Home » » 什麼是中間人攻擊?

什麼是中間人攻擊?

為了讓您的設備與需要連接的任何其他設備進行通信。如果其他設備實際存在,這非常簡單。您可以只在兩個設備之間鋪設電纜。他們有必要共享某種通信標準,但基本原則是成立的。當然,您可能想要與之通信的大多數設備實際上並不存在。相反,您需要通過通常涉及 Internet 的計算機網絡連接到它們。

這樣做的問題是,現在可能有許多信使需要來回傳遞您的信息。要通過中間方正確溝通,您需要能夠信任他們。或者,您需要能夠確保他們無法閱讀或修改您的通信。這是加密的基礎。它允許您通過不安全的通道安全地通信。

問題是,即使使用了加密技術,仍然有一些壞人試圖獲取敏感信息。他們可以嘗試這樣做的一種方法是執行中間人攻擊或 MitM。

設置

要使 MitM 起作用,攻擊者需要成為傳輸他們想要訪問的數據的一方之一。有幾種方法可以實現這一點。第一個相對簡單,運行一個互聯網接入點,這正是您應該警惕隨機免費 Wi-Fi 熱點的原因。這很容易做到,問題是讓特定的人連接到特定的網絡可能並不容易。

替代選項是將受害者的設備配置為將您的設備用作代理服務器或成為受害者的 ISP。實際上,如果攻擊者可以將他們的設備設置為用作代理,他們可能對您的計算機有足夠的訪問權限來獲取他們想要的信息。從理論上講,任何人的 ISP 也可以將他們作為目標,因為他們的流量通過他們的 ISP 運行。VPN/代理提供商與 ISP 的地位完全相同,可能值得信賴,也可能不值得信賴。

注意:如果您正在考慮使用 VPN 來防範您的 ISP,請務必了解 VPN 提供商隨後將成為您的有效 ISP。因此,所有相同的安全問題也應該適用於它們。

被動中間人

雖然許多設備可能處於 MitM 位置,但它們中的大多數都不是惡意的。儘管如此,加密仍然可以保護您免受那些並有助於改善您的隱私。處於 MitM 位置的攻擊者可以簡單地使用他們的位置來“監聽”流量。通過這種方式,他們可以跟踪加密流量的一些模糊細節,並可以讀取未加密的流量。

在這種情況下,處於 MitM 位置的攻擊者始終可以讀取或修改未加密的流量。只有加密可以防止這種情況發生。

主動中間人

不厭其煩地讓自己達到那個位置的攻擊者可能不一定樂於只讀取/修改未加密的數據。因此,他們可能會嘗試進行主動攻擊。

在這種情況下,他們將自己完全插入連接的中間,充當活躍的中間人。他們與服務器協商“安全”連接,並嘗試與最終用戶進行同樣的操作。這是事情通常分崩離析的地方。儘管他們絕對可以做到這一切,但加密生態系統的設計就是為了處理這種情況。

每個 HTTPS 網站都提供一個 HTTPS 證書。該證書由一系列其他證書籤名,這些證書返回到幾個特殊的“根證書”之一。根證書很特殊,因為它們存儲在每個設備的受信任證書庫中。因此,每個設備都可以檢查它所提供的 HTTPS 證書是否已由其自己受信任的證書存儲中的根證書之一簽名。

如果證書驗證過程沒有正確完成,那麼瀏覽器將拋出一個證書錯誤警告頁面,解釋問題的基礎知識。證書頒發系統的設置方式使您需要能夠證明您是站點的合法所有者,以說服任何證書頒發機構使用其根證書籤署您的證書。因此,攻擊者通常只能使用無效證書,導致受害者看到證書錯誤消息。

注意:攻擊者還可以說服受害者在受信任的證書存儲中安裝攻擊者的根證書,此時所有保護措施都將被破壞。

如果受害者選擇“接受風險”並忽略證書警告,那麼攻擊者就可以讀取和修改“加密”連接,因為連接只對進出攻擊者的連接進行加密,而不是一直到服務器。

一個較少數字的例子

如果您難以理解中間人攻擊的概念,那麼使用物理“蝸牛”郵件的概念可能會更容易。郵局和系統就像互聯網,但用於發送信件。您假設您發送的任何信件都經過整個郵政系統而無需打開、閱讀或修改。

