什麼是中間人攻擊?

為了讓您的設備與需要連接的任何其他設備進行通信。如果其他設備實際存在,這非常簡單。您可以只在兩個設備之間鋪設電纜。他們有必要共享某種通信標準,但基本原則是成立的。當然,您可能想要與之通信的大多數設備實際上並不存在。相反,您需要通過通常涉及 Internet 的計算機網絡連接到它們。

這樣做的問題是,現在可能有許多信使需要來回傳遞您的信息。要通過中間方正確溝通,您需要能夠信任他們。或者,您需要能夠確保他們無法閱讀或修改您的通信。這是加密的基礎。它允許您通過不安全的通道安全地通信。

問題是,即使使用了加密技術,仍然有一些壞人試圖獲取敏感信息。他們可以嘗試這樣做的一種方法是執行中間人攻擊或 MitM。

設置

要使 MitM 起作用,攻擊者需要成為傳輸他們想要訪問的數據的一方之一。有幾種方法可以實現這一點。第一個相對簡單,運行一個互聯網接入點,這正是您應該警惕隨機免費 Wi-Fi 熱點的原因。這很容易做到,問題是讓特定的人連接到特定的網絡可能並不容易。

替代選項是將受害者的設備配置為將您的設備用作代理服務器或成為受害者的 ISP。實際上,如果攻擊者可以將他們的設備設置為用作代理,他們可能對您的計算機有足夠的訪問權限來獲取他們想要的信息。從理論上講,任何人的 ISP 也可以將他們作為目標,因為他們的流量通過他們的 ISP 運行。VPN/代理提供商與 ISP 的地位完全相同,可能值得信賴,也可能不值得信賴。

注意:如果您正在考慮使用 VPN 來防範您的 ISP,請務必了解 VPN 提供商隨後將成為您的有效 ISP。因此,所有相同的安全問題也應該適用於它們。

被動中間人

雖然許多設備可能處於 MitM 位置,但它們中的大多數都不是惡意的。儘管如此,加密仍然可以保護您免受那些並有助於改善您的隱私。處於 MitM 位置的攻擊者可以簡單地使用他們的位置來“監聽”流量。通過這種方式,他們可以跟踪加密流量的一些模糊細節,並可以讀取未加密的流量。

在這種情況下,處於 MitM 位置的攻擊者始終可以讀取或修改未加密的流量。只有加密可以防止這種情況發生。

主動中間人

不厭其煩地讓自己達到那個位置的攻擊者可能不一定樂於只讀取/修改未加密的數據。因此,他們可能會嘗試進行主動攻擊。

在這種情況下,他們將自己完全插入連接的中間,充當活躍的中間人。他們與服務器協商“安全”連接,並嘗試與最終用戶進行同樣的操作。這是事情通常分崩離析的地方。儘管他們絕對可以做到這一切,但加密生態系統的設計就是為了處理這種情況。

每個 HTTPS 網站都提供一個 HTTPS 證書。該證書由一系列其他證書籤名,這些證書返回到幾個特殊的“根證書”之一。根證書很特殊,因為它們存儲在每個設備的受信任證書庫中。因此,每個設備都可以檢查它所提供的 HTTPS 證書是否已由其自己受信任的證書存儲中的根證書之一簽名。

如果證書驗證過程沒有正確完成,那麼瀏覽器將拋出一個證書錯誤警告頁面,解釋問題的基礎知識。證書頒發系統的設置方式使您需要能夠證明您是站點的合法所有者,以說服任何證書頒發機構使用其根證書籤署您的證書。因此,攻擊者通常只能使用無效證書,導致受害者看到證書錯誤消息。

注意:攻擊者還可以說服受害者在受信任的證書存儲中安裝攻擊者的根證書,此時所有保護措施都將被破壞。

如果受害者選擇“接受風險”並忽略證書警告,那麼攻擊者就可以讀取和修改“加密”連接,因為連接只對進出攻擊者的連接進行加密,而不是一直到服務器。

一個較少數字的例子

如果您難以理解中間人攻擊的概念,那麼使用物理“蝸牛”郵件的概念可能會更容易。郵局和系統就像互聯網,但用於發送信件。您假設您發送的任何信件都經過整個郵政系統而無需打開、閱讀或修改。

