2个回答
展开全部
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。
攻防为一家,有攻就有防,只要措施正确,MITM攻击是可以预防的。 中间人攻击
对于DNS欺骗,要记得检查本机的HOSTS文件,以免被攻击者加了恶意站点进去;其次要确认自己使用的DNS服务器是ISP提供的,因为目前ISP服务器的安全工作还是做得比较好的,一般水平的攻击者无法成功进入;如果是依靠网关设备自带的DNS解析来连接Internet的,就要拜托管理员定期检查网关设备是否遭受入侵。 至于局域网内各种各样的会话劫持(局域网内的代理除外),因为它们都要结合嗅探以及欺骗技术在内的攻击手段,必须依靠ARP和MAC做基础,所以网管应该使用交换式网络(通过交换机传输)代替共享式网络(通过集线器传输),这可以降低被窃听的机率,当然这样并不能根除会话劫持,还必须使用静态ARP、捆绑MAC+IP等方法来限制欺骗,以及采用认证方式的连接等。 但是对于“代理中间人攻击”而言,以上方法就难以见效了,因为代理服务器本来就是一个“中间人”角色,攻击者不需要进行任何欺骗就能让受害者自己连接上来,而且代理也不涉及MAC等因素,所以一般的防范措施都不起作用。除非你是要干坏事,或者IP被屏蔽,或者天生对网络有着恐惧,否则还是不要整天找一堆代理来隐藏自己了,没必要的。常在河边走,即使遇上做了手脚的代理也难察觉。
攻防为一家,有攻就有防,只要措施正确,MITM攻击是可以预防的。 中间人攻击
对于DNS欺骗,要记得检查本机的HOSTS文件,以免被攻击者加了恶意站点进去;其次要确认自己使用的DNS服务器是ISP提供的,因为目前ISP服务器的安全工作还是做得比较好的,一般水平的攻击者无法成功进入;如果是依靠网关设备自带的DNS解析来连接Internet的,就要拜托管理员定期检查网关设备是否遭受入侵。 至于局域网内各种各样的会话劫持(局域网内的代理除外),因为它们都要结合嗅探以及欺骗技术在内的攻击手段,必须依靠ARP和MAC做基础,所以网管应该使用交换式网络(通过交换机传输)代替共享式网络(通过集线器传输),这可以降低被窃听的机率,当然这样并不能根除会话劫持,还必须使用静态ARP、捆绑MAC+IP等方法来限制欺骗,以及采用认证方式的连接等。 但是对于“代理中间人攻击”而言,以上方法就难以见效了,因为代理服务器本来就是一个“中间人”角色,攻击者不需要进行任何欺骗就能让受害者自己连接上来,而且代理也不涉及MAC等因素,所以一般的防范措施都不起作用。除非你是要干坏事,或者IP被屏蔽,或者天生对网络有着恐惧,否则还是不要整天找一堆代理来隐藏自己了,没必要的。常在河边走,即使遇上做了手脚的代理也难察觉。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
中间人攻击是一种常见的网络安全攻击类型,攻击者可以利用它窃听两个目标之间的通信。攻击发生在两个合法通信的主机之间,允许攻击者监听他们通常无法监听的对话,因此被称为中间人。
中间人攻击的常见缩写包括MITM、MitM、MiM和MIM。
中间人攻击的关键概念?
中间人攻击:是一种会话劫持
让攻击者将自己作为中继或代理插入正在进行的合法对话或数据传输中
利用对话和数据传输的实时性来不被发现
允许攻击者拦截机密数据
允许攻击者以与合法数据无法区分的方式插入恶意数据和链接
中间人攻击预防?
1、WEP/WAP加密
无线接入点拥有强大的加密机制,可防止不需要的用户仅在附近就加入您的网络。较弱的加密机制可能允许攻击者暴力进入网络并开始中间人攻击。加密实现越强,就越安全。
2、强路由器登录密码
确保更改您的默认路由器登录名至关重要。不仅仅是您的WiFi密码,还有您的路由器登录凭据。如果攻击者发现您的路由器登录凭据,他们可以将您的DNS服务器更改为他们的恶意服务器。或者更糟糕的是,用恶意软件感染您的路由器。
3、虚拟专用网络
VPN可用于为局域网内的敏感信息创建安全环境。他们使用基于密钥的加密来创建安全通信的子网。这样,即使攻击者碰巧进入共享网络,他也无法破译VPN中的流量。
4、强制使用HTTPS
HTTPS可用于使用公钥-私钥交换通过HTTP进行安全通信。这可以防止攻击者使用他可能嗅探的数据。网站应仅使用HTTPS,而不应提供HTTP替代方案。用户可以安装浏览器插件来强制请求始终使用HTTPS。
5、基于公钥对的身份验证
中间人攻击通常涉及欺骗。基于公钥对的身份验证可以在堆栈的各个层中使用,以帮助确保您正在通信的对象是否确实是您想要与之通信的对象。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