然而,傳遞您的帖子的人處於完美的中間人位置。他們可以選擇在投遞之前打開任何一封信。然後他們可以隨意閱讀和修改信件的內容,然後將其重新密封在另一個信封中。在這種情況下,您實際上從未真正與您認為自己的人交流過。相反,你們倆都在與愛管閒事的郵遞員溝通。

可以驗證(加密安全)簽名的第三方至少可以告訴您有人正在打開您的郵件。您可以選擇忽略此警告,但最好不要發送任何機密信息。

除了更改您用來通信的系統之外,您對這種情況幾乎無能為力。如果您開始通過電子郵件進行交流,郵遞員將無法再閱讀或修改您的消息。同樣,連接到一個不同的、理想情況下受信任的網絡是拒絕攻擊者訪問同時仍然能夠通信的唯一方法。

結論

MitM 代表中間人。它代表了通信鏈中的信使惡意監視並可能編輯通信的情況。通常,最大的風險來自第一跳,即您連接的路由器。免費的 Wi-Fi 熱點就是一個很好的例子。處於 MitM 位置的攻擊者可以讀取和編輯未加密的通信。他們也可以對加密通信進行同樣的嘗試,但這會導致證書驗證錯誤消息。這些證書驗證警告消息是唯一能阻止攻擊者準備和修改加密流量的東西。這是可行的,因為雙方都與攻擊者通信,而不是實際與對方通信。攻擊者向雙方冒充對方。


Leave a Comment

如何克隆硬碟

如何克隆硬碟

在資料是寶貴資產的現代數位時代,在 Windows 上複製硬碟對許多人來說可能是一個至關重要的過程。這份綜合指南

如何修復驅動程式 WUDFRd 在 Windows 10 上載入失敗?

如何修復驅動程式 WUDFRd 在 Windows 10 上載入失敗?

您在啟動電腦時是否遇到錯誤訊息,提示驅動程式 WUDFRd 無法在電腦上載入?

如何修復 NVIDIA GeForce Experience 錯誤代碼 0x0003

如何修復 NVIDIA GeForce Experience 錯誤代碼 0x0003

您是否在桌面上遇到 NVIDIA GeForce 錯誤代碼 0x0003?如果是,請閱讀部落格以了解如何快速輕鬆地修復此錯誤。

How to Use Auto Clicker for Chromebook

How to Use Auto Clicker for Chromebook

Today, were going to delve into a tool that can automate repetitive clicking tasks on your Chromebook: the Auto Clicker. This tool can save you time and

如何在 2023 年從 Windows PC 中移除 GPU

如何在 2023 年從 Windows PC 中移除 GPU

您需要從 PC 上卸下 GPU 嗎?和我一起在這個分步指南中解釋如何從您的 PC 中刪除 GPU。

如何在台式機和筆記本電腦中安裝 NVMe SSD

如何在台式機和筆記本電腦中安裝 NVMe SSD

買了新的 NVMe M.2 SSD 但不知道如何安裝?繼續閱讀以了解如何在筆記本電腦或台式機上安裝 NVMe SSD。

什麼是邏輯炸彈?

什麼是邏輯炸彈?

邏輯炸彈是一種安全事件,攻擊者會在其中設置延遲操作。繼續閱讀以了解更多信息。

什麼是震網?

什麼是震網?

Stuxnet 是一種自我傳播的蠕蟲病毒。這是第一次使用網絡武器,也是第一個惡意軟件實例。

什麼是道德黑客?

什麼是道德黑客?

道德黑客是在法律約束下行事的黑客。繼續閱讀以了解有關該主題的更多信息。

什麼是對稱加密?

什麼是對稱加密?

密碼學有很多不同的部分。如果你想加密一些數據,你可以使用兩種類型的算法: symmetric