目录
中间人攻击介绍
中间人攻击(man-in-the-middle attack, abbreviated to MITM),顾名思义,就是攻击者躲在通信双方之间,窃听甚至篡改通信信息,而这个攻击是不可见的,通信双方并不知道消息已经被截获甚至篡改了。
这个图片很形象哈
中间人攻击原理
中间人攻击常见的两种方式为ARP欺骗和DNS欺骗
1. ARP欺骗
详细可以看我之前的文章
2. DNS欺骗
原理很简单,DNS就是实现IP地址和域名的相互转换,一般用户为了方便记忆,都是使用的域名来访问网页。当攻击者悄悄地将该域名对应的IP地址替换成他自己搭建的某个网站,就可以骗取用户输入他们想得到的信息,类似于钓鱼网站。
防御方法
- 公钥基础建设PKI:使用PKI相互认证机制,客户端验证服务器,服务器验证客户端。如果只验证服务器,会造成SSL握手环节的漏洞,如果相互认证的话更为安全。
- 延迟测试:使用复杂加密哈希函数进行计算以造成数十秒的延迟,如果双方通常情况下都要花费20s来计算,并且整个通讯花费了60s才到达对方,这就表明存在第三方中间人。
- 使用其他形式的密钥交换方式。