Man in the Middle (MitM) Attack คืออะไร? (และจะป้องกันอย่างไร)

ลองนึกภาพพบว่ามีใครบางคนกำลังสอดแนมการสื่อสารทั้งหมดของคุณ ทั้งทางโทรศัพท์ ข้อความ อีเมล แม้แต่การสนทนาแบบตัวต่อตัว ยิ่งไปกว่านั้น บุคคลนั้นกำลังวางตัวเป็นคุณหรือบุคคลอื่น หรือแม้แต่ทั้งสองอย่าง นั่นคือสิ่งที่เกิดขึ้นในการโจมตี MITM ผู้โจมตีไม่เพียงแต่เฝ้าดูสิ่งที่เกิดขึ้น แต่พวกเขาสามารถทำหน้าที่เป็นฝ่ายใดฝ่ายหนึ่งหรือทั้งสองฝ่าย – โดยที่อีกฝ่ายหนึ่งไม่ทราบ – เพื่อควบคุมการสื่อสาร ในบทความนี้ เราจะอธิบายว่าการโจมตีแบบ MITM คืออะไร วิธีทำงาน และสิ่งที่คุณทำได้เพื่อป้องกันไม่ให้โจมตีไซต์ WordPress ของคุณ

การโจมตี MITM คืออะไร?

การโจมตีของ MITM เกิดขึ้นได้บ่อยกว่าที่คุณคิด การโจมตีความปลอดภัยทางไซเบอร์ประเภทนี้จะดักฟังการสื่อสารที่เกิดขึ้นระหว่างสองเป้าหมาย เช่น เบราว์เซอร์ของคุณและไซต์ที่คุณกำลังเข้าชม และยิ่งไปกว่านั้น การโจมตี MITM สามารถจี้การสนทนาเพื่อให้เป้าหมายหนึ่งหรือทั้งสองได้รับข้อมูลที่ผิด ผู้โจมตีสามารถปลอมตัวเป็นหนึ่งหรือทั้งสองเป้าหมายเพื่อไม่ให้ใครรู้ว่าพวกเขากำลังสื่อสารกับผู้โจมตี ข้อมูลสามารถเปลี่ยนแปลงได้ก่อนที่จะส่ง

การโจมตี MITM ทำงานอย่างไร

การโจมตี MITM ทั่วไปมีหลายประเภท แม้ว่าจะมีสองขั้นตอนหลัก: การสกัดกั้นการสื่อสารแล้วถอดรหัสข้อมูล

ตัวอย่างเช่น การโจมตีจุดเข้าใช้งานที่หลอกลวง สามารถเกิดขึ้นเมื่ออุปกรณ์ที่ติดตั้งการ์ดไร้สายพยายามเชื่อมต่อกับจุดเข้าใช้งาน ผู้โจมตีสามารถตั้งค่าจุดเชื่อมต่อไร้สายและหลอกให้อุปกรณ์เชื่อมต่อได้ จากนั้นผู้โจมตีจะสามารถมองเห็นและจัดการทราฟฟิกเครือข่ายทั้งหมดได้

อีกตัวอย่างหนึ่งคือการโจมตีด้วยการ ปลอมแปลง ARP ARP ย่อมาจาก Address Resolution Protocol และโดยทั่วไปจะใช้เพื่อให้โฮสต์สามารถระบุได้ว่าโฮสต์อื่นที่คุยด้วยมีที่อยู่ IP ที่รู้จักหรือไม่ ด้วยการปลอมแปลง ARP ผู้โจมตีจะวางตัวเป็นโฮสต์และตอบสนองต่อคำขอตรวจสอบ IP ผู้โจมตีสามารถสอดแนมการรับส่งข้อมูลระหว่างโฮสต์ทั้งสองและดึงข้อมูลที่ช่วยให้พวกเขาเข้าถึงบัญชีได้

มีเทคนิคหลายอย่างที่ใช้ในการโจมตี MITM:

• การดมกลิ่น: เครื่องมือดักจับแพ็กเก็ตใช้สำหรับตรวจสอบแพ็กเก็ต ทำให้ผู้โจมตีเข้าถึงข้อมูลที่ไม่ควรได้รับอนุญาตให้ดู
• การ ฉีดแพ็กเก็ต: แพ็กเก็ตที่เป็นอันตรายอาจถูกฉีดเข้าไปในสตรีมการสื่อสาร โดยผสมผสานเข้าด้วยกันเพื่อไม่ให้สังเกตเห็นได้ โดยปกติ การดมกลิ่นจะเป็นตัวตั้งต้นของเรื่องนี้
• การไฮแจ็ก เซสชัน: เมื่อผู้ใช้ลงชื่อเข้าใช้เว็บแอปพลิเคชัน โทเค็นเซสชันชั่วคราวจะถูกสร้างขึ้น เพื่อไม่ให้ต้องมีชื่อผู้ใช้และรหัสผ่านทุกครั้งที่ผู้ใช้ไปที่หน้าอื่น ด้วยการจี้เซสชัน ผู้โจมตีจะระบุโทเค็นของเซสชันนั้นและทำหน้าที่เป็นผู้ใช้
• การปอก SSL: แพ็กเก็ตจะถูกสกัดกั้นและเปลี่ยนแปลงเพื่อให้โฮสต์ต้องส่งคำขอที่ไม่ได้เข้ารหัสไปยังเซิร์ฟเวอร์ ซึ่งหมายความว่าข้อมูลที่ละเอียดอ่อนจะไม่ถูกเข้ารหัสอีกต่อไป

