Home » » 什麼是中間人攻擊?

什麼是中間人攻擊?

為了讓您的設備與需要連接的任何其他設備進行通信。如果其他設備實際存在,這非常簡單。您可以只在兩個設備之間鋪設電纜。他們有必要共享某種通信標準,但基本原則是成立的。當然,您可能想要與之通信的大多數設備實際上並不存在。相反,您需要通過通常涉及 Internet 的計算機網絡連接到它們。

這樣做的問題是,現在可能有許多信使需要來回傳遞您的信息。要通過中間方正確溝通,您需要能夠信任他們。或者,您需要能夠確保他們無法閱讀或修改您的通信。這是加密的基礎。它允許您通過不安全的通道安全地通信。

問題是,即使使用了加密技術,仍然有一些壞人試圖獲取敏感信息。他們可以嘗試這樣做的一種方法是執行中間人攻擊或 MitM。

設置

要使 MitM 起作用,攻擊者需要成為傳輸他們想要訪問的數據的一方之一。有幾種方法可以實現這一點。第一個相對簡單,運行一個互聯網接入點,這正是您應該警惕隨機免費 Wi-Fi 熱點的原因。這很容易做到,問題是讓特定的人連接到特定的網絡可能並不容易。

替代選項是將受害者的設備配置為將您的設備用作代理服務器或成為受害者的 ISP。實際上,如果攻擊者可以將他們的設備設置為用作代理,他們可能對您的計算機有足夠的訪問權限來獲取他們想要的信息。從理論上講,任何人的 ISP 也可以將他們作為目標,因為他們的流量通過他們的 ISP 運行。VPN/代理提供商與 ISP 的地位完全相同,可能值得信賴,也可能不值得信賴。

注意:如果您正在考慮使用 VPN 來防範您的 ISP,請務必了解 VPN 提供商隨後將成為您的有效 ISP。因此,所有相同的安全問題也應該適用於它們。

被動中間人

雖然許多設備可能處於 MitM 位置,但它們中的大多數都不是惡意的。儘管如此,加密仍然可以保護您免受那些並有助於改善您的隱私。處於 MitM 位置的攻擊者可以簡單地使用他們的位置來“監聽”流量。通過這種方式,他們可以跟踪加密流量的一些模糊細節,並可以讀取未加密的流量。

在這種情況下,處於 MitM 位置的攻擊者始終可以讀取或修改未加密的流量。只有加密可以防止這種情況發生。

主動中間人

不厭其煩地讓自己達到那個位置的攻擊者可能不一定樂於只讀取/修改未加密的數據。因此,他們可能會嘗試進行主動攻擊。

在這種情況下,他們將自己完全插入連接的中間,充當活躍的中間人。他們與服務器協商“安全”連接,並嘗試與最終用戶進行同樣的操作。這是事情通常分崩離析的地方。儘管他們絕對可以做到這一切,但加密生態系統的設計就是為了處理這種情況。

每個 HTTPS 網站都提供一個 HTTPS 證書。該證書由一系列其他證書籤名,這些證書返回到幾個特殊的“根證書”之一。根證書很特殊,因為它們存儲在每個設備的受信任證書庫中。因此,每個設備都可以檢查它所提供的 HTTPS 證書是否已由其自己受信任的證書存儲中的根證書之一簽名。

如果證書驗證過程沒有正確完成,那麼瀏覽器將拋出一個證書錯誤警告頁面,解釋問題的基礎知識。證書頒發系統的設置方式使您需要能夠證明您是站點的合法所有者,以說服任何證書頒發機構使用其根證書籤署您的證書。因此,攻擊者通常只能使用無效證書,導致受害者看到證書錯誤消息。

注意:攻擊者還可以說服受害者在受信任的證書存儲中安裝攻擊者的根證書,此時所有保護措施都將被破壞。

如果受害者選擇“接受風險”並忽略證書警告,那麼攻擊者就可以讀取和修改“加密”連接,因為連接只對進出攻擊者的連接進行加密,而不是一直到服務器。

一個較少數字的例子

如果您難以理解中間人攻擊的概念,那麼使用物理“蝸牛”郵件的概念可能會更容易。郵局和系統就像互聯網,但用於發送信件。您假設您發送的任何信件都經過整個郵政系統而無需打開、閱讀或修改。

