當黑客秘密攔截在線通信時,會執行中間人攻擊 (MITM 攻擊) 。 攻擊者可以悄悄地竊聽對話、竊取信息或更改消息的內容。MITM 攻擊通常用于從目標收集憑據和機密信息。由于中間人攻擊可能造成的潛在破壞,組織必須保護其網絡免受攻擊。
在過去十年中,一些組織受到了攻擊。例如,在 2013 年, 諾基亞 Express 瀏覽器被發現可以解密諾基亞代理服務器上的 HTTPS 流量。這使他們能夠訪問客戶的加密瀏覽器流量。同樣,2011 年DigiNotar的安全漏洞 導致了用于執行 MITM 攻擊的欺詐性證書問題。
什么構成中間人攻擊?
中間人攻擊可以有兩種形式——一種是攻擊者在物理上接近目標 ,另一種是他們使用惡意軟件。其次,它分兩個階段執行——第一階段是攔截,第二階段是解密。
1.在第一階段,黑客進入易受攻擊的 Wi-fi 網絡,例如不安全的公共 Wi-fi,并通過在用戶系統和互聯網之間插入他的工具來攔截傳輸的信息。然后,他可以訪問用戶的機密信息,例如銀行密碼和登錄憑據。
2.隨后解密受害者的加密數據并將其用于惡意目的。
有 7 種類型的 MITM 攻擊
- SSL 欺騙 – 在此攻擊中,黑客劫持有效的計算機會話并將其降級為未加密格式。它們攔截用戶的連接請求,通過HTTPS協議創建一個獨立的連接。黑客冒充服務器,將服務器的響應以未加密的格式發送給用戶。用戶認為它來自受信任的服務器,繼續向攻擊者提供信息。
- Wi-Fi 竊聽 – 任何黑客都可以輕松進入不安全的 Wi-Fi 網絡并窺探您的私人信息。有時,黑客還會創建您的 Wi-fi 網絡的復制品,稱為“邪惡雙胞胎”。毫無戒心的用戶連接到邪惡的雙胞胎網絡,允許黑客攔截他的通信。
- IP 欺騙 – IP 欺騙涉及創建具有修改源地址的 IP 數據包,隱藏發件人的身份。這會導致用戶無意中將信息發送到錯誤的地址。
- 竊取瀏覽器 Cookie – Cookie 是包含有關您訪問的網站的信息的小文件。 黑客可以竊取這些 cookie,使用散列密碼將它們安裝在他們的系統上并獲得對您帳戶的訪問權限。
- DNS 欺騙 – 也稱為 DNS 緩存中毒,允許黑客將用戶信息轉移到他的系統中。黑客將損壞的 DNS(域名系統)數據引入 DNS 解析器的緩存中。這會導致名稱服務器返回錯誤的 IP 地址。
- 電子郵件劫持 – 在這種攻擊中,黑客進入用戶的電子郵件帳戶并訪問他的對話。黑客還可以偽裝成其他人(例如銀行)來操縱其他用戶。
- HTTPS 欺騙 – 網站 URL 中的 HTTPS 是可以信任的標志。然而,黑客找到了一種操縱域名的方法,通過使用相似的字符來欺騙瀏覽器,使其相信它正在重定向到一個安全的網站。
如何檢測中間人攻擊?
要檢測 MITM 攻擊,您應該注意地址欄中的 URL。通常,在 HTTPS 或任何其他看起來很奇怪的地址中缺少“S”是一個危險信號。您還應該尋找經常斷開連接或連接到不熟悉位置的情況。同樣,在連接到公共 Wi-fi 網絡時要小心,并將您的網絡選擇為“公共”以禁用網絡發現。當然,最好的做法是采取必要的措施來預防 MITM 攻擊。
如何確保 MITM 攻擊預防?
- 為確保防止中間人攻擊,您必須遵循基本的網絡安全實踐。
- 對于初學者來說,登錄公共 Wi-Fi 網絡時應該小心。您必須僅使用安全的 Wi-fi 路由器,例如使用 WPA2 安全性的路由器。
- 始終對任何在線通信(例如聊天、電子郵件或視頻通話)使用端到端加密。
- 創建強密碼是防止網絡攻擊的基本但極為關鍵的一步。您可以使用密碼管理器來保護您的密碼,并確保永遠不會在不同帳戶之間重復使用您的密碼。
- 此外,您在瀏覽互聯網時必須僅連接到 HTTPS 連接。使用 DNS over HTTPS 來加密您的 DNS 請求。使用 VPN 加密用戶和服務器之間的流量。
- 最后,您還可以使用 Web 應用程序防火墻來保護您的網絡免受中間人攻擊。
