更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2023-11-08 11:01:34
中间人攻击是网络安全中{BANNED}最佳常见的攻击方式之一,其危害性和影响力都不容小觑,但很多用户对中间人攻击并不了解,接下来这篇文章5分钟带你了解网络安全中间人攻击,建议收藏!
什么是中间人攻击?
中间人攻击是一种常见的网络安全攻击类型,攻击者可以利用它窃听两个目标之间的通信。攻击发生在两个合法通信的主机之间,允许攻击者监听他们通常无法监听的对话,因此被称为中间人。
中间人攻击的常见缩写包括MITM、MitM、MiM和MIM。
中间人攻击的关键概念?
中间人攻击:是一种会话劫持
让攻击者将自己作为中继或代理插入正在进行的合法对话或数据传输中
利用对话和数据传输的实时性来不被发现
允许攻击者拦截机密数据
允许攻击者以与合法数据无法区分的方式插入恶意数据和链接
中间人攻击预防?
1、WEP/WAP加密
无线接入点拥有强大的加密机制,可防止不需要的用户仅在附近就加入您的网络。较弱的加密机制可能允许攻击者暴力进入网络并开始中间人攻击。加密实现越强,就越安全。
2、强路由器登录密码
确保更改您的默认路由器登录名至关重要。不仅仅是您的WiFi密码,还有您的路由器登录凭据。如果攻击者发现您的路由器登录凭据,他们可以将您的DNS服务器更改为他们的恶意服务器。或者更糟糕的是,用恶意软件感染您的路由器。
3、虚拟专用网络
VPN可用于为局域网内的敏感信息创建安全环境。他们使用基于密钥的加密来创建安全通信的子网。这样,即使攻击者碰巧进入共享网络,他也无法破译VPN中的流量。
4、强制使用HTTPS
HTTPS可用于使用公钥-私钥交换通过HTTP进行安全通信。这可以防止攻击者使用他可能嗅探的数据。网站应仅使用HTTPS,而不应提供HTTP替代方案。用户可以安装浏览器插件来强制请求始终使用HTTPS。
5、基于公钥对的身份验证
中间人攻击通常涉及欺骗。基于公钥对的身份验证可以在堆栈的各个层中使用,以帮助确保您正在通信的对象是否确实是您想要与之通信的对象。
