什麼是中間人 (MitM) 攻擊? (以及如何防止它們)

已發表: 2021-12-14

想像一下,發現有人在監視您的所有通信——您的電話、短信、電子郵件,甚至是您的面對面對話。 最重要的是,這個人冒充你或其他人——甚至兩者兼而有之。 這就是 MITM 攻擊中發生的情況。 攻擊者不僅監視正在發生的事情,而且他們可以作為一方或雙方——另一方不知道——來操縱通信。 在本文中,我們將解釋什麼是 MITM 攻擊,它們是如何工作的,以及您可以採取哪些措施來防止它感染您的 WordPress 網站。

什麼是 MITM 攻擊?

MITM 攻擊比您想像的更常見。 這種類型的網絡安全攻擊會竊聽兩個目標之間發生的通信,例如您的瀏覽器和您正在訪問的站點。 更重要的是,MITM 攻擊可以劫持對話,從而使一個或兩個目標獲得錯誤信息。 攻擊者可以將自己偽裝成一個或兩個目標,這樣任何人都不會意識到他們正在與攻擊者通信。 然後可以在傳遞信息之前更改信息。

MITM 攻擊如何運作?

有幾種常見的 MITM 攻擊。 然而,所有這些都有兩個主要步驟:攔截通信,然後解密信息。

例如,當配備無線網卡的設備嘗試連接到接入點時,可能會發生惡意接入點攻擊。 攻擊者可以設置無線接入點並誘騙設備連接到它。 然後,攻擊者可以看到和操縱所有網絡流量。

另一個例子是ARP 欺騙攻擊。 ARP 代表地址解析協議,它主要用於主機可以確定與之通信的另一台主機是否具有已知的 IP 地址。 通過 ARP 欺騙,攻擊者偽裝成主機並響應 IP 驗證請求。 然後,攻擊者可以監視兩台主機之間的流量並提取信息,使他們能夠訪問帳戶。

MITM 攻擊中使用了多種技術:

  • 嗅探:數據包捕獲工具用於檢查數據包,使攻擊者能夠訪問他們不應該看到的信息。
  • 數據包注入:惡意數據包可以注入到通信流中,混入其中,因此它們不會被注意到。 通常,嗅探是這方面的前兆。
  • 會話劫持:當用戶登錄到 Web 應用程序時,會生成一個臨時會話令牌,這樣每次用戶轉到不同的頁面時都不需要用戶名和密碼。 通過會話劫持,攻擊者識別該會話令牌並充當用戶。
  • SSL剝離:數據包被攔截和更改,因此主機必須向服務器發送未加密的請求,這意味著敏感信息不再加密。

檢測這些類型的攻擊很棘手。 您必須已經在尋找攔截; 否則,MITM 攻擊可能無法被發現。 幸運的是,您可以採取措施在攻擊發生之前對其進行檢測,而不是等待嘗試捕捉正在發生的攻擊。

如何防止 MITM 攻擊

以下是防止 MITM 攻擊的最佳實踐:

更改路由器登錄憑據

您永遠不應保留路由器的默認登錄憑據。 如果攻擊者能夠找到它們(如果您仍然使用默認設置會更容易),他們可以將您的服務器更改為他們的服務器。 他們還可能將惡意軟件放入您的路由器。

強制 HTTPS

HTTPS 是安全通信所必需的,這意味著攻擊者將無法使用他正在嗅探的數據。 網站不應提供 HTTP 替代方案; 他們應該只使用 HTTPS。 此外,用戶可以獲得始終強制執行 HTTPS 的瀏覽器插件。

設置強加密

如果您要阻止附近不受歡迎的用戶加入您的網絡,無線接入點需要強大的加密。 當您的加密很弱時,攻擊者可以使用暴力攻擊進入您的網絡並發起 MITM 攻擊。

使用 VPN

虛擬專用網絡 (VPN) 可創建安全的在線環境,如果您存儲了敏感信息,這一點很重要。 VPN 使用基於密鑰的加密來創建安全通信空間。 即使攻擊者可以進入共享網絡,他們也無法理解 VPN 流量。

WordPress用戶需要知道什麼

當用戶登錄 WordPress 時,用戶名和密碼將在 HTTP 請求中提交——該請求未加密。 這就是為什麼使用 HTTPS 來防止攻擊者竊聽通信如此重要的原因。 幸運的是,使用插件進行設置很容易——WordPress 插件目錄中有幾個插件可以設置您的站點以通過 HTTPS 運行。

對於 WordPress,最大的擔憂是 MITM 攻擊會導致 WordPress 被黑客入侵。 HTTPS 很重要,因為它可以防止攻擊者以純文本形式查看您的用戶名和密碼。 HTTPS 還有助於保護您的 WordPress 站點免受其他常見威脅,包括 ARP 欺騙和竊取身份驗證 cookie。

除了使用 HTTPS 之外,WordPress 強化最佳實踐將有助於確保您的網站安全。 這些包括:

  • 活動日誌
  • 防火牆
  • 限制失敗的登錄嘗試
  • 強密碼
  • 兩因素身份驗證

了解受 MITM 攻擊最多的網站類型也很有用。 需要登錄的站點最容易受到 MITM 攻擊,因為攻擊者的目標通常是竊取憑據、帳號、信用卡號等。 如果您有一個用戶必須登錄的 WordPress 網站(例如會員網站或訪問已保存的購物車),您必須特別注意 MIMT 攻擊。

MITM 攻擊常見問題

是什麼導致中間人攻擊?

當兩方進行不安全的交互時,可能會發生 MITM 攻擊。 這可能是兩個人通過在線消息系統交談或在兩個主機之間傳輸數據。

中間人攻擊的跡像是什麼?

有一些明顯的跡象表明您正在或可能在中間人襲擊附近 - 甚至是您自己的受害者:

  • 開放的公共 WiFi 網絡。
  • 可疑的 WiFi 網絡名稱。
  • 旨在欺騙用戶的邪惡雙胞胎 WiFi 網絡。 例如,StarbucksJoin 和 StarbucksWiFi。 如果你看到兩者,一個可能是假的。

什麼是中間攻擊的被動人?

被動 MITM 攻擊是指攻擊者正在竊聽兩方之間的通信,但沒有採取任何行動來操縱數據。

包起來

知道自己是 MITM 攻擊的受害者,無論您是在咖啡館檢查電子郵件還是被黑客入侵的網站的所有者,都是可怕的。 想到有人監視您或您的在線活動,這簡直令人毛骨悚然。 當涉及敏感信息時——您自己的或您的客戶、訂閱者等的信息——它也可能嚴重損害您的個人和職業生活。 在您的 WordPress 網站上設置 HTTPS 絕對是您的下一個必要步驟。 從那裡開始,盡可能地強化您的網站。 你永遠不能太安全。

當您使用它時,請查看我們關於如何進行 WordPress 安全審核的文章。