حمله Man in The Middle چیست و چگونه از خودمان محافظت کنیم؟

حملات Man in The Middle / مردی در میان وقتی رخ میده که هکر خودش رو مابین ارتباط ۲ نفر قرار دهد و اطلاعاتی که  رد و بدل میشه رو بدست بیاورد.

هکر میتونه تبادل اطلاعات رو قطع کنه ، داده ای رو ارسال یا دریافت کنه بدون اینکه کسی بویی ببره ! حملات Man in The Middