以進一步了解中間人（MiTM）攻擊，但是首先看看你周圍的事物吧。看看你的智能手機，看看它里面的app，看看你的PC，看看這些互相八卦的智能連接設備，看看你現在正在訪問的網站。是什么在驅動著所有這些東西？答案是數據/信息。數據的一個本質特征是它能夠四處傳播。無論它是從一個PC到另一個PC，一個服務器到另一個服務器，還是一個國家到另一個國家——數據沒有邊界。

不幸的是，所有這些傳播都無可避免地引入了安全和隱私問題。當數據離開一個端點前往另一個端點時，傳輸的期間便是對數據失去控制的時候。當一個攻擊者將自己置于兩個端點并試圖截獲或/和阻礙數據傳輸時，便稱為中間人（MiTM）攻擊。用通俗的話講，這很像偷聽。

沒錯，當你試圖在不讓兩個人知道的情況下，偷聽他們的講話，這就像是中間人攻擊。

因此，到底什么是中間人攻擊？

當數據傳輸發生在一個設備（PC/手機）和網絡服務器之間時，攻擊者使用其技能和工具將自己置于兩個端點之間并截獲數據；盡管交談的兩方認為他們是在與對方交談，但是實際上他們是在與干壞事的人交流，這便是中間人攻擊。

總而言之，這是一個詐騙伎倆。

它是如何工作的？

談及MiTM時，并不是只有一種方式可以造成損害——答案是四種！一般說來，有嗅探、數據包注入、會話劫持和SSL剝離。讓我們來簡要地看一看。

嗅探：嗅探或數據包嗅探是一種用于捕獲流進和流出系統/網絡的數據包的技術。網絡中的數據包嗅探就好像電話中的監聽。記住，如果使用正確，數據包嗅探是合法的；許多公司出于“安全目的”都會使用它。

數據包注入：在這種技術中，攻擊者會將惡意數據包注入常規數據中。這樣用戶便不會注意到文件/惡意軟件，因為它們是合法通訊流的一部分。在中間人攻擊和拒絕式攻擊中，這些文件是很常見的。

會話劫持：你曾經遇到過“會話超時”錯誤嗎？如果你進行過網上支付或填寫過一個表格，你應該知道它們。在你登錄進你的銀行賬戶和退出登錄這一段期間便稱為一個會話。這些會話通常都是黑客的攻擊目標，因為它們包含潛在的重要信息。在大多數案例中，黑客會潛伏在會話中，并最終控制它。這些攻擊的執行方式有多種。

SSL剝離：SSL剝離或SSL降級攻擊是MiTM攻擊的一種十分罕見的方式，但是也是最危險的一種。眾所周知，SSL/TLS證書通過加密保護著我們的通訊安全。在SSL剝離攻擊中，攻擊者使SSL/TLS連接剝落，隨之協議便從安全的HTTPS變成了不安全的HTTP。

如何防止中間人攻擊？

記住，這些攻擊并不像關閉你的耳機那么簡單，它們在本質上是非常復雜的。你需要擁有一些過硬的技能，并使用正確的工具。但是僅僅因為MiTM攻擊很難避免，便不意味著你不應當積極主動去避免它。

以下是我們針對防止中間人攻擊的一些建議：

·確保在URL前你所訪問的網站有HTTPS

·點擊電子郵件前，檢查電子郵件的發件人

·如果你是一個網站管理員，你應當執行HSTS協議

·不要在公共Wi-Fi網絡上購買或發送敏感數據

·確保你的網站沒有任何混合內容

·如果你的網站使用了SSL，確保你禁用了不安全的SSL/TLS協議。你應當只啟用了TLS 1.1和TLS 1.2

·不要點擊惡意鏈接或電子郵件

·不要下載盜版內容

·將安全工具正確地安裝在系統上

新聞標題：如何防止中間人攻擊？
分享地址：http://m.newbst.com/news/105475.html

成都網站建設公司_創新互聯，為您提供標簽優化、移動網站建設、搜索引擎優化、自適應網站、App設計、品牌網站制作

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