Η ορολογία man-in-the-middle attack (MTM) στην ασφάλεια στο Διαδίκτυο, είναι μια μορφή ενεργού υποκλοπής κατά την οποία ο εισβολέας πραγματοποιεί ανεξάρτητες συνδέσεις με τα θύματα και μεταδίδει μηνύματα μεταξύ τους, κάνοντάς τα να πιστεύουν ότι μιλούν απευθείας μεταξύ τους μέσω ιδιωτικής σύνδεσης, όταν στην πραγματικότητα ολόκληρη η συνομιλία ελέγχεται από τον εισβολέα. Για παράδειγμα, ένας εισβολέας εντός του εύρους λήψης ενός μη κρυπτογραφημένου ασύρματου σημείου πρόσβασης Wi-Fi, μπορεί να εισαχθεί ως άνθρωπος στη μέση. Θα καταλάβετε τι περιλαμβάνει αυτή η επίθεση και πώς να την αντιμετωπίσετε διαβάζοντας αυτό το άρθρο.
Βήματα
Βήμα 1. Κατανοήστε τον τρόπο αντιμετώπισης αυτού του τύπου επίθεσης
Δεδομένου ότι μια επίθεση man-in-the-middle (MTM) μπορεί να πετύχει μόνο όταν ο εισβολέας μπορεί να υποδυθεί κάθε τελικό σημείο προς ικανοποίηση του άλλου, τα δύο κρίσιμα σημεία στην άμυνα έναντι του MTM είναι ο έλεγχος ταυτότητας και η κρυπτογράφηση. Ένας αριθμός κρυπτογραφικών πρωτοκόλλων περιλαμβάνει κάποια μορφή ελέγχου ταυτότητας τελικού σημείου ειδικά για την πρόληψη επιθέσεων MITM. Για παράδειγμα, το SSL μπορεί να επαληθεύσει ένα ή και τα δύο μέρη χρησιμοποιώντας μια αμοιβαία αξιόπιστη αρχή πιστοποίησης. Ωστόσο, το SSL δεν υποστηρίζεται ακόμη από πολλούς ιστότοπους. Ευτυχώς, υπάρχουν τρεις αποτελεσματικοί τρόποι να αμυνθείτε ενάντια σε μια επίθεση στο κέντρο, ακόμη και χωρίς SSL. Αυτές οι μέθοδοι μπορούν να κρυπτογραφήσουν την επισκεψιμότητα δεδομένων μεταξύ εσάς και του διακομιστή στον οποίο συνδέεστε και περιλαμβάνουν επίσης κάποιο είδος ελέγχου ταυτότητας τελικού σημείου. Κάθε μέθοδος αναλύεται στις ακόλουθες ενότητες.
Μέθοδος 1 από 3: Εικονικό ιδιωτικό δίκτυο (VPN)
Βήμα 1. Για να επωφεληθείτε από το VPN, θα πρέπει πρώτα να ρυθμίσετε και να διαμορφώσετε έναν απομακρυσμένο διακομιστή VPN
Μπορείτε να το κάνετε μόνοι σας ή απλώς να χρησιμοποιήσετε κάποια αξιόπιστη υπηρεσία VPN.
Βήμα 2. Κάντε κλικ στο "Πίνακας ελέγχου" στο μενού εκκίνησης
Βήμα 3. Στον Πίνακα Ελέγχου, επιλέξτε "Δίκτυο και Διαδίκτυο"
Βήμα 4. Κάντε κλικ στο "Κέντρο δικτύου και κοινής χρήσης"
Βήμα 5. Κάντε κλικ στην επιλογή "Ρύθμιση νέας σύνδεσης ή δικτύου"
Βήμα 6. Στο παράθυρο διαλόγου "Ρύθμιση νέας σύνδεσης ή δικτύου", επιλέξτε "Σύνδεση σε χώρο εργασίας" και, στη συνέχεια, πατήστε "Επόμενο"
Βήμα 7. Στο παράθυρο διαλόγου "Σύνδεση σε χώρο εργασίας", κάντε κλικ στην επιλογή "Χρήση της σύνδεσής μου στο Διαδίκτυο (VPN)"
Βήμα 8. Εισαγάγετε τη διεύθυνση IP του διακομιστή VPN και πατήστε "Επόμενο"
Βήμα 9. Εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας και, στη συνέχεια, πατήστε "Δημιουργία"
Βήμα 10. Κάντε κλικ στην επιλογή "Σύνδεση τώρα"
Μέθοδος 2 από 3: Διακομιστής μεσολάβησης με δυνατότητες κρυπτογράφησης δεδομένων
Βήμα 1. Χρησιμοποιήστε έναν αξιόπιστο διακομιστή μεσολάβησης και κρυπτογραφήστε τη μετάδοση μεταξύ εσάς και του διακομιστή μεσολάβησης
Ορισμένο λογισμικό απορρήτου όπως το Hide My IP παρέχει διακομιστές μεσολάβησης και την επιλογή κρυπτογράφησης. Κατέβασέ το.
Βήμα 2. Εκτελέστε την εγκατάσταση
Όταν τελειώσετε, κάντε διπλό κλικ για να ξεκινήσει το πρόγραμμα.
Βήμα 3. Στην κύρια διεπαφή, κάντε κλικ στην επιλογή "Σύνθετες ρυθμίσεις
..".
