حملات Man-in-the-Middle و راه‌های مقابله با آن چیست؟

حفاظت از اطلاعات در فضای آنلاین، وظیفه سنگین و بزرگی است، به ویژه در دوره کنونی که بیشتر هکر‌ها از روش‌های پیچیده برای دزدی اطلاعات استفاده می‌کنند. حملات از نوع Man-in-the-Middle یکی از این روش‌هاست که در اینجا شما را با آن و روش‌های مقابله با آن آشنا می‌سازیم.
کد خبر: ۴۴۲۹۲۳
|
۲۷ مهر ۱۳۹۳ - ۰۷:۰۰ 19 October 2014
|
31887 بازدید
|
۴
حملات Man-in-the-Middle و راه های مقابله با آن چیست؟
حفاظت از اطلاعات در فضای آنلاین، وظیفه سنگین و بزرگی است، به ویژه در دوره کنونی که بیشتر هکر‌ها از روش‌های پیچیده برای دزدی اطلاعات استفاده می‌کنند. حملات از نوع Man-in-the-Middle یکی از این روش‌هاست که در اینجا شما را با آن و روش‌های مقابله با آن آشنا می‌سازیم.

به گزارش «تابناک»، در گزارش روز گذشته، راز‌هایی در‌باره هک شدن وایرلس از سوی هکر‌ها ‌برای شما بازگو کردیم که آن گونه که به نظر می‌رسد، اهمیت این موضوع نزد مخاطبان زیاد است. در این گزارش به حفاظت از حملات از نوع Man-in-the-Middle یا MITM اشاره کردیم که در اینجا این موضوع را کمی بیشتر ‌بررسی می‌کنیم.

حملات MITM چیست و چگونه کار می‌کند؟


این نوع از حملات همچنین با نام Bucket Bridge Attack نیز شناخته می‌شوند و گاهی به آن‌ها Janus Attack نیز می‌گویند. همان گونه که از نام آن بر‌می‌آید، حمله کننده یا هکر در این نوع از حملات خود را در بین ارتباط دو طرفه قرار می‌دهد و به گونه‌ای رفتار می‌کند که هر دو طرف ارتباط ـ معمولا سرور و کاربر ـ احساس می‌کنند که‌ مستقیم ارتباط دارند. در حالی که کل ارتباط در کنترل هکر است.
حملات Man-in-the-Middle و راه های مقابله با آن چیست؟
حمله MITM تنها هنگامی موفق خواهد بود که هکر ‌شناسایی دو‌طرفه را شکل دهد؛ به این معنا که از هر دو طرف ارتباط مجوز دسترسی را پیدا کند. بسیاری از پروتکل‌های رمزگذاری تنها از مجوز در آخرین نقطه ارتباط استفاده می‌کنند، به ویژه برای عقیم گذاشتن حملات MITM. برای نمونه، پروتکل SSL یا Secure Sockets Layer از یک گواهی تصدیق شده برای یک یا هر دو طرف ارتباط استفاده می‌کند.

سه شخص A و B و C را در نظر آورید. A قصد ارتباط اینترنتی با B را دارد در حالی که C که‌‌ همان هکر است، مانع این ارتباط مستقیم شده و در پشت سر B به یک ارتباط کاذب با A می‌پردازد. در آغاز A از B در خواست Public Key یا کد عمومی می‌کند. اگر B این کد را ارائه کند، در این میان C آن را بدست می‌آورد و حمله از اینجا آغاز می‌شود.

سپس C پیام جعلی به A ارسال می‌کند که به نظر از سوی B آمده است؛ اما شامل کد عمومی C است. A به سادگی تصور می‌کند، ‌این کد عمومی مختص به B است که البته کاملا در اشتباه است!

در بسیاری از این نوع حملات، هکر از یک رو‌تر WiFi برای مداخله در ارتباط استفاده می‌کند. این نوع از حمله بیشتر با ‌نفوذ به رو‌تر با استفاده از یک بدافزار صورت می‌گیرد. در ابتدا هکر سیستم خود را به عنوان یک WiFi تعریف می‌کند و نام WiFi عمومی را بر آن قرار می‌دهد.

زمانی که کاربر به این رو‌تر متصل شد تا به ارتباط اینترنتی مشغول شود؛ در این حالت هکر می‌تواند به راحتی اطلاعات وی را سرقت کند..
حملات Man-in-the-Middle و راه های مقابله با آن چیست؟

راه مقابله با حملات MITM چیست؟

بیشتر راه‌های کارآمد برای مقابله با این حملات در سمت سرور یا رو‌تر قرار دارد. کاربر تقریبا کنترل اساسی ‌روی تعامل ندارد؛ اما می‌تواند از یک رمزگذاری قدرتمند برای ارتباط با سرور استفاده کند.

اما یک راه دیگر برای مقابله با این حملات، این است که هیچ گاه به WiFi عمومی‌ مستقیم متصل نشوید. برای این کار حتما از افزونه‌های مرورگرها همچون HTTPS Everywhere (اینجا) یا ForcTLS (اینجا) استفاده کنید. این افزونه‌ها به شما کمک می‌کنند که هر کجا ‌امکان داشته باشد، از یک ارتباط مطمئن و بدون مداخله استفاده کنید.

اشتراک گذاری
تور پاییز ۱۴۰۳ صفحه خبر
بلیط هواپیما تبلیغ پایین متن خبر
نظرات بینندگان
غیر قابل انتشار: ۰
در انتظار بررسی: ۱۱
انتشار یافته: ۴
عسل
|
Iran, Islamic Republic of
|
۰۸:۲۱ - ۱۳۹۳/۰۷/۲۷
لباس هکر خخخخخخخخ هکر یا دالتون
ناشناس
|
United States
|
۱۰:۱۶ - ۱۳۹۳/۰۷/۲۷
Man in the middle??? از خودتون اصطلاح در میارید؟ اون چیزی که شما اسمش رو MITM گذاشتید در اصل pharming است .
پاسخ ها
ناشناس
| Iran, Islamic Republic of |
۱۱:۴۵ - ۱۳۹۳/۰۷/۲۷
اصطلاحش کاملا درسته .
ناشناس
|
Iran, Islamic Republic of
|
۱۱:۴۶ - ۱۳۹۳/۰۷/۲۷
بد ترین حالتش اینه که MITM درون سرویس دهنده اینترنت باشد!
برچسب منتخب
# قیمت طلا # مهاجران افغان # حمله اسرائیل به ایران # ترامپ # حمله ایران به اسرائیل # قیمت دلار # سردار سلامی
الی گشت
قیمت امروز آهن آلات
نظرسنجی
عملکرد صد روز نخست دولت مسعود پزشکیان را چگونه ارزیابی می کنید؟