Die terminologie man-in-the-middle attack (MTM) in internetbeveiliging, is 'n vorm van aktiewe afluistering waarin die aanvaller onafhanklike verbintenisse met die slagoffers maak en boodskappe tussen hulle oordra, sodat hulle kan glo dat hulle direk met mekaar praat oor 'n privaat verbinding, terwyl die hele gesprek eintlik deur die aanvaller beheer word. Byvoorbeeld, 'n aanvaller binne die ontvangsbereik van 'n ongekodeerde Wi-Fi-draadlose toegangspunt, kan homself as 'n man-in-die-middel insit. U sal agterkom wat hierdie aanval behels en hoe u dit moet hanteer deur hierdie artikel deur te lees.
Stappe
Stap 1. Verstaan hoe u hierdie tipe aanval kan teëwerk
Aangesien 'n man-in-die-middel-aanval (MTM) slegs kan slaag as die aanvaller elke eindpunt na die ander se bevrediging kan verpersoonlik, is verifikasie en kodering die twee belangrikste punte in die verdediging teen MTM. 'N Aantal kriptografiese protokolle bevat 'n vorm van eindpuntverifikasie spesifiek om MITM -aanvalle te voorkom. Byvoorbeeld, SSL kan een of albei partye verifieer deur 'n onderling vertroude sertifiseringsowerheid te gebruik. SSL word egter nog steeds nie deur baie webwerwe ondersteun nie. Gelukkig is daar drie effektiewe maniere om te verdedig teen 'n man-in-die-middel-aanval, selfs sonder SSL. Met hierdie metodes kan u die dataverkeer tussen u en die bediener waarmee u koppel, versleut, en bevat dit ook 'n soort eindpuntverifikasie. Elke metode word in die volgende afdelings uiteengesit.
Metode 1 van 3: Virtual Private Network (VPN)
Stap 1. Om die voordeel van VPN te benut, moet u eers 'n eksterne VPN -bediener laat instel en instel
U kan dit self doen of net 'n betroubare VPN -diens gebruik.
Stap 2. Klik op "Configuratiescherm" in die opstartkieslys
Stap 3. In die Configuratiescherm, kies "Netwerk en internet"
Stap 4. Klik op "Netwerk en deel sentrum"
Stap 5. Klik op "Stel 'n nuwe verbinding of netwerk op"
Stap 6. In die dialoog "Stel 'n nuwe verbinding of netwerk op", kies "Koppel aan 'n werkplek" en druk dan "Volgende"
Stap 7. Klik in die dialoog "Koppel aan 'n werkplek" op "Gebruik my internetverbinding (VPN)"
Stap 8. Voer die IP -adres van die VPN -bediener in en druk op "Volgende"
Stap 9. Voer u gebruikersnaam en wagwoord in en druk dan op "Create"
Stap 10. Klik op "Verbind nou"
Metode 2 van 3: Proxy -bediener met data -enkripsie -funksies
Stap 1. Gebruik 'n betroubare instaanbediener en versleutelt die oordrag tussen u en die instaanbediener
Sommige privaatheidsprogrammatuur, soos Hide My IP, bied instaanbedieners en die opsie vir kodering. Laai dit af.
Stap 2. Begin die installasie
As u klaar is, dubbelklik om die program te begin.
Stap 3. Klik in die hoofkoppelvlak op "Gevorderde instellings
..".
Stap 4. Gaan in die dialoog "Gevorderde instellings en opsies" na die opsie "Enkripteer my verbinding met SSL"
Dit beteken dat u dataverkeer na die webwerwe wat u besoek, altyd geïnkripteer sal wees, op dieselfde manier as 'n https -verbinding.
Stap 5. Kies 'n bediener waarmee u wil koppel en druk dan op "Verberg my IP"
Metode 3 van 3: Secure Shell (SSH)
Stap 1. Laai Bitvise SSH -kliënt hier af
Dubbelklik na die installasie op die kortpad om die program te begin.
Stap 2. Kies die oortjie "Dienste" in die hoofkoppelvlak, in die SOCKS/HTTP -instaanbedieningsafdeling, merk die funksie Aktiveer aanstuur aan, en vul dan die IP -adres van die luisterinterface, 127.0.0.1 in, wat die localhost beteken
Listen Port kan 'n arbitrêre getal wees wat wissel van 1 tot 65535, maar om konflik met die bekende poort te voorkom, word 'n poortnommer tussen 1024 en 65535 hier voorgestel.
Stap 3. Skakel oor na die blad "Login"
Vul die inligting van die afstandbediener en u rekening in en klik dan op die "Aanmelding" -knoppie hieronder.
Stap 4. As u vir die eerste keer met 'n bediener skakel, verskyn 'n dialoog met die MD5 -vingerafdruk van die afstandbediener
U moet die vingerafdruk noukeurig nagaan om die werklike identiteit van die SSH -bediener te staaf.
Stap 5. Maak 'n blaaier oop (byvoorbeeld Firefox)
Maak die spyskaart oop en klik dan op "Opsies".
Stap 6. Kies "Advanced" in die dialoog "Options"
Klik op die oortjie "Netwerk" en klik dan op "Instellings …".
Stap 7. Kies in die dialoog "Verbindingsinstellings" die opsie "Handmatige instelling van instaanbediener"
Kies die tipe instaanbediener "SOCKS v5", vul die IP -adres en poortnommer van die instaanbediener in en druk dan "OK". Aangesien u SOCKS -proxy -aanstuur met Bitvise SSH -kliënt op dieselfde rekenaar gebruik, moet die IP -adres 127.0.0.1 of localhost wees, en moet die poortnommer dieselfde wees as wat ons in #2 gestel het.
Wenke
- 'N Skynprivaatnetwerk word geskep deur 'n virtuele punt-tot-punt-verbinding tot stand te bring deur gebruik te maak van toegewyde verbindings, virtuele tonnelprotokolle of verkeersversleutels, soos PPTP (Point-to-point Tunneling Protocol) of Internet Protocol Security (IPSec). Alle data -oordrag is geïnkripteer sodat die aanvaller, selfs al word dit onderskep, geen idee sal hê van die inhoud van die verkeer nie.
- As 'n oordragstasie is die veiligheid en betroubaarheid van die VPN -bediener baie belangrik vir die veiligheid van u hele kommunikasiestelsel. As u dus nie self 'n toegewyde VPN-bediener het nie, word u aangeraai om slegs 'n bekende VPN-bedienerverskaffer, soos HideMyAss, te kies.
- SSH word tipies gebruik om by 'n afgeleë masjien aan te meld en opdragte uit te voer, maar dit ondersteun ook tonnels, die stuur van TCP -poorte en X11 -verbindings; 'n Secure Shell (SSH) -tunnel bestaan uit 'n geënkripteerde tonnel wat deur 'n SSH -protokolverbinding geskep is. Gebruikers kan SSH -tonnels opstel om ongeënkripteerde verkeer oor 'n netwerk via 'n geïnkripteer kanaal oor te dra.