การตรวจจับการโจมตีประเภทนี้เป็นเรื่องยาก คุณต้องค้นหาการสกัดกั้นอยู่แล้ว มิฉะนั้น การโจมตี MITM จะไม่สามารถตรวจพบได้ โชคดีที่คุณสามารถทำตามขั้นตอนเพื่อตรวจจับการโจมตีก่อนที่มันจะเกิดขึ้น แทนที่จะรอเพื่อพยายามจับการโจมตี

วิธีป้องกันการโจมตี MITM

นี่คือแนวทางปฏิบัติที่ดีที่สุดที่คุณควรปฏิบัติตามเพื่อป้องกันการโจมตี MITM:

เปลี่ยนข้อมูลรับรองการเข้าสู่ระบบเราเตอร์

คุณไม่ควรเก็บข้อมูลรับรองการเข้าสู่ระบบเริ่มต้นสำหรับเราเตอร์ของคุณ หากผู้โจมตีสามารถค้นหาได้ ซึ่งง่ายกว่าถ้าคุณยังคงใช้ค่าเริ่มต้นอยู่ พวกเขาสามารถเปลี่ยนเซิร์ฟเวอร์ของคุณเป็นเซิร์ฟเวอร์ของพวกเขาได้ พวกเขายังสามารถใส่ซอฟต์แวร์ที่เป็นอันตรายในเราเตอร์ของคุณ

บังคับใช้ HTTPS

จำเป็นต้องใช้ HTTPS เพื่อสื่อสารอย่างปลอดภัย และหมายความว่าผู้โจมตีจะไม่สามารถใช้ข้อมูลที่เขาดมกลิ่นได้ เว็บไซต์ไม่ควรเสนอทางเลือก HTTP; พวกเขาควรใช้ HTTPS เท่านั้น นอกจากนี้ ผู้ใช้ยังสามารถรับปลั๊กอินของเบราว์เซอร์ที่จะบังคับใช้ HTTPS เสมอ

ตั้งค่าการเข้ารหัสที่แข็งแกร่ง

จุดเชื่อมต่อไร้สายจำเป็นต้องมีการเข้ารหัสที่รัดกุม หากคุณจะป้องกันไม่ให้ผู้ใช้ที่ไม่ต้องการในบริเวณใกล้เคียงเข้าร่วมเครือข่ายของคุณ เมื่อการเข้ารหัสของคุณอ่อนแอ ผู้โจมตีสามารถใช้การโจมตีแบบเดรัจฉานเพื่อเข้าสู่เครือข่ายของคุณและเปิดการโจมตี MITM

ใช้ VPN

เครือข่ายส่วนตัวเสมือน (VPN) สร้างสภาพแวดล้อมออนไลน์ที่ปลอดภัย ซึ่งเป็นสิ่งสำคัญหากคุณมีข้อมูลที่ละเอียดอ่อนเก็บไว้ VPN ใช้การเข้ารหัสตามคีย์เพื่อสร้างพื้นที่สำหรับการสื่อสารที่ปลอดภัย แม้ว่าผู้โจมตีจะเข้าสู่เครือข่ายที่ใช้ร่วมกันได้ แต่ก็ไม่สามารถเข้าใจการรับส่งข้อมูล VPN ได้

สิ่งที่ผู้ใช้ WordPress ต้องการทราบ

เมื่อผู้ใช้เข้าสู่ระบบ WordPress ชื่อผู้ใช้และรหัสผ่านจะถูกส่งไปในคำขอ HTTP ซึ่งไม่ได้เข้ารหัส ด้วยเหตุนี้จึงเป็นสิ่งสำคัญมากที่จะใช้ HTTPS เพื่อป้องกันไม่ให้ผู้โจมตีดักฟังการสื่อสาร โชคดีที่การติดตั้งโดยใช้ปลั๊กอินนั้นเป็นเรื่องง่าย – มีไดเรกทอรีปลั๊กอินของ WordPress หลายแห่งที่จะตั้งค่าไซต์ของคุณให้ทำงานผ่าน HTTPS