然而,傳遞您的帖子的人處於完美的中間人位置。他們可以選擇在投遞之前打開任何一封信。然後他們可以隨意閱讀和修改信件的內容,然後將其重新密封在另一個信封中。在這種情況下,您實際上從未真正與您認為自己的人交流過。相反,你們倆都在與愛管閒事的郵遞員溝通。

可以驗證(加密安全)簽名的第三方至少可以告訴您有人正在打開您的郵件。您可以選擇忽略此警告,但最好不要發送任何機密信息。

除了更改您用來通信的系統之外,您對這種情況幾乎無能為力。如果您開始通過電子郵件進行交流,郵遞員將無法再閱讀或修改您的消息。同樣,連接到一個不同的、理想情況下受信任的網絡是拒絕攻擊者訪問同時仍然能夠通信的唯一方法。

結論

MitM 代表中間人。它代表了通信鏈中的信使惡意監視並可能編輯通信的情況。通常,最大的風險來自第一跳,即您連接的路由器。免費的 Wi-Fi 熱點就是一個很好的例子。處於 MitM 位置的攻擊者可以讀取和編輯未加密的通信。他們也可以對加密通信進行同樣的嘗試,但這會導致證書驗證錯誤消息。這些證書驗證警告消息是唯一能阻止攻擊者準備和修改加密流量的東西。這是可行的,因為雙方都與攻擊者通信,而不是實際與對方通信。攻擊者向雙方冒充對方。


Leave a Comment

如果 Powerbeats Pro 无法在充电盒中充电,该怎么办

如果 Powerbeats Pro 无法在充电盒中充电,该怎么办

如果您的 Powerbeats Pro 无法充电,请使用其他电源并清洁耳塞。充电时请保持充电盒打开。

3D打印基础知识:必读的维护清单

3D打印基础知识:必读的维护清单

保持设备良好的状态是必须的。以下是一些有用的提示,可以帮助您保持您的3D打印机处于最佳状态。

佳能 Pixma MG5220:无需墨水扫描

佳能 Pixma MG5220:无需墨水扫描

当佳能 Pixma MG5220 没有墨水时,如何启用扫描功能。

笔记本电脑过热的5个原因

笔记本电脑过热的5个原因

了解笔记本电脑过热的一些可能原因,以及避免这个问题和保持设备冷却的小贴士和技巧。

如何修复GeForce Now错误代码0xC272008F

如何修复GeForce Now错误代码0xC272008F

您正在为一晚的游戏做准备——这是一次重要的体验——您刚刚在GeForce Now流媒体服务上购买了“星球大战:外部法则”。了解唯一已知的解决方法,教您如何修复GeForce Now错误代码0xC272008F,以便您可以再次开始玩育碧游戏。

3D打印基础:您的3D打印机维护提示

3D打印基础:您的3D打印机维护提示

保持3D打印机的良好状态对于获得最佳效果非常重要。这里有一些重要的维护提示。

如何找到打印机的IP地址

如何找到打印机的IP地址

找不到你的打印机使用的IP地址吗?我们将向您展示如何找到它。

如何在三星手机上使用AirPods

如何在三星手机上使用AirPods

如果您不确定是否应该为您的三星手机购买AirPods,这篇指南可以帮助您。最明显的问题是这两者是否兼容,答案是:是的,它们是兼容的!

什麼是 WPS?它是如何工作的?

什麼是 WPS?它是如何工作的?

通過此詳細教程了解 WPS 的全部內容,學習如何簡單安全地連接無線網絡。

LinkedIn:如何防止其他人知道您看到了他們的個人資料

LinkedIn:如何防止其他人知道您看到了他們的個人資料

了解如何使用LinkedIn的私人模式,防止其他人知道您查看了他們的個人資料。這裡有不同的解決方案,以確保您的隱私。