5分鐘帶你瞭解網路安全中間人攻擊!

　　中間人攻擊是網路安全中最常見的攻擊方式之一，其危害性和影響力都不容小覷，但很多使用者對中間人攻擊並不瞭解，接下來這篇文章5分鐘帶你瞭解網路安全中間人攻擊，建議收藏!

　　什麼是中間人攻擊?

　　中間人攻擊是一種常見的網路安全攻擊型別，攻擊者可以利用它竊聽兩個目標之間的通訊。攻擊發生在兩個合法通訊的主機之間，允許攻擊者監聽他們通常無法監聽的對話，因此被稱為中間人。

　　中間人攻擊的常見縮寫包括MITM、MitM、MiM和MIM。

　　中間人攻擊的關鍵概念?

　　中間人攻擊：是一種會話劫持

　　讓攻擊者將自己作為中繼或代理插入正在進行的合法對話或資料傳輸中

　　利用對話和資料傳輸的實時性來不被發現

　　允許攻擊者攔截機密資料

　　允許攻擊者以與合法資料無法區分的方式插入惡意資料和連結

　　中間人攻擊預防?

　　1、WEP/WAP加密

　　無線接入點擁有強大的加密機制，可防止不需要的使用者僅在附近就加入您的網路。較弱的加密機制可能允許攻擊者暴力進入網路並開始中間人攻擊。加密實現越強，就越安全。

　　2、強路由器登入密碼

　　確保更改您的預設路由器登入名至關重要。不僅僅是您的WiFi密碼，還有您的路由器登入憑據。如果攻擊者發現您的路由器登入憑據，他們可以將您的DNS伺服器更改為他們的惡意伺服器。或者更糟糕的是，用惡意軟體感染您的路由器。

　　3、虛擬專用網路

　　VPN可用於為區域網內的敏感資訊建立安全環境。他們使用基於金鑰的加密來建立安全通訊的子網。這樣，即使攻擊者碰巧進入共享網路，他也無法破譯VPN中的流量。

　　4、強制使用HTTPS

　　HTTPS可用於使用公鑰-私鑰交換透過HTTP進行安全通訊。這可以防止攻擊者使用他可能嗅探的資料。網站應僅使用HTTPS，而不應提供HTTP替代方案。使用者可以安裝瀏覽器外掛來強制請求始終使用HTTPS。

　　5、基於公鑰對的身份驗證

　　中間人攻擊通常涉及欺騙。基於公鑰對的身份驗證可以在堆疊的各個層中使用，以幫助確保您正在通訊的物件是否確實是您想要與之通訊的物件。