حمله مرد میانی یا Man in the Middle چیست ؟ نحوه جلوگیری از حمله
حمله مرد میانی یا Man in the Middle که مخفف شده عبارت MITM است هنگامی اتفاق می افتد که شخصی بین دو رایانه (مانند لپ تاپ و سرور از راه دور) قرار گرفته و از ترافیک جلوگیری کند. این فرد می تواند ارتباطات بین دو دستگاه را شنود و یا حتی رهگیری کند و اطلاعات را سرقت کند.
حملات مرد میانی نگرانی جدی امنیتی است. در اینجا آنچه شما باید بدانید ، و چگونه می توانید در برابر حمله مرد میانی از خود محافظت کنید ، آورده شده است.
دو شرکت و شخص سوم (مرد میانی)
به دلیل نداشتن حرف بهتر از عبارت مرد میانی یا MITM استفاده شده است که مهاجم لزوماً نباید از نظر جسمی و یا از راه دور به سیستم شما دسترسی داشته باشد. او می تواند فقط در همان شبکه شما باشد، و بی سر و صدا اطلاعات شما را به سرقت ببرد. MITM حتی می تواند شبکه خود را ایجاد کرده و شما را در استفاده از آن فریب دهد.
بدیهی ترین روشی که کسی می تواند انجام دهد این است که با ساختن یک شبکه وای فای عمومی بدون رمز ، مانند وای فای هایی که در فرودگاه ها یا کافه ها هستند (افزایش امنیت در وای فای رایگان). یک مهاجم می تواند وارد سیستم شود و با استفاده از یک ابزار رایگان مانند Wireshark ، تمام بسته های ارسال شده بین یک شبکه را ضبط کند. وی سپس می تواند اطلاعات بالقوه مفید را تحلیل و شناسایی کند.
این رویکرد به لطف شیوع پروتکل HTTPS ، که اتصال رمزگذاری شده به وب سایت ها و خدمات را ارائه می دهد ، اطلاعات شما را امن می کند. یک مهاجم نمی تواند اطلاعات رمزگذاری شده ارسال شده بین دو سیستم را که از طریق اتصال HTTPS رمزگذاری شده ارتباط برقرار می کنند ، رمزگشایی کند.
با این حال ، HTTPS به تنهایی کافی نیست. نکاتی وجود دارد که یک مهاجم می تواند از آن برای بی اعتبار کردن استفاده کند. با استفاده از حمله مرد میانی یا MITM ، یک مهاجم می تواند یک کامپیوتر را فریب دهد تا ارتباط خود را از “رمزگذاری شده” به “رمزگشایی” تغییر دهد. وی سپس می تواند ترافیک بین دو کامپیوتر را بررسی کند.
ممکن است یک حمله “سلب SSL” نیز رخ دهد ، که در آن شخص بین یک اتصال رمزگذاری شده قرار می گیرد. وی سپس ترافیک را ضبط و به طور بالقوه اصلاح می کند ، و سپس آن را به شخص مظنون منتقل می کند.
حملات مبتنی بر شبکه و مودم های بی سیم
حملات MITM نیز در سطح شبکه اتفاق می افتد. یک روش ARP Cache Poisoning نام دارد که در آن یک مهاجم سعی می کند آدرس MAC (سخت افزاری) خود را با آدرس آی پی شخص دیگری مرتبط کند. در صورت موفقیت ، کلیه داده های در نظر گرفته شده برای قربانی به مهاجم ارسال می شود.
کلاهبرداری DNS (دی ان اس چیست) نوعی حمله است. دی ان اس “دفتر تلفن” اینترنت است. این نام های دامنه قابل خواندن انسان ، مانند techtip.ir یا google.com ، با آدرس های آی پی عددی مرتبط است. با استفاده از این تکنیک ، یک مهاجم می تواند سؤالات قانونی را به یک سایت جعلی که کنترل می کند ارسال کند و سپس داده را ضبط کند یا بدافزار را مستقر کند.
