不要讓中間人愚弄了你

你可能聽說(shuō)過(guò)“中間人攻擊（MiTM）”這個(gè)詞，你可能甚至對(duì)它有一個(gè)模糊的概念。但是，你仍舊會(huì)想“到底什么才是中間人攻擊”，對(duì)嗎？讓我們來(lái)向你解釋一下。正如它的名字本身所暗示的，當(dāng)未授權(quán)的實(shí)體將自己置于兩個(gè)通訊系統(tǒng)之間并試圖截獲正在傳遞的信息時(shí)，便是發(fā)生這類攻擊的時(shí)候。簡(jiǎn)單的來(lái)說(shuō)，MiTM攻擊是現(xiàn)代版的竊聽。

我們幾分鐘時(shí)間內(nèi)就可以進(jìn)一步了解中間人（MiTM）攻擊，但是首先看看你周圍的事物吧?？纯茨愕闹悄苁謾C(jī)，看看它里面的app，看看你的PC，看看這些互相八卦的智能連接設(shè)備，看看你現(xiàn)在正在訪問(wèn)的網(wǎng)站。是什么在驅(qū)動(dòng)著所有這些東西？答案是數(shù)據(jù)/信息。數(shù)據(jù)的一個(gè)本質(zhì)特征是它能夠四處傳播。無(wú)論它是從一個(gè)PC到另一個(gè)PC，一個(gè)服務(wù)器到另一個(gè)服務(wù)器，還是一個(gè)國(guó)家到另一個(gè)國(guó)家——數(shù)據(jù)沒有邊界。

不幸的是，所有這些傳播都無(wú)可避免地引入了安全和隱私問(wèn)題。當(dāng)數(shù)據(jù)離開一個(gè)端點(diǎn)前往另一個(gè)端點(diǎn)時(shí)，傳輸?shù)钠陂g便是對(duì)數(shù)據(jù)失去控制的時(shí)候。當(dāng)一個(gè)攻擊者將自己置于兩個(gè)端點(diǎn)并試圖截獲或/和阻礙數(shù)據(jù)傳輸時(shí)，便稱為中間人（MiTM）攻擊。用通俗的話講，這很像偷聽。

沒錯(cuò)，當(dāng)你試圖在不讓兩個(gè)人知道的情況下，偷聽他們的講話，這就像是中間人攻擊。

因此，到底什么是中間人攻擊？

當(dāng)數(shù)據(jù)傳輸發(fā)生在一個(gè)設(shè)備（PC/手機(jī)）和網(wǎng)絡(luò)服務(wù)器之間時(shí)，攻擊者使用其技能和工具將自己置于兩個(gè)端點(diǎn)之間并截獲數(shù)據(jù)；盡管交談的兩方認(rèn)為他們是在與對(duì)方交談，但是實(shí)際上他們是在與干壞事的人交流，這便是中間人攻擊。

總而言之，這是一個(gè)詐騙伎倆。

它是如何工作的？

談及MiTM時(shí)，并不是只有一種方式可以造成損害——答案是四種！一般說(shuō)來(lái)，有嗅探、數(shù)據(jù)包注入、會(huì)話劫持和SSL剝離。讓我們來(lái)簡(jiǎn)要地看一看。

嗅探：嗅探或數(shù)據(jù)包嗅探是一種用于捕獲流進(jìn)和流出系統(tǒng)/網(wǎng)絡(luò)的數(shù)據(jù)包的技術(shù)。網(wǎng)絡(luò)中的數(shù)據(jù)包嗅探就好像電話中的監(jiān)聽。記住，如果使用正確，數(shù)據(jù)包嗅探是合法的；許多公司出于“安全目的”都會(huì)使用它。

數(shù)據(jù)包注入：在這種技術(shù)中，攻擊者會(huì)將惡意數(shù)據(jù)包注入常規(guī)數(shù)據(jù)中。這樣用戶便不會(huì)注意到文件/惡意軟件，因?yàn)樗鼈兪呛戏ㄍㄓ嵙鞯囊徊糠?。在中間人攻擊和拒絕式攻擊中，這些文件是很常見的。

會(huì)話劫持：你曾經(jīng)遇到過(guò)“會(huì)話超時(shí)”錯(cuò)誤嗎？如果你進(jìn)行過(guò)網(wǎng)上支付或填寫過(guò)一個(gè)表格，你應(yīng)該知道它們。在你登錄進(jìn)你的銀行賬戶和退出登錄這一段期間便稱為一個(gè)會(huì)話。這些會(huì)話通常都是黑客的攻擊目標(biāo)，因?yàn)樗鼈儼瑵撛诘闹匾畔?。在大多?shù)案例中，黑客會(huì)潛伏在會(huì)話中，并最終控制它。這些攻擊的執(zhí)行方式有多種。

SSL剝離：SSL剝離或SSL降級(jí)攻擊是MiTM攻擊的一種十分罕見的方式，但是也是最危險(xiǎn)的一種。眾所周知，SSL/TLS證書通過(guò)加密保護(hù)著我們的通訊安全。在SSL剝離攻擊中，攻擊者使SSL/TLS連接剝落，隨之協(xié)議便從安全的HTTPS變成了不安全的HTTP。

如何防止中間人攻擊？

記住，這些攻擊并不像關(guān)閉你的耳機(jī)那么簡(jiǎn)單，它們?cè)诒举|(zhì)上是非常復(fù)雜的。你需要擁有一些過(guò)硬的技能，并使用正確的工具。但是僅僅因?yàn)镸iTM攻擊很難避免，便不意味著你不應(yīng)當(dāng)積極主動(dòng)去避免它。

以下是我們針對(duì)防止中間人攻擊的一些建議：

·確保在URL前你所訪問(wèn)的網(wǎng)站有HTTPS

·點(diǎn)擊電子郵件前，檢查電子郵件的發(fā)件人

·如果你是一個(gè)網(wǎng)站管理員，你應(yīng)當(dāng)執(zhí)行HSTS協(xié)議

·不要在公共Wi-Fi網(wǎng)絡(luò)上購(gòu)買或發(fā)送敏感數(shù)據(jù)

·確保你的網(wǎng)站沒有任何混合內(nèi)容

·如果你的網(wǎng)站使用了SSL，確保你禁用了不安全的SSL/TLS協(xié)議。你應(yīng)當(dāng)只啟用了TLS 1.1和TLS 1.2

·不要點(diǎn)擊惡意鏈接或電子郵件

·不要下載盜版內(nèi)容

·將安全工具正確地安裝在系統(tǒng)上

新聞標(biāo)題：如何防止中間人攻擊？
分享地址：http://chinadenli.net/news/105475.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、移動(dòng)網(wǎng)站建設(shè)、搜索引擎優(yōu)化、自適應(yīng)網(wǎng)站、App設(shè)計(jì)、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)