如何防范中间人攻击

如何防范中间人攻击~

中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。攻防为一家，有攻就有防，只要措施正确，MITM攻击是可以预防的。中间人攻击对于DNS欺骗，要记得检查本机的HOSTS文件，以免被攻击者加了恶意站点进去；其次要确认自己使用的DNS服务器是ISP提供的，因为目前ISP服务器的安全工作还是做得比较好的，一般水平的攻击者无法成功进入；如果是依靠网关设备自带的DNS解析来连接Internet的，就要拜托管理员定期检查网关设备是否遭受入侵。　　至于局域网内各种各样的会话劫持（局域网内的代理除外），因为它们都要结合嗅探以及欺骗技术在内的攻击手段，必须依靠ARP和MAC做基础，所以网管应该使用交换式网络（通过交换机传输）代替共享式网络（通过集线器传输），这可以降低被窃听的机率，当然这样并不能根除会话劫持，还必须使用静态ARP、捆绑MAC+IP等方法来限制欺骗，以及采用认证方式的连接等。　　但是对于“代理中间人攻击”而言，以上方法就难以见效了，因为代理服务器本来就是一个“中间人”角色，攻击者不需要进行任何欺骗就能让受害者自己连接上来，而且代理也不涉及MAC等因素，所以一般的防范措施都不起作用。除非你是要干坏事，或者IP被屏蔽，或者天生对网络有着恐惧，否则还是不要整天找一堆代理来隐藏自己了，没必要的。常在河边走，即使遇上做了手脚的代理也难察觉。

然后入侵者把这台计算机模拟一台或两台原始计算机，使中间人能够与原始计算机建立活动连接并允许其读取或篡改传递的信息，然而两个原始计算机用户却认为他们是在互相通信，因而这种攻击方式并不很容易被发现。所以中间人攻击很早就成为了黑客常用的一种古老的攻击手段，并且一直到今天还具有极大的扩展空间。　　在网络安全方面 ，MITM攻击的使用是很广泛的，曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段。如今，在黑客技术越来越多的运用于以获取经济利益为目标的情况下时，MITM攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方式。　　1、信息篡改　　当主机A、和机B通信时，都由主机C来为其转发，而A、B之间并没有真正意思上的直接通信，他们之间的信息传递同C作为中介来完成，但是A、B却不会意识到，而以为它们之间是在直接通信。这样攻击主机在中间成为了一个转发器，C可以不仅窃听A、B的通信还可以对信息进行篡改再传给对方，C便可以将恶意信息传递给A、B以达到自己的目的。　　2、信息窃取　　当A、B通信时，C不主动去为其转发，只是把他们的传输的数据备份，以获取用户网络的活动，包括账户、密码等敏感信息，这是被动攻击也是非常难被发现的。　　实施中间人攻击时，攻击者常考虑的方式是ARP欺骗或DNS欺骗等，将会话双方的通讯流暗中改变，而这种改变对于会话双方来说是完全透明的。以常见的DNS欺骗为例，目标将其DNS请求发送到攻击者这里，然后攻击者伪造DNS响应，将正确的IP地址替换为其他IP，之后你就登陆了这个攻击者指定的IP，而攻击者早就在这个IP中安排好了一个伪造的网站如某银行网站，从而骗取用户输入他们想得到的信息，如银行账号及密码等，这可以看作一种网络钓鱼攻击的一种方式。

中间人攻击英文名叫：Man-in-the-MiddleAttack，简称MITM攻击。指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。

如何防范中间人攻击

1、使用HTTPS：确保您只访问那些使用着HTTPS的网站。HTTPS提供了额外的安全保护层。在此，您可以考虑下载并安装Electronic
Frontier Foundation的HTTPS Everywhere浏览器扩展程序。它是Google Chrome浏览器最好的隐私扩展程序之一。

2、不要忽略警告：如果您的浏览器提示，您正在访问的网站存在着安全问题，那么就请引起足够的重视。毕竟安全证书警告可以帮您直观地判定，您的登录凭据是否会被攻击者截获。

3、不要使用公共WiFi：如果您无法避免使用公共WiFi，那么请下载并安装安全防护，为连接增加安全性。同时，在使用公共WiFi连接时，请留意浏览器的安全警告。如果警告的数量突然猛增，那么很可能就表明某个漏洞遭到了中间人攻击。

4、运行并更新防病毒软件：除了此外，也请考虑使用诸如Malwarebytes Premium之类的其他安全工具。

中间人攻击是一种常见的网络安全攻击类型，攻击者可以利用它窃听两个目标之间的通信。攻击发生在两个合法通信的主机之间，允许攻击者监听他们通常无法监听的对话，因此被称为中间人。
中间人攻击的常见缩写包括MITM、MitM、MiM和MIM。
中间人攻击的关键概念?
中间人攻击：是一种会话劫持
让攻击者将自己作为中继或代理插入正在进行的合法对话或数据传输中
利用对话和数据传输的实时性来不被发现
允许攻击者拦截机密数据
允许攻击者以与合法数据无法区分的方式插入恶意数据和链接
中间人攻击预防?
1、WEP/WAP加密
无线接入点拥有强大的加密机制，可防止不需要的用户仅在附近就加入您的网络。较弱的加密机制可能允许攻击者暴力进入网络并开始中间人攻击。加密实现越强，就越安全。
2、强路由器登录密码
确保更改您的默认路由器登录名至关重要。不仅仅是您的WiFi密码，还有您的路由器登录凭据。如果攻击者发现您的路由器登录凭据，他们可以将您的DNS服务器更改为他们的恶意服务器。或者更糟糕的是，用恶意软件感染您的路由器。
3、虚拟专用网络
VPN可用于为局域网内的敏感信息创建安全环境。他们使用基于密钥的加密来创建安全通信的子网。这样，即使攻击者碰巧进入共享网络，他也无法破译VPN中的流量。
4、强制使用HTTPS
HTTPS可用于使用公钥-私钥交换通过HTTP进行安全通信。这可以防止攻击者使用他可能嗅探的数据。网站应仅使用HTTPS，而不应提供HTTP替代方案。用户可以安装浏览器插件来强制请求始终使用HTTPS。
5、基于公钥对的身份验证
中间人攻击通常涉及欺骗。基于公钥对的身份验证可以在堆栈的各个层中使用，以帮助确保您正在通信的对象是否确实是您想要与之通信的对象。

通信两端必须首先得到相同的共享密钥（主密钥），但共享密钥不能通过网络相互发送，因为这种做法极易泄密。
通信双方交换的密钥生成;材料;，长度不等，;材料;长度越长。
Diffie-Hellman算法是用于密钥交换的最早最安全的算法之一。DH算法的基本工作原理是，两端可以各自生成出完全一样的共享密钥。在任何时候，双方都绝不交换真正的密钥：通信双方公开或半公开交换一些准备用来生成密钥的;材料数据;，在彼此交换过密钥生成;后;材料，所生成的密钥强度也就越高，密钥破译就越困难。 除进行密钥交换外·Diffie-Hellman算法
要启动安全通讯

---

如何防范中间人攻击视频