什么是中间人攻击以及如何防止它们?
网络攻击事件的发生越来越多。
教育自己关于网络安全的需求从未如此迫切。尽管如此,仅有20.7%的网站至今使用HTTP严格传输安全。大多数网站仍然容易受到各种网络攻击的威胁,比如中间人攻击。
MITM attacks让攻击者能够窃听用户和应用程序之间的通信,并使通信看起来像正常进行。中间人攻击的目标是获取有价值的信息,其中可能包括您的密码或信用卡详细信息。您的信息可能被用于一系列非法活动,如发起未经授权的资金转移和身份盗窃。
中间人攻击如何进行?
每当您想打开一个网页时,您输入一个URL并按下回车键。然而,当您这样做时,后台会发生一系列其他过程。您的设备通过路由器向网站服务器发送指令,服务器通过路由器回复相关信息并将其发送到您的设备。
这个过程允许中间人攻击者窃取您的信息。在某些情况下,攻击者甚至可以操纵信息。例如,攻击者可以将您重定向到一个专门收集您信息的网页。
公共Wi-Fi比您家里的路由器更容易受到中间人攻击的威胁。开放网络本质上不太安全,因为它需要允许范围内的所有人访问,而不像您家里的路由器只限制几个授权用户访问。
那么,中间人攻击者如何利用公共Wi-Fi?
攻击者使用工具扫描漏洞和弱点,以寻找破坏路由器的方法。然后,攻击者尝试拦截和解密在网络上传输的数据。有几种方法可以做到这一点。例如,嗅探涉及部署工具来检查数据包并从未加密的数据中提取信息。
中间人攻击的类型
攻击者获得您设备控制权的方法不止一种。以下是最常见的中间人攻击类型。
#1. IP欺骗
所有设备都使用Internet协议(IP)地址连接到互联网。将IP地址视为您家庭地址的链接。欺骗技术可以伪造IP地址并使您认为与网站或个人进行通信,从而允许他们拦截您的数据。
#2. DNS欺骗
DNS(域名服务器)欺骗涉及更改DNS中的网站记录。这会将用户带到一个假网站。用户没有意识到这一点,会像往常一样与网站交互,攻击者在此过程中试图收集登录凭据。
#3. Wi-Fi窃听
攻击者可以设置一个伪造的Wi-Fi网络,并给网络取一个看起来合法的名字,比如附近商店的名字。当有人连接到该网络时,攻击者监视用户的活动,以截取信用卡信息、密码和其他有价值的信息。
#4. 邮件劫持
黑客有时可以获取银行或金融机构的电子邮件地址。攻击者监视客户的交易,然后伪造银行的电子邮件地址发送一系列指令。当用户按照这些指令操作时,实际上是将他们的银行信息交给了攻击者。
#5. HTTPS欺骗
HTTPS(而不是HTTP)是一个安全网站的标志。在网站URL的左边,有一个锁形符号伴随着一个链接。HTTPS在您和网站服务器之间建立了加密连接,这意味着它无法被劫持。然而,攻击者似乎找到了一种变通方法。
他们创建了另一个几乎相同的网站,并稍微修改了URL。例如,他们可以用西里尔字母表或其他非ASCII字符中的一个字符替换原始域名中的一个字母。当用户试图通过链接访问真实的网站时,攻击者的假网站会收集用户的数据。
现实生活中的中间人攻击示例
DigiNotar是一个证书颁发机构(CA),该机构在遭到主要针对伊朗用户的攻击后破产。
简而言之,CA负责为网站颁发SSL证书(在URL栏中显示为一个挂锁),这有助于我们知道我们在该网站上输入的数据是加密和安全的,没有未经授权的访问。最重要的是,它告诉我们我们要访问的网站是原始的,而不是模仿品。
然而,在2011年7月10日,一个网络罪犯因为DigiNotar的几个雇员的技术疏忽而能够发布虚假证书。
据报道,这个不良分子发布了531个伪造的SSL证书,针对Gmail、Skype、Microsoft、CIA等知名网站。2011年7月19日,一次内部审计显示了这些不一致之处,DigiNotar吊销了(大部分)非法证书。
然而,内部评估无法发现一些SSL证书,并且其中一些伪装成了Gmail的网站入口。这个问题是由一个伊朗用户在2011年8月在Gmail论坛上投诉自己无法访问Gmail帐户引起的。这是因为该用户使用的是Google Chrome,该浏览器使用了额外的检查来验证为其自己的网站颁发的CA。因此,当用户无法登录时,他/她在Gmail论坛上发布了帖子,这后来揭露了这次中间人攻击。
据报道,有298,140个试图访问Gmail的唯一IP地址被发送到了恶意的仿制品。谷歌将此归咎于相关的CA,这个事件以荷兰政府接管DigiNotar并最终解散它而告终。
预防中间人攻击的最佳实践
考虑到公共Wi-Fi存在中间人攻击的风险,您可能会感到打击。公平地说,这不是一个坏主意。只要您可以使用移动数据,您就不需要公共Wi-Fi。如果您需要在笔记本电脑上上网,可以创建一个热点。只需确保使用适当的安全协议,以防止任何未经授权的访问。
然而,如果移动数据不可行,并且您必须连接到公共Wi-Fi,您可以采取一些措施来保护自己。
#1. 仅信任HTTPS网站
HTTPS网站通过加密数据使攻击者难以拦截。HTTPS网站仍然容易受到中间人攻击,例如HTTPS欺骗或SSL剥离,但您可以通过保持警惕来保护自己。
例如,手动输入URL而不使用链接。当网站打开时,请确保URL以“https://”开头,并在URL栏左侧有一个锁图标。如果攻击者确实重定向您到另一个网站,您至少会知道您正在访问一个不可信赖的网站。
#2. 使用VPN
虚拟私人网络(VPN)提供了一系列安全性保障,包括IP隐藏和强大的加密。尽管中间人攻击者仍然可以找到截取数据的方法,但VPN可以让他们的工作变得非常困难。相比于花费额外的努力,他们更有可能寻找更容易的目标。
选择可靠的VPN,如XXXX或XXXX。
#3. 在路由器上使用强加密和登录凭据
在您的路由器上使用强加密机制,如WPA2(AES),可以防止未经授权的访问。旧的路由器协议,如WEP,会使您的路由器容易受到安全威胁。例如,犯罪分子可以通过暴力破解方式进入您的路由器,执行中间人攻击。
除了强大的加密外,您还应该在各个方面使用强密码。访问路由器固件的强密码和使用Wi-Fi网络的强密码一样重要。
如果您使用制造商的默认登录凭据登录路由器,攻击者将很容易获得访问权限。一旦他们获得访问权限,他们可以更改DNS服务器或感染您的路由器以执行中间人攻击。
#4. 保持警惕,防止钓鱼攻击
犯罪分子可能会向您发送一封假冒银行的电子邮件,要求您“重新激活”您的账户或发送虚假发票。当您使用电子邮件中的链接时,可能会提示您输入敏感信息,最终达到攻击者手中。
幸运的是,只要保持警惕,您就可以避免钓鱼攻击。始终避免打开可疑电子邮件附件,并且永远不要在弹出屏幕上输入个人信息。在您打开网页时,在浏览器和电子邮件应用程序上安装钓鱼过滤器,以对网页进行筛查。
不要让任何人插足。
任何人都可能遭受中间人攻击,但只要稍加小心,您就可以阻止犯罪分子窃取信息。您不需要成为网络安全专家就可以在网上保持安全。自己学习如何在网上保持警惕的最佳实践能够有效地远离网络犯罪分子。