然而,傳遞您的帖子的人處於完美的中間人位置。他們可以選擇在投遞之前打開任何一封信。然後他們可以隨意閱讀和修改信件的內容,然後將其重新密封在另一個信封中。在這種情況下,您實際上從未真正與您認為自己的人交流過。相反,你們倆都在與愛管閒事的郵遞員溝通。

可以驗證(加密安全)簽名的第三方至少可以告訴您有人正在打開您的郵件。您可以選擇忽略此警告,但最好不要發送任何機密信息。

除了更改您用來通信的系統之外,您對這種情況幾乎無能為力。如果您開始通過電子郵件進行交流,郵遞員將無法再閱讀或修改您的消息。同樣,連接到一個不同的、理想情況下受信任的網絡是拒絕攻擊者訪問同時仍然能夠通信的唯一方法。

結論

MitM 代表中間人。它代表了通信鏈中的信使惡意監視並可能編輯通信的情況。通常,最大的風險來自第一跳,即您連接的路由器。免費的 Wi-Fi 熱點就是一個很好的例子。處於 MitM 位置的攻擊者可以讀取和編輯未加密的通信。他們也可以對加密通信進行同樣的嘗試,但這會導致證書驗證錯誤消息。這些證書驗證警告消息是唯一能阻止攻擊者準備和修改加密流量的東西。這是可行的,因為雙方都與攻擊者通信,而不是實際與對方通信。攻擊者向雙方冒充對方。



Leave a Comment

什麼是 WPS?它是如何工作的?

什麼是 WPS?它是如何工作的?

通過此詳細教程了解 WPS 的全部內容,學習如何簡單安全地連接無線網絡。

LinkedIn:如何防止其他人知道您看到了他們的個人資料

LinkedIn:如何防止其他人知道您看到了他們的個人資料

了解如何使用LinkedIn的私人模式,防止其他人知道您查看了他們的個人資料。這裡有不同的解決方案,以確保您的隱私。

如何使用 Google Pixel Watch 追踪睡眠

如何使用 Google Pixel Watch 追踪睡眠

查看如何使用 Google Pixel Watch 來跟踪您的睡眠質量;另請參閱如何訪問收集到的信息。

在三星手機上使用和連接 AirPods

在三星手機上使用和連接 AirPods

如果您不確定是否為您的三星手機購買 AirPods,本指南當然可以提供幫助,涵蓋三星手機與 AirPods 的兼容性及使用方法。

Pioneer DEH-1700:如何設置時鐘

Pioneer DEH-1700:如何設置時鐘

在 Pioneer DEH-1700 汽車音響上設置時間的詳細步驟和提示,讓您的音響系統更便捷。

如何將游戲手柄與 Oculus Quest 2 連接

如何將游戲手柄與 Oculus Quest 2 連接

了解如何將游戲手柄無縫連接到Oculus Quest 2,提升您的遊戲體驗。

如何使用三星 Flow

如何使用三星 Flow

探索如何使用三星 Flow 將您的智能手機和平板電腦連接到 Windows PC,享受無縫的文件共享與通知同步。

什麼是 SLI?

什麼是 SLI?

SLI 或 Scalable Link Interface 是一種 Nvidia 技術,允許多個顯卡協同作業以提升性能。了解 SLI 的優缺點及最佳配置方法。

修復始終顯示在 Galaxy Watch 上不起作用的問題

修復始終顯示在 Galaxy Watch 上不起作用的問題

要修復三星 Galaxy Watch 上的“始終顯示”問題,請禁用省電模式並清除 Galaxy Wearable 應用程序緩存。我們提供了詳細的故障排除步驟。

如何關閉相機快門聲音 – Galaxy S 21 Plus

如何關閉相機快門聲音 – Galaxy S 21 Plus

在 Galaxy S21 Plus 上像忍者一樣拍攝照片並關閉快門聲。了解如何使用簡單的步驟來悄悄拍照。