什么是中间人攻击 (MITM):定义、预防、工具

在线保护我们的数据绝非易事,尤其是现在攻击者经常发明一些新技术和漏洞来窃取您的数据。有时他们的攻击不会对个人用户造成如此大的伤害。但是对一些流行网站或金融数据库的大规模攻击可能非常危险。在大多数情况下,攻击者首先会尝试将一些恶意软件推送到用户的机器上。然而,有时这种技术并不奏效。

中间人攻击

图片来源:卡巴斯基。

什么是中间人攻击

一种流行的方法是 中间人攻击(Man-In-The-Middle attack)。它也被称为 桶旅攻击(bucket brigade attack),或者有时  在密码学中被称为Janus 攻击。(Janus attack)顾名思义,攻击者将自己置于两方之间,使他们相信他们通过私人连接直接相互交谈,而实际上整个对话都由攻击者控制。

只有当攻击者在两方之间形成相互认证时,中间人攻击才能成功。大多数加密协议总是提供某种形式的端点身份验证,专门用于阻止对用户的MITM攻击。安全套接字层 (SSL)(Secure Sockets Layer (SSL))协议始终用于使用相互信任的证书颁发机构对一方或双方进行身份验证。

这个怎么运作

假设这个故事中有三个角色:MikeRobAlexMike想与Rob交流。与此同时,Alex (攻击者)阻止谈话窃听并代表MikeRob进行虚假谈话。首先(First)MikeRob 索要(Rob)他的公钥。如果Rob将他的密钥提供给MikeAlex拦截,这就是“中间人攻击”的开始。然后亚历克斯向(Alex)迈克(Mike)发送了一条伪造的消息声称来自Rob但包括Alex的公钥。Mike很容易相信收到的密钥确实属于Rob,但事实并非如此。Mike用(Mike)Alex的密钥无辜地加密了他的消息,并将转换后的消息发送回Rob

在最常见的MITM攻击中,攻击者大多使用WiFi路由器来拦截用户的通信。这种技术可以通过利用带有一些恶意程序的路由器来拦截用户在路由器上的会话来实现。在这里,攻击者首先将他的笔记本电脑配置为WiFi热点,选择公共区域常用的名称,例如机场或咖啡店。一旦用户连接到该恶意路由器以访问在线银行站点或商业站点等网站,攻击者就会记录用户的凭据以供以后使用。

中间人攻击预防和工具

大多数针对MITM的有效防御措施只能在路由器或服务器端找到。您将无法对交易的安全性进行任何专门的控制。相反,您可以在客户端和服务器之间使用强加密。在这种情况下,服务器通过提供数字证书来验证客户端的请求,然后可以建立唯一的连接。

防止此类MITM攻击的另一种方法是,永远不要直接连接到开放的WiFi路由器。如果您愿意,可以使用HTTPS EverywhereForceTLS等浏览器插件。只要选项可用,这些插件将帮助您建立安全连接。

阅读下一篇(Read next):什么是浏览器中的人攻击(Man-in-the-Browser attacks)



About the author

我是一名 Windows 专家,在软件行业工作了 10 多年。我有使用 Microsoft Windows 和 Apple Macintosh 系统的经验。我的技能包括:窗口管理、计算机硬件和声音、应用程序开发等等。我是一位经验丰富的顾问,可以帮助您充分利用 Windows 系统。



Related posts