Terminologija napad človek v sredini (MTM) pri internetni varnosti je oblika aktivnega prisluškovanja, pri katerem napadalec vzpostavi neodvisne povezave z žrtvami in jim posreduje sporočila, zaradi česar verjamejo, da se pogovarjajo neposredno drug z drugim. prek zasebne povezave, v resnici pa celoten pogovor nadzira napadalec. Na primer, napadalec v dosegu sprejema nešifrirane brezžične dostopne točke Wi-Fi se lahko vstavi kot človek v sredini. Z branjem tega članka se boste sprijaznili s tem, kaj vključuje ta napad, in kako se z njim spopasti.
Koraki
Korak 1. Razumeti, kako preprečiti tovrstne napade
Ker lahko napad človek v sredini (MTM) uspe le, če lahko napadalec predstavi vsako končno točko v zadovoljstvo druge, sta ključni točki obrambe pred MTM avtentikacija in šifriranje. Številni kriptografski protokoli vključujejo določeno obliko preverjanja pristnosti končne točke, posebej za preprečevanje napadov MITM. SSL lahko na primer avtentificira eno ali obe stranki z uporabo medsebojno zaupanja vrednega certifikacijskega organa. Vendar številna spletna mesta še vedno ne podpirajo protokola SSL. Na srečo obstajajo trije učinkoviti načini obrambe pred napadom človek v sredini tudi brez SSL. Te metode lahko šifrirajo podatkovni promet med vami in strežnikom, s katerim se povezujete, in vključujejo tudi nekakšno preverjanje pristnosti končne točke. Vsaka metoda je razčlenjena v naslednjih razdelkih.
Metoda 1 od 3: Navidezno zasebno omrežje (VPN)
Korak 1. Če želite izkoristiti VPN, morate najprej nastaviti in konfigurirati oddaljeni strežnik VPN
To lahko storite sami ali pa uporabite samo zanesljivo storitev VPN.
Korak 2. V zagonskem meniju kliknite "Nadzorna plošča"
Korak 3. Na nadzorni plošči izberite "Omrežje in internet"
Korak 4. Kliknite "Center za omrežje in skupno rabo"
Korak 5. Kliknite "Nastavi novo povezavo ali omrežje"
Korak 6. V pogovornem oknu "Nastavitev nove povezave ali omrežja" izberite "Poveži se z delovnim mestom" in nato pritisnite "Naprej"
Korak 7. V pogovornem oknu "Poveži se z delovnim mestom" kliknite "Uporabi mojo internetno povezavo (VPN)"
Korak 8. Vnesite naslov IP strežnika VPN in pritisnite "Naprej"
Korak 9. Vnesite svoje uporabniško ime in geslo, nato pritisnite "Ustvari"
Korak 10. Kliknite "Poveži se zdaj"
Metoda 2 od 3: Proxy strežnik s funkcijami šifriranja podatkov
Korak 1. Uporabite zanesljiv proxy strežnik in šifrirajte prenos med vami in proxyjem
Nekatera programska oprema za zasebnost, na primer Hide My IP, ponuja proxy strežnike in možnost šifriranja. Prenesite ga.
Korak 2. Zaženite namestitev
Ko končate, dvokliknite, da zaženete program.
Korak 3. V glavnem vmesniku kliknite "Napredne nastavitve
..".
Korak 4. V pogovornem oknu "Napredne nastavitve in možnosti" potrdite možnost "Šifriraj mojo povezavo s protokolom SSL"
To pomeni, da bo vaš podatkovni promet do obiskanih mest vedno šifriran, na enak način kot povezava
Korak 5. Izberite strežnik, s katerim se želite povezati, in pritisnite "Skrij moj IP"
Metoda 3 od 3: Secure Shell (SSH)
Korak 1. Od tu prenesite odjemalca Bitvise SSH
Po namestitvi dvokliknite bližnjico, da zaženete program.
Korak 2. Izberite zavihek "Storitve" v glavnem vmesniku, v razdelku Posredovanje proxy SOCKS/HTTP, potrdite polje Omogoči posredovanje, nato vnesite naslov IP vmesnika za poslušanje, 127.0.0.1, kar pomeni lokalnega gostitelja
Poslušalna vrata so lahko poljubno število v razponu od 1 do 65535, vendar v izogib konfliktom z dobro znanimi vrati tukaj predlagamo številko vrat med 1024 in 65535.
Korak 3. Preklopite na zavihek "Prijava"
Izpolnite podatke o oddaljenem strežniku in svojem računu, nato kliknite spodnji gumb "Prijava".
Korak 4. Pri prvi povezavi s strežnikom se prikaže pogovorno okno, ki vsebuje prstni odtis MD5 oddaljenega strežnika
Pazljivo preverite prstni odtis, da potrdite resnično identiteto strežnika SSH.
Korak 5. Odprite brskalnik (na primer Firefox)
Odprite meni in kliknite »Možnosti«.
Korak 6. V pogovornem oknu "Možnosti" izberite "Napredno"
Kliknite zavihek "Omrežje" in nato "Nastavitve …".
Korak 7. V pogovornem oknu "Nastavitve povezave" izberite možnost "Ročna konfiguracija proxyja"
Izberite vrsto strežnika proxy "SOCKS v5" in vnesite naslov IP in številko vrat strežnika proxy ter pritisnite "V redu". Ker v istem računalniku izvajate posredovanje proxyja SOCKS z odjemalcem Bitvise SSH, mora biti naslov IP 127.0.0.1 ali localhost, številka vrat pa mora biti enaka, kot smo jo nastavili v #2.
Nasveti
- VPN se ustvari z vzpostavitvijo navidezne povezave od točke do točke z uporabo namenskih povezav, protokolov navideznega tuneliranja ali šifriranja prometa, kot je PPTP (protokol tuneliranja od točke do točke) ali varnost internetnega protokola (IPSec). Vsi prenosi podatkov so šifrirani, tako da napadalec ne bo imel pojma o vsebini prometa, tudi če ga prestreže.
- Kot prenosna postaja sta varnost in zanesljivost strežnika VPN zelo pomembni za varnost celotnega komunikacijskega sistema. Če torej sami nimate namenskega strežnika VPN, vam svetujemo, da izberete samo znanega ponudnika strežnikov VPN, na primer HideMyAss.
- SSH se običajno uporablja za prijavo v oddaljeni stroj in izvajanje ukazov, podpira pa tudi predal, posredovanje vrat TCP in povezav X11; tunel Secure Shell (SSH) je sestavljen iz šifriranega tunela, ustvarjenega s povezavo protokola SSH. Uporabniki lahko nastavijo tunele SSH za prenos nešifriranega prometa po omrežju prek šifriranega kanala.