Терминологията атака „човек в средата“(MTM) в интернет сигурността е форма на активно подслушване, при която нападателят осъществява независими връзки с жертвите и предава съобщения между тях, което ги кара да вярват, че говорят директно помежду си през частна връзка, когато всъщност целият разговор се контролира от нападателя. Например, нападател в обхвата на приемане на некриптирана Wi-Fi безжична точка за достъп може да се вмъкне като човек в средата. Ще се примирите с това, което включва тази атака и как да се справите с нея, като прочетете тази статия.
Стъпки
Стъпка 1. Разберете как да противодействате на този тип атаки
Тъй като атаката „човек в средата“(MTM) може да успее само когато нападателят може да се представя за всяка крайна точка, за да удовлетвори другата, двете ключови точки в защитата срещу MTM са удостоверяването и криптирането. Редица криптографски протоколи включват някаква форма на удостоверяване на крайната точка специално за предотвратяване на MITM атаки. Например, SSL може да удостоверява една или и двете страни, използвайки взаимно доверен орган за сертифициране. Въпреки това, SSL все още не се поддържа от много уебсайтове. За щастие, има три ефективни начина за защита срещу атака „човек в средата“дори без SSL. Тези методи могат да шифроват трафика на данни между вас и сървъра, към който се свързвате, и също така включват някакъв вид удостоверяване на крайната точка. Всеки метод е разбит в следващите раздели.
Метод 1 от 3: Виртуална частна мрежа (VPN)
Стъпка 1. За да се възползвате от VPN, първо трябва да настроите и конфигурирате отдалечен VPN сървър
Можете да го направите сами или просто да използвате някаква надеждна VPN услуга.
Стъпка 2. Щракнете върху „Контролен панел“в менюто за стартиране
Стъпка 3. В контролния панел изберете „Мрежа и интернет“
Стъпка 4. Щракнете върху „Център за мрежи и споделяне“
Стъпка 5. Щракнете върху „Настройка на нова връзка или мрежа“
Стъпка 6. В диалоговия прозорец „Настройка на нова връзка или мрежа“изберете „Свързване към работно място“и след това натиснете „Напред“
Стъпка 7. В диалоговия прозорец „Свързване към работно място“щракнете върху „Използване на моята интернет връзка (VPN)“
Стъпка 8. Въведете IP адреса на VPN сървъра и натиснете „Напред“
Стъпка 9. Въведете вашето потребителско име и парола, след което натиснете „Създаване“
Стъпка 10. Кликнете върху „Свързване сега“
Метод 2 от 3: Прокси сървър с функции за криптиране на данни
Стъпка 1. Използвайте надежден прокси сървър и шифровайте предаването между вас и проксито
Някои софтуер за поверителност като Hide My IP предлага прокси сървъри и опция за криптиране. Изтегли го.
Стъпка 2. Стартирайте инсталацията
Когато приключите, щракнете двукратно, за да стартирате програмата.
Стъпка 3. В основния интерфейс щракнете върху „Разширени настройки
..".
Стъпка 4. В диалоговия прозорец „Разширени настройки и опции“поставете отметка в опцията „Шифроване на връзката ми с SSL“
Това означава, че вашият трафик на данни към сайтовете, които посещавате, винаги ще бъде криптиран, точно по същия начин като https връзка.
Стъпка 5. Изберете сървър, към който искате да се свържете, и след това натиснете „Скриване на моя IP“
Метод 3 от 3: Secure Shell (SSH)
Стъпка 1. Изтеглете Bitvise SSH клиент от тук
След инсталирането щракнете двукратно върху прекия път, за да стартирате програмата.
Стъпка 2. Изберете раздела „Услуги“в основния интерфейс, в секцията SOCKS/HTTP прокси препращане, поставете отметка за Активиране на функцията за препращане, след това попълнете IP адреса на интерфейса за слушане, 127.0.0.1, което означава локален хост
Listen Port може да бъде произволен номер, вариращ от 1 до 65535, но за да се избегнат конфликти с добре познатия порт, тук се предлага номер на порт между 1024 и 65535.
Стъпка 3. Преминете към раздела „Вход“
Попълнете информацията за отдалечения сървър и вашия акаунт, след което щракнете върху бутона „Вход“по -долу.
Стъпка 4. Когато се свързвате със сървър за първи път, ще се появи диалогов прозорец, съдържащ MD5 пръстов отпечатък на отдалечения сървър
Трябва внимателно да проверите пръстовия отпечатък, за да удостоверите истинската самоличност на SSH сървъра.
Стъпка 5. Отворете браузър (например Firefox)
Отворете менюто, след което щракнете върху „Опции“.
Стъпка 6. Изберете „Разширени“в диалоговия прозорец „Опции“
Щракнете върху раздела „Мрежа“, след това върху „Настройки …“.
Стъпка 7. В диалоговия прозорец „Настройки за връзка“изберете опцията „Ръчно конфигуриране на прокси сървър“
Изберете типа прокси "SOCKS v5" и попълнете IP адреса и номера на порта на прокси сървъра, след което натиснете "OK". Тъй като изпълнявате пренасочване на SOCKS прокси, използвайки Bitvise SSH клиент на същия компютър, IP адресът трябва да бъде 127.0.0.1 или localhost, а номерът на порта трябва да е същият, както сме задали в #2.
Съвети
- VPN се създава чрез установяване на виртуална връзка от точка до точка чрез използване на специални връзки, протоколи за виртуално тунелиране или криптиране на трафика, като PPTP (протокол за тунелиране от точка до точка) или защита на интернет протокол (IPSec). Цялото предаване на данни е криптирано, така че дори и да бъде прихваната, нападателят няма да има представа за съдържанието на трафика.
- Като предавателна станция, безопасността и надеждността на VPN сървъра са много важни за сигурността на цялата ви комуникационна система. Така че, ако сами нямате специален VPN сървър, се препоръчва да изберете само добре известен доставчик на VPN сървър, като HideMyAss.
- SSH обикновено се използва за влизане в отдалечена машина и изпълнение на команди, но също така поддържа тунелиране, препращане на TCP портове и X11 връзки; тунелът Secure Shell (SSH) се състои от криптиран тунел, създаден чрез връзка по протокол SSH. Потребителите могат да настроят SSH тунели за прехвърляне на некриптиран трафик през мрежа чрез криптиран канал.