เมื่อพูดถึง WordPress ความกังวลที่ใหญ่ที่สุดคือการโจมตีของ MITM จะนำไปสู่การแฮ็ค WordPress HTTPS มีความสำคัญเนื่องจากช่วยป้องกันไม่ให้ผู้โจมตีเห็นชื่อผู้ใช้และรหัสผ่านของคุณในข้อความธรรมดา HTTPS จะช่วยปกป้องไซต์ WordPress ของคุณจากภัยคุกคามทั่วไปอื่นๆ ซึ่งรวมถึง ARP การปลอมแปลงและการขโมยคุกกี้การรับรองความถูกต้อง

นอกจากการใช้ HTTPS แล้ว แนวทางปฏิบัติที่ดีที่สุดของ WordPress จะช่วยให้เว็บไซต์ของคุณปลอดภัย ซึ่งรวมถึง:

• บันทึกกิจกรรม
• ไฟร์วอลล์
• จำกัดการพยายามเข้าสู่ระบบที่ล้มเหลว
• รหัสผ่านที่รัดกุม
• การรับรองความถูกต้องด้วยสองปัจจัย

นอกจากนี้ยังเป็นประโยชน์ที่จะทราบประเภทของเว็บไซต์ที่ตกเป็นเหยื่อของการโจมตี MITM มากที่สุด ไซต์ที่จำเป็นต้องเข้าสู่ระบบมักจะเสี่ยงต่อการโจมตีของ MITM เนื่องจากเป้าหมายของผู้โจมตีมักจะขโมยข้อมูลประจำตัว หมายเลขบัญชี หมายเลขบัตรเครดิต และอื่นๆ หากคุณมีเว็บไซต์ WordPress ที่ผู้ใช้ต้องเข้าสู่ระบบ – เช่นสำหรับเว็บไซต์สมาชิกหรือเพื่อเข้าถึงตะกร้าสินค้าที่บันทึกไว้ – คุณต้องระวังการโจมตี MIMT เป็นพิเศษ

MITM Attack คำถามที่พบบ่อย

อะไรทำให้ผู้ชายที่อยู่ตรงกลางโจมตี?

การโจมตี MITM สามารถเกิดขึ้นได้เมื่อทั้งสองฝ่ายมีปฏิสัมพันธ์ที่ไม่ปลอดภัย นั่นอาจเป็นคนสองคนที่กำลังพูดคุยผ่านระบบส่งข้อความออนไลน์หรือถ่ายโอนข้อมูลระหว่างสองโฮสต์

อะไรคือสัญญาณของการโจมตีของ Man in the Middle?

มีสัญญาณบางอย่างที่บ่งบอกว่าคุณหรืออาจอยู่ในบริเวณใกล้เคียงกับการโจมตีของผู้ชายที่อยู่ตรงกลาง หรือแม้แต่เป็นเหยื่อตัวคุณเอง:

• เปิดเครือข่าย WiFi สาธารณะ
• ชื่อเครือข่าย WiFi ที่น่าสงสัย
• เครือข่าย WiFi แบบ Evil-twin ที่มีจุดมุ่งหมายเพื่อหลอกลวงผู้ใช้ ตัวอย่างเช่น StarbucksJoin และ StarbucksWiFi ถ้าคุณเห็นทั้งสองอย่าง อาจเป็นของปลอมก็ได้

ชายผู้อยู่เฉยๆในการโจมตีตรงกลางคืออะไร?

การโจมตี MITM แบบพาสซีฟคือเมื่อผู้โจมตีดักฟังการสื่อสารระหว่างสองฝ่าย แต่ไม่ได้ดำเนินการใดๆ เพื่อจัดการกับข้อมูล

ห่อ

การรู้ว่าคุณตกเป็นเหยื่อของการโจมตี MITM ไม่ว่าคุณจะกำลังตรวจสอบอีเมลของคุณที่ร้านกาแฟหรือคุณเป็นเจ้าของเว็บไซต์ที่ถูกแฮ็กนั้นน่ากลัว การคิดว่ามีใครแอบดูคุณหรือกิจกรรมออนไลน์ของคุณเป็นเรื่องน่าขนลุก และเมื่อพูดถึงข้อมูลที่ละเอียดอ่อน ไม่ว่าจะเป็นข้อมูลของคุณเองหรือของลูกค้า สมาชิก ฯลฯ อาจส่งผลเสียร้ายแรงต่อชีวิตส่วนตัวและอาชีพของคุณเช่นกัน การติดตั้ง HTTPS บนเว็บไซต์ WordPress เป็นขั้นตอนต่อไปที่จำเป็นอย่างยิ่ง จากนั้น พยายามทำให้เว็บไซต์ของคุณแข็งแกร่งที่สุด คุณไม่สามารถปลอดภัยเกินไป

ขณะที่คุณกำลังดำเนินการอยู่ ให้อ่านบทความของเราเกี่ยวกับวิธีดำเนินการตรวจสอบความปลอดภัยของ WordPress