Terminológia útok typu man-in-the-middle (MTM) v internetovom zabezpečení je formou aktívneho odpočúvania, v rámci ktorého útočník nadväzuje nezávislé kontakty s obeťami a odovzdáva im správy, vďaka ktorým uveria, že hovoria priamo medzi sebou. cez súkromné pripojenie, keď v skutočnosti celú konverzáciu riadi útočník. Napríklad útočník v dosahu príjmu nešifrovaného bezdrôtového prístupového bodu Wi-Fi sa môže vložiť ako muž v strede. Čítaním tohto článku sa zmierite s tým, čo tento útok zahŕňa a ako sa s ním vysporiadať.
Kroky
Krok 1. Pochopte, ako proti tomuto typu útoku bojovať
Pretože útok typu man-in-the-middle (MTM) môže byť úspešný iba vtedy, ak sa útočník môže vydávať za každý koncový bod k spokojnosti druhého, dva kľúčové body v obrane proti MTM sú autentifikácia a šifrovanie. Niekoľko kryptografických protokolov obsahuje určitú formu autentifikácie koncových bodov, konkrétne na predchádzanie útokom MITM. SSL môže napríklad autentifikovať jednu alebo obe strany pomocou vzájomne dôveryhodnej certifikačnej autority. SSL však stále nie je podporovaný mnohými webovými stránkami. Našťastie existujú tri účinné spôsoby, ako sa brániť pred útokom typu človek uprostred aj bez SSL. Tieto metódy sú schopné šifrovať dátový prenos medzi vami a serverom, ku ktorému sa pripájate, a tiež zahrnujú určitý druh autentifikácie koncového bodu. Každá metóda je popísaná v nasledujúcich častiach.
Metóda 1 z 3: Virtuálna súkromná sieť (VPN)
Krok 1. Ak chcete využiť výhody siete VPN, najskôr by ste mali nastaviť a nakonfigurovať vzdialený server VPN
Môžete to urobiť sami alebo jednoducho použiť spoľahlivú službu VPN.
Krok 2. V ponuke spustenia kliknite na „Ovládací panel“
Krok 3. V ovládacom paneli vyberte „Sieť a internet“
Krok 4. Kliknite na „Centrum sietí a zdieľania“
Krok 5. Kliknite na „Nastaviť nové pripojenie alebo sieť“
Krok 6. V dialógovom okne „Vytvoriť nové pripojenie alebo sieť“zvoľte „Pripojiť k pracovisku“a potom kliknite na „Ďalej“
Krok 7. V dialógovom okne „Pripojiť k pracovisku“kliknite na „Použiť moje internetové pripojenie (VPN)“
Krok 8. Zadajte IP adresu servera VPN a kliknite na „Ďalej“
Krok 9. Zadajte svoje používateľské meno a heslo a potom kliknite na „Vytvoriť“
Krok 10. Kliknite na „Pripojiť teraz“
Metóda 2 z 3: Proxy server s funkciami šifrovania údajov
Krok 1. Využite spoľahlivý server proxy a šifrujte prenos medzi vami a serverom proxy
Niektorý softvér na ochranu osobných údajov, ako napríklad Hide My IP, poskytuje proxy servery a možnosť šifrovania. Stiahnuť to.
Krok 2. Spustite inštaláciu
Po dokončení spustite program dvojitým kliknutím.
Krok 3. V hlavnom rozhraní kliknite na „Rozšírené nastavenia
..".
Krok 4. V dialógovom okne „Rozšírené nastavenia a možnosti“začiarknite možnosť „Šifrovať moje pripojenie pomocou SSL“
To znamená, že váš dátový prenos na weby, ktoré navštevujete, bude vždy šifrovaný, rovnako ako pripojenie
Krok 5. Vyberte server, ku ktorému sa chcete pripojiť, a potom kliknite na „Skryť moju IP“
Metóda 3 z 3: Secure Shell (SSH)
Krok 1. Odtiaľ si stiahnite klienta Bitvise SSH
Po inštalácii spustite program dvojitým kliknutím na skratku.
Krok 2. Vyberte kartu „Služby“v hlavnom rozhraní, v sekcii SOCKS/HTTP Proxy Forwarding začiarknite políčko Povoliť funkciu presmerovania a potom zadajte IP adresu rozhrania Listen Interface, 127.0.0.1, čo znamená localhost
Port Listen môže byť ľubovoľné číslo v rozsahu od 1 do 65535, ale aby sa zabránilo konfliktom so známym portom, odporúča sa tu číslo portu medzi 1024 a 65535.
Krok 3. Prepnite na kartu „Prihlásenie“
Vyplňte informácie o vzdialenom serveri a vašom účte a potom kliknite na tlačidlo „Prihlásiť sa“nižšie.
Krok 4. Pri prvom pripojení k serveru sa otvorí dialógové okno obsahujúce odtlačok prsta MD5 vzdialeného servera
Mali by ste starostlivo skontrolovať odtlačok prsta, aby ste autentifikovali skutočnú identitu servera SSH.
Krok 5. Otvorte prehliadač (napríklad Firefox)
Otvorte ponuku a kliknite na položku „Možnosti“.
Krok 6. V dialógovom okne „Možnosti“zvoľte „Rozšírené“
Kliknite na kartu „Sieť“a potom na „Nastavenia …“.
Krok 7. V dialógovom okne „Nastavenia pripojenia“vyberte možnosť „Ručná konfigurácia servera proxy“
Vyberte typ servera proxy „SOCKS v5“, zadajte adresu IP a číslo portu servera proxy a potom kliknite na tlačidlo „OK“. Pretože na tom istom počítači používate presmerovanie proxy SOCKS pomocou klienta Bitvise SSH, IP adresa by mala byť 127.0.0.1 alebo localhost a číslo portu musí byť rovnaké, ako sme nastavili v #2.
Tipy
- Sieť VPN sa vytvára vytvorením virtuálneho pripojenia bod-bod pomocou vyhradených pripojení, protokolov virtuálneho tunelového prepojenia alebo šifrovania prenosu, ako napríklad PPTP (Point-to-point Tunneling Protocol) alebo Internet Protocol Security (IPSec). Všetok prenos údajov je šifrovaný, takže aj keď bude útočník zachytený, nebude mať predstavu o obsahu prenosu.
- Ako prenosová stanica je bezpečnosť a spoľahlivosť servera VPN veľmi dôležitá pre zabezpečenie celého vášho komunikačného systému. Ak teda nemáte vyhradený server VPN sami, odporúča sa zvoliť iba známeho poskytovateľa servera VPN, ako je napríklad HideMyAss.
- SSH sa zvyčajne používa na prihlásenie na vzdialený počítač a vykonávanie príkazov, ale podporuje aj tunelovanie, presmerovanie portov TCP a pripojenia X11; tunel Secure Shell (SSH) pozostáva zo šifrovaného tunela vytvoreného prostredníctvom protokolu SSH. Používatelia môžu nastaviť tunely SSH na prenos nešifrovanej prevádzky cez sieť prostredníctvom šifrovaného kanála.