روش دیگر ایجاد نقطه دسترسی سرکش یا قرار دادن رایانه بین کاربر نهایی و روتر یا سرور از راه دور است.
به طور عظیم ، مردم وقتی به وای فای رایگان عمومی وصل می شوند ، بیش از حد اعتماد دارند. آنها کلمات “Wi-Fi رایگان” را می بینند و دیگر به چیزی فکر نمی کنند که آیا یک هکر می تواند پشت آن باشد. این مسئله بارها با طنز به اثبات رسیده است که مردم در خواندن شرایط و مقررات در برخی از نقاط ناکام هستند.
ایجاد یک نقطه دسترسی رایگان (Wi-Fi) آسان تر از آن است که به نظر برسد. حتی محصولات سخت افزاری فیزیکی نیز وجود دارد که این کار را بسیار ساده می کند. با این حال ، اینها برای متخصصان مشروع امنیت اطلاعات است که آزمایش های نفوذ برای یک زندگی را انجام می دهند.
همچنین ، فراموش نکنید که مودم ها سیستم هایی هستند که امنیت ضعیفی دارند. همان رمزهای عبور پیش فرض استفاده می کنند که در کل خطوط مورد استفاده و استفاده مجدد قرار می گیرد ، و همچنین دارای دسترسی ناخوشایند به آپدیت ها هستند. یکی دیگر از راه های حمله ، احتمالاً مودم ها هستند که با کد مخرب تزریق شده است و به شخص ثالث اجازه می دهد حمله مرد میانی یا MITM را از دور انجام دهد.
بدافزارها و حملات مرد میانی
همانطور که قبلاً نیز اشاره کردیم ، برای طرف مقابل کاملاً ممکن است که یک حمله مرد میانی MITM را انجام دهد بدون اینکه در همان اتاق یا حتی در همان شهر باشد. یک راه برای انجام این کار با نرم افزارهای مخرب است.
حمله به مرورگر (MITB) هنگامی که مرورگر وب به امنیت مخرب آلوده می شود رخ می دهد. این کار گاهی اوقات از طریق یک پسوند واجی انجام می شود ، که تقریباً دسترسی بدون حمله به مهاجمان ایجاد می کند.
به عنوان مثال ، شخصی می تواند یک صفحه وب را دستکاری کند تا چیزی متفاوت از سایت اصلی نشان دهد. او همچنین می تواند وب سایت هایی مانند بانکداری یا صفحات رسانه های اجتماعی را ربوده و سرقت را گسترش دهد.
چگونه در برابر حمله مرد میانی از خود محافظت کنیم
خوشبختانه روش هایی وجود دارد که می توانید خود را از این حملات محافظت کنید. مانند تمام امنیت آنلاین ، هوشیاری مداوم به آن کاهش می یابد. سعی کنید از وای فای رایگان عمومی استفاده نکنید. سعی کنید فقط از شبکه ای که خود را کنترل می کنید استفاده کنید ، مانند هات اسپات کردن اینترنت گوشی .
در صورت عدم موفقیت ، استفاده از یک فیلتر شکن فعال ۲۰۲۰ تمام ترافیک بین دستگاه شما و دنیای خارج را رمزگذاری می کند و شما را از حملات مرد میانی یا MITM محافظت می کند. البته در اینجا امنیت شما فقط به اندازه ارائه دهنده فیلتر شکن مورد استفاده شما مناسب است ، بنابراین با دقت انتخاب کنید.
گاهی اوقات ، ارزش پرداخت هزینه اضافی برای خدمتی را که می توانید به آن اعتماد کنید ، دارید. برای محافظت از خود در برابر حملات مرد میانی یا MITM مبتنی بر بدافزار جلوگیری کنید. برنامه های کاربردی یا افزونه های مرورگر را از مکان های ناشناس نصب نکنید. وقتی کار خود را تمام کردید ، از وب سایت خارج شوید و یک برنامه ضد ویروس نصب کنید.