Ako sa vysporiadať s útokom muža v strede?
Prečítajte si tento článok a zistíte, čo tento útok zahŕňa a ako sa s ním vysporiadať.
Terminológia útok typu man-in-the-middle (MTM) v internetovom zabezpečení je formou aktívneho odpočúvania, v rámci ktorého útočník nadväzuje nezávislé kontakty s obeťami a odovzdáva im správy, vďaka ktorým uveria, že hovoria priamo medzi sebou. cez súkromné pripojenie, keď v skutočnosti celú konverzáciu riadi útočník. Napríklad útočník v dosahu príjmu nešifrovaného bezdrôtového prístupového bodu Wi-Fi sa môže vložiť ako muž v strede. Prečítajte si tento článok a zistíte, čo tento útok zahŕňa a ako sa s ním vysporiadať.
- 1Pochopte, ako tomuto útoku zabrániť. Pretože útok typu man-in-the-middle (MTM) môže byť úspešný iba vtedy, ak sa útočník môže vydávať za každý koncový bod k spokojnosti druhého, dva kľúčové body v obrane proti MTM sú autentifikácia a šifrovanie. Niekoľko kryptografických protokolov obsahuje určitú formu autentifikácie koncových bodov, konkrétne na predchádzanie útokom MITM. SSL môže napríklad autentifikovať jednu alebo obe strany pomocou vzájomne dôveryhodnej certifikačnej autority. SSL však stále nie je podporovaný mnohými webovými stránkami. Našťastie existujú tri účinné spôsoby, ako sa brániť pred útokom typu muž uprostred aj bez SSL. Tieto metódy sú schopné šifrovať dátový prenos medzi vami a serverom, ku ktorému sa pripájate, a tiež zahrnujú určitý druh autentifikácie koncového bodu. Každá metóda je popísaná v nasledujúcich častiach.
Ak chcete využiť výhody siete VPN, musíte najskôr nastaviť a nakonfigurovať vzdialený server VPN.
Metóda 1 z 3: Virtuálna súkromná sieť (VPN)
- 1Ak chcete využiť výhody siete VPN, musíte najskôr nastaviť a nakonfigurovať vzdialený server VPN. Môžete to urobiť sami alebo jednoducho použiť spoľahlivú službu VPN.
- 2V ponuke spustenia kliknite na „ovládací panel“.
- 3Na ovládacom paneli vyberte „sieť a internet“.
- 4Kliknite na „Centrum sietí a zdieľania“.
- 5Kliknite na „nastaviť nové pripojenie alebo sieť“.
- 6V dialógovom okne „Vytvoriť nové pripojenie alebo sieť“ vyberte „Pripojiť k pracovisku“ a potom kliknite na „Ďalej“.
- 7V dialógovom okne „Pripojiť k pracovisku“ kliknite na „Použiť moje internetové pripojenie (VPN)“.
- 8Zadajte IP adresu servera VPN a kliknite na „ďalej“.
- 9Zadajte svoje používateľské meno a heslo a potom kliknite na „vytvoriť“.
- 10Kliknite na „pripojiť teraz“.
V dialógovom okne „Vytvoriť nové pripojenie alebo sieť“ vyberte „Pripojiť k pracovisku“ a potom kliknite na „Ďalej“.
Metóda 2 z 3: Proxy server s funkciami šifrovania údajov
- 1Používajte spoľahlivý server proxy a šifrujte prenos medzi vami a serverom proxy. Niektorý softvér na ochranu osobných údajov, ako napríklad Hide My IP, poskytuje proxy servery a možnosť šifrovania. Stiahnuť to.
- 2Spustite inštaláciu. Po dokončení spustite program dvojitým kliknutím.
- 3V hlavnom rozhraní kliknite na položku „Rozšírené nastavenia...“.
- 4V dialógovom okne „Rozšírené nastavenia a možnosti“ začiarknite možnosť „zašifrovať moje pripojenie pomocou ssl“. To znamená, že váš dátový prenos na weby, ktoré navštevujete, bude vždy šifrovaný, rovnako ako pripojenie https.
- 5Vyberte server, ku ktorému sa chcete pripojiť, a potom stlačte „skryť moju IP“.
Metóda 3 z 3: bezpečný shell (SSH)
- 1Stiahnuť bitvise SSH klienta od tady. Po inštalácii spustite program dvojitým kliknutím na skratku.
- 2Vyberte kartu "služby" v hlavnom rozhraní, v sekcii presmerovania ponožiek/http proxy, začiarknutím povoľte funkciu presmerovania a potom zadajte IP adresu rozhrania počúvania, 127,0,0,1, čo znamená localhost. Port Listen môže byť ľubovoľné číslo v rozsahu od 1 do 65535, ale aby sa zabránilo konfliktom so známym portom, odporúča sa tu číslo portu medzi 1024 a 65535.
- 3Prepnite na kartu „prihlásenie“. Vyplňte informácie o vzdialenom serveri a vašom účte a potom kliknite na tlačidlo „Prihlásiť sa“ nižšie.
- 4Pri prvom pripojení k serveru sa otvorí dialógové okno obsahujúce odtlačok prsta md5 vzdialeného servera. Mali by ste starostlivo skontrolovať odtlačok prsta, aby ste autentifikovali skutočnú identitu servera SSH.
- 5Otvorte prehliadač (napríklad Firefox). Otvorte ponuku a potom kliknite na položku „Možnosti“.
- 6V dialógovom okne „Možnosti“ vyberte „Rozšírené“. Kliknite na kartu „Sieť“ a potom na „Nastavenia...“.
- 7V dialógovom okne „Nastavenia pripojenia“ vyberte možnosť „Ručná konfigurácia servera proxy“. Vyberte typ servera proxy „SOCKS v5“, zadajte adresu IP a číslo portu servera proxy a potom kliknite na tlačidlo „OK“. Pretože na tom istom počítači používate presmerovanie proxy SOCKS pomocou klienta Bitvise SSH, IP adresa by mala byť 127,0,0,1 alebo localhost a číslo portu musí byť rovnaké, ako sme nastavili v #2.
Ak teda nemáte vyhradený server VPN sami, odporúča sa zvoliť iba známeho poskytovateľa servera VPN, ako je napríklad HideMyAss.
- VPN sa vytvára vytvorením virtuálneho pripojenia bod-bod pomocou vyhradených pripojení, protokolov virtuálneho tunelového prepojenia alebo šifrovania prenosu, ako je napríklad PPTP (Point-to-point Tunneling Protocol) alebo Internet Protocol Security (IPSec). Všetok prenos údajov je šifrovaný, takže aj keď bude útočník zachytený, nebude mať predstavu o obsahu prenosu.
- Ako prenosová stanica je bezpečnosť a spoľahlivosť servera VPN veľmi dôležitá pre zabezpečenie celého vášho komunikačného systému. Ak teda nemáte vyhradený server VPN sami, odporúča sa zvoliť iba známeho poskytovateľa servera VPN, ako je napríklad HideMyAss.
- SSH sa zvyčajne používa na prihlásenie do vzdialeného počítača a vykonávanie príkazov, ale podporuje aj tunelovanie, presmerovanie portov TCP a pripojenia X11; tunel Secure Shell (SSH) pozostáva zo šifrovaného tunela vytvoreného prostredníctvom protokolu SSH. Používatelia môžu nastaviť tunely SSH na prenos nešifrovanej prevádzky cez sieť prostredníctvom šifrovaného kanála.
Prečítajte si tiež: Ako zrušiť Norton v systéme Android?