Βήμα 4. Στο παράθυρο διαλόγου "Σύνθετες ρυθμίσεις και επιλογές", ελέγξτε την επιλογή "Κρυπτογράφηση της σύνδεσής μου με SSL"
Αυτό σημαίνει ότι η επισκεψιμότητα των δεδομένων σας στους ιστότοπους που επισκέπτεστε θα είναι πάντα κρυπτογραφημένη, με τον ίδιο τρόπο όπως μια σύνδεση
Βήμα 5. Επιλέξτε έναν διακομιστή στον οποίο θέλετε να συνδεθείτε και, στη συνέχεια, πατήστε "Απόκρυψη της IP μου"
Μέθοδος 3 από 3: Ασφαλές κέλυφος (SSH)
Βήμα 1. Κάντε λήψη του Bitvise SSH Client από εδώ
Μετά την εγκατάσταση, κάντε διπλό κλικ στη συντόμευση για να ξεκινήσει το πρόγραμμα.
Βήμα 2. Επιλέξτε την καρτέλα "Υπηρεσίες" στην κύρια διεπαφή, στην ενότητα προώθησης διακομιστή μεσολάβησης SOCKS/HTTP, επιλέξτε για να ενεργοποιήσετε τη δυνατότητα προώθησης και, στη συνέχεια, συμπληρώστε τη διεύθυνση IP του Interface ακρόασης, 127.0.0.1, που σημαίνει το localhost
Το Port Port θα μπορούσε να είναι ένας αυθαίρετος αριθμός που κυμαίνεται από 1 έως 65535, αλλά για να αποφύγετε συγκρούσεις με τη γνωστή θύρα, προτείνεται εδώ ένας αριθμός θύρας μεταξύ 1024 και 65535.
Βήμα 3. Μεταβείτε στην καρτέλα "Σύνδεση"
Συμπληρώστε τις πληροφορίες του απομακρυσμένου διακομιστή και του λογαριασμού σας και, στη συνέχεια, κάντε κλικ στο κουμπί "Σύνδεση" παρακάτω.
Βήμα 4. Όταν συνδέεστε σε διακομιστή για πρώτη φορά, θα εμφανιστεί ένα παράθυρο διαλόγου που περιέχει το αποτύπωμα MD5 του απομακρυσμένου διακομιστή
Θα πρέπει να ελέγξετε προσεκτικά το δακτυλικό αποτύπωμα για να επαληθεύσετε την πραγματική ταυτότητα του διακομιστή SSH.
Βήμα 5. Ανοίξτε ένα πρόγραμμα περιήγησης (για παράδειγμα, Firefox)
Ανοίξτε το μενού και, στη συνέχεια, κάντε κλικ στην επιλογή "Επιλογές".
Βήμα 6. Επιλέξτε "Advanced" στο "Options" Dialog
Κάντε κλικ στην καρτέλα "Δίκτυο" και, στη συνέχεια, κάντε κλικ στην επιλογή "Ρυθμίσεις …".
Βήμα 7. Στο παράθυρο διαλόγου "Ρυθμίσεις σύνδεσης", επιλέξτε "Χειροκίνητη διαμόρφωση διακομιστή μεσολάβησης"
Επιλέξτε τον τύπο διακομιστή μεσολάβησης "SOCKS v5" και συμπληρώστε τη διεύθυνση IP και τον αριθμό θύρας του διακομιστή μεσολάβησης και, στη συνέχεια, πατήστε "OK". Δεδομένου ότι εκτελείτε προώθηση διακομιστή μεσολάβησης SOCKS χρησιμοποιώντας τον πελάτη Bitvise SSH στον ίδιο υπολογιστή, η διεύθυνση IP πρέπει να είναι 127.0.0.1 ή localhost και ο αριθμός θύρας πρέπει να είναι ο ίδιος με αυτόν που ορίσαμε στο #2.
Συμβουλές
- Ένα VPN δημιουργείται με τη δημιουργία μιας εικονικής σύνδεσης από σημείο σε σημείο μέσω χρήσης αποκλειστικών συνδέσεων, πρωτοκόλλων εικονικής σήραγγας ή κρυπτογράφησης κίνησης, όπως PPTP (Point-to-point Tunneling Protocol) ή Internet Protocol Security (IPSec). Όλη η μετάδοση δεδομένων είναι κρυπτογραφημένη έτσι ώστε ακόμη και αν υποκλαπούν, ο εισβολέας δεν θα έχει ιδέα για το περιεχόμενο της κίνησης.
- Ως σταθμός μεταφοράς, η ασφάλεια και η αξιοπιστία του διακομιστή VPN είναι πολύ ζωτικής σημασίας για την ασφάλεια ολόκληρου του συστήματος επικοινωνίας σας. Έτσι, εάν δεν έχετε μόνοι σας έναν αποκλειστικό διακομιστή VPN, σας συνιστούμε να επιλέξετε μόνο έναν διάσημο πάροχο διακομιστή VPN, όπως το HideMyAss.
- Το SSH χρησιμοποιείται συνήθως για σύνδεση σε απομακρυσμένο μηχάνημα και εκτέλεση εντολών, αλλά υποστηρίζει επίσης σήραγγες, προώθηση θυρών TCP και συνδέσεων X11. μια σήραγγα Secure Shell (SSH) αποτελείται από μια κρυπτογραφημένη σήραγγα που δημιουργήθηκε μέσω σύνδεσης πρωτοκόλλου SSH. Οι χρήστες μπορούν να δημιουργήσουν σήραγγες SSH για να μεταφέρουν μη κρυπτογραφημένη κίνηση σε ένα δίκτυο μέσω κρυπτογραφημένου καναλιού.