什么是中间人 (MitM) 攻击? (以及如何防止它们)

已发表: 2021-12-14

想象一下,发现有人在监视您的所有通信——您的电话、短信、电子邮件,甚至是您的面对面对话。 最重要的是,这个人冒充你或其他人——甚至两者兼而有之。 这就是 MITM 攻击中发生的情况。 攻击者不仅监视正在发生的事情,而且他们可以作为一方或双方——另一方不知道——来操纵通信。 在本文中,我们将解释什么是 MITM 攻击,它们是如何工作的,以及您可以采取哪些措施来防止它感染您的 WordPress 网站。

什么是 MITM 攻击?

MITM 攻击比您想象的更常见。 这种类型的网络安全攻击会窃听两个目标之间发生的通信,例如您的浏览器和您正在访问的站点。 更重要的是,MITM 攻击可以劫持对话,从而使一个或两个目标获得错误信息。 攻击者可以将自己伪装成一个或两个目标,这样任何人都不会意识到他们正在与攻击者通信。 然后可以在传递信息之前更改信息。

MITM 攻击如何运作?

有几种常见的 MITM 攻击。 然而,所有这些都有两个主要步骤:拦截通信,然后解密信息。

例如,当配备无线网卡的设备尝试连接到接入点时,可能会发生恶意接入点攻击。 攻击者可以设置无线接入点并诱骗设备连接到它。 然后,攻击者可以看到和操纵所有网络流量。

另一个例子是ARP 欺骗攻击。 ARP 代表地址解析协议,它主要用于主机可以确定与之通信的另一台主机是否具有已知的 IP 地址。 通过 ARP 欺骗,攻击者伪装成主机并响应 IP 验证请求。 然后,攻击者可以监视两台主机之间的流量并提取信息,使他们能够访问帐户。

MITM 攻击中使用了多种技术:

  • 嗅探:数据包捕获工具用于检查数据包,使攻击者能够访问他们不应该看到的信息。
  • 数据包注入:恶意数据包可以注入到通信流中,混入其中,因此它们不会被注意到。 通常,嗅探是这方面的前兆。
  • 会话劫持:当用户登录到 Web 应用程序时,会生成一个临时会话令牌,这样每次用户转到不同的页面时都不需要用户名和密码。 通过会话劫持,攻击者识别该会话令牌并充当用户。
  • SSL剥离:数据包被拦截和更改,因此主机必须向服务器发送未加密的请求,这意味着敏感信息不再加密。

检测这些类型的攻击很棘手。 您必须已经在寻找拦截; 否则,MITM 攻击可能无法被发现。 幸运的是,您可以采取措施在攻击发生之前对其进行检测,而不是等待尝试捕捉正在发生的攻击。

如何防止 MITM 攻击

以下是防止 MITM 攻击的最佳实践:

更改路由器登录凭据

您永远不应保留路由器的默认登录凭据。 如果攻击者能够找到它们(如果您仍然使用默认设置会更容易),他们可以将您的服务器更改为他们的服务器。 他们还可能将恶意软件放入您的路由器。

强制 HTTPS

HTTPS 是安全通信所必需的,这意味着攻击者将无法使用他正在嗅探的数据。 网站不应提供 HTTP 替代方案; 他们应该只使用 HTTPS。 此外,用户可以获得始终强制执行 HTTPS 的浏览器插件。

设置强加密

如果您要阻止附近不受欢迎的用户加入您的网络,无线接入点需要强大的加密。 当您的加密很弱时,攻击者可以使用暴力攻击进入您的网络并发起 MITM 攻击。

使用 VPN

虚拟专用网络 (VPN) 可创建安全的在线环境,如果您存储了敏感信息,这一点很重要。 VPN 使用基于密钥的加密来创建安全通信空间。 即使攻击者可以进入共享网络,他们也无法理解 VPN 流量。

WordPress用户需要知道什么

当用户登录 WordPress 时,用户名和密码将在 HTTP 请求中提交——该请求未加密。 这就是为什么使用 HTTPS 来防止攻击者窃听通信如此重要的原因。 幸运的是,使用插件进行设置很容易——WordPress 插件目录中有几个插件可以设置您的站点以通过 HTTPS 运行。

对于 WordPress,最大的担忧是 MITM 攻击会导致 WordPress 被黑客入侵。 HTTPS 很重要,因为它可以防止攻击者以纯文本形式查看您的用户名和密码。 HTTPS 还有助于保护您的 WordPress 站点免受其他常见威胁,包括 ARP 欺骗和窃取身份验证 cookie。

除了使用 HTTPS 之外,WordPress 强化最佳实践将有助于确保您的网站安全。 这些包括:

  • 活动日志
  • 防火墙
  • 限制失败的登录尝试
  • 强密码
  • 两因素身份验证

了解受 MITM 攻击最多的网站类型也很有用。 需要登录的站点最容易受到 MITM 攻击,因为攻击者的目标通常是窃取凭据、帐号、信用卡号等。 如果您有一个用户必须登录的 WordPress 网站(例如会员网站或访问已保存的购物车),您必须特别注意 MIMT 攻击。

MITM 攻击常见问题

是什么导致中间人攻击?

当两方进行不安全的交互时,可能会发生 MITM 攻击。 这可能是两个人通过在线消息系统交谈或在两个主机之间传输数据。

中间人攻击的迹象是什么?

有一些明显的迹象表明您正在或可能在中间人袭击附近 - 甚至是您自己的受害者:

  • 开放的公共 WiFi 网络。
  • 可疑的 WiFi 网络名称。
  • 旨在欺骗用户的邪恶双胞胎 WiFi 网络。 例如,StarbucksJoin 和 StarbucksWiFi。 如果你看到两者,一个可能是假的。

什么是中间攻击的被动人?

被动 MITM 攻击是指攻击者正在窃听两方之间的通信,但没有采取任何行动来操纵数据。

包起来

知道自己是 MITM 攻击的受害者,无论您是在咖啡馆检查电子邮件还是被黑客入侵的网站的所有者,都是可怕的。 想到有人监视您或您的在线活动,这简直令人毛骨悚然。 当涉及敏感信息时——您自己的或您的客户、订阅者等的信息——它也可能严重损害您的个人和职业生活。 在您的 WordPress 网站上设置 HTTPS 绝对是您的下一个必要步骤。 从那里开始,尽可能地强化您的网站。 你永远不能太安全。

当您使用它时,请查看我们关于如何进行 WordPress 安全审核的文章。