Terminologien man-in-the-middle attack (MTM) innen internettsikkerhet, er en form for aktiv avlytting der angriperen oppretter uavhengige forbindelser med ofrene og videresender meldinger mellom dem, og får dem til å tro at de snakker direkte til hverandre over en privat forbindelse, når faktisk hele samtalen er kontrollert av angriperen. For eksempel kan en angriper innenfor mottaksområdet til et ukryptert trådløst Wi-Fi-tilgangspunkt sette seg inn som en mann-i-midten. Du kommer til enighet om hva dette angrepet innebærer og hvordan du skal håndtere det ved å lese gjennom denne artikkelen.
Trinn
Trinn 1. Forstå hvordan du kan motvirke denne typen angrep
Siden et menneske-i-midten-angrep (MTM) bare kan lykkes når angriperen kan etterligne hvert endepunkt til den andres tilfredshet, er autentisering og kryptering de to avgjørende punktene i forsvaret mot MTM. En rekke kryptografiske protokoller inkluderer en eller annen form for endepunktgodkjenning spesielt for å forhindre MITM -angrep. For eksempel kan SSL autentisere en eller begge parter ved hjelp av en gjensidig klarert sertifiseringsmyndighet. SSL støttes imidlertid fortsatt ikke av mange nettsteder ennå. Heldigvis er det tre effektive måter å forsvare seg mot et mann-i-midten-angrep selv uten SSL. Disse metodene er i stand til å kryptere datatrafikken mellom deg og serveren du kobler til, og inkluderer også en slags sluttpunktsautentisering. Hver metode er delt opp i de følgende avsnittene.
Metode 1 av 3: Virtual Private Network (VPN)
Trinn 1. For å dra nytte av VPN, må du først konfigurere og konfigurere en ekstern VPN -server
Du kan gjøre det selv eller bare bruke en pålitelig VPN -tjeneste.
Trinn 2. Klikk på "Kontrollpanel" i oppstartsmenyen
Trinn 3. Velg "Nettverk og Internett" i Kontrollpanel
Trinn 4. Klikk på "Nettverks- og delingssenter"
Trinn 5. Klikk på "Konfigurer en ny tilkobling eller nettverk"
Trinn 6. I dialogboksen "Konfigurer en ny tilkobling eller nettverk" velger du "Koble til en arbeidsplass" og trykker deretter på "Neste"
Trinn 7. I dialogboksen "Koble til en arbeidsplass" klikker du på "Bruk min Internett -tilkobling (VPN)"
Trinn 8. Skriv inn IP -adressen til VPN -serveren og trykk "Neste"
Trinn 9. Skriv inn brukernavn og passord, og trykk deretter "Opprett"
Trinn 10. Klikk "Koble til nå"
Metode 2 av 3: Proxy -server med datakrypteringsfunksjoner
Trinn 1. Bruk en pålitelig proxy -server og krypter overføringen mellom deg og proxyen
Noen personvernprogrammer som Hide My IP gir proxy -servere og mulighet for kryptering. Last det ned.
Trinn 2. Kjør installasjonen
Når du er ferdig, dobbeltklikker du for å starte programmet.
Trinn 3. I hovedgrensesnittet klikker du på "Avanserte innstillinger
..".
Trinn 4. I dialogboksen "Avanserte innstillinger og alternativer" merker du av for alternativet "Krypter forbindelsen min med SSL"
Dette betyr at datatrafikken din til nettstedene du besøker alltid vil være kryptert, på samme måte som en https -tilkobling.
Trinn 5. Velg en server du vil koble til, og trykk deretter på "Skjul min IP"
Metode 3 av 3: Secure Shell (SSH)
Trinn 1. Last ned Bitvise SSH -klient herfra
Etter installasjonen, dobbeltklikker du på snarveien for å starte programmet.
Trinn 2. Velg kategorien "Tjenester" i hovedgrensesnittet, i SOCKS/HTTP proxy -videresending -delen, merk av for Aktiver videresending, og fyll deretter ut IP -adressen til Listen Interface, 127.0.0.1, som betyr den lokale verten
Listen Port kan være et vilkårlig tall fra 1 til 65535, men for å unngå konflikter med den velkjente porten, foreslås et portnummer mellom 1024 og 65535 her.
Trinn 3. Bytt til kategorien "Logg inn"
Fyll ut informasjonen til den eksterne serveren og kontoen din, og klikk deretter på "Logg inn" -knappen nedenfor.
Trinn 4. Når du kobler til en server for første gang, vil en dialogboks som inneholder MD5 -fingeravtrykket til den eksterne serveren dukke opp
Du bør sjekke fingeravtrykket nøye for å autentisere den sanne identiteten til SSH -serveren.
Trinn 5. Åpne en nettleser (for eksempel Firefox)
Åpne menyen, klikk deretter på "Alternativer".
Trinn 6. Velg "Avansert" i "Alternativer" -dialogboksen
Klikk på "Nettverk" -fanen, og klikk deretter på "Innstillinger …".
Trinn 7. I dialogboksen "Tilkoblingsinnstillinger" velger du alternativet "Manuell proxy -konfigurasjon"
Velg proxy -typen "SOCKS v5", og fyll inn IP -adressen og portnummeret til proxy -serveren, og trykk deretter "OK". Siden du kjører SOCKS proxy -videresending ved hjelp av Bitvise SSH -klient på samme datamaskin, bør IP -adressen være 127.0.0.1 eller localhost, og portnummeret må være det samme som vi angav i #2.
Tips
- En VPN opprettes ved å etablere en virtuell punkt-til-punkt-tilkobling ved bruk av dedikerte tilkoblinger, virtuelle tunnelingprotokoller eller trafikkryptering, for eksempel PPTP (Point-to-point Tunneling Protocol) eller Internet Protocol Security (IPSec). All dataoverføring er kryptert slik at angriperen ikke har noen anelse om innholdet i trafikken, selv om den blir avlyttet.
- Som en overføringsstasjon er sikkerheten og påliteligheten til VPN -serveren svært avgjørende for sikkerheten til hele kommunikasjonssystemet ditt. Så hvis du ikke har en dedikert VPN-server selv, rådes du til bare å velge velkjent VPN-serverleverandør, for eksempel HideMyAss.
- SSH brukes vanligvis til å logge på en ekstern maskin og utføre kommandoer, men den støtter også tunneling, videresending av TCP -porter og X11 -tilkoblinger; en Secure Shell (SSH) -tunnel består av en kryptert tunnel opprettet gjennom en SSH -protokollforbindelse. Brukere kan sette opp SSH -tunneler for å overføre ukryptert trafikk over et nettverk gjennom en kryptert kanal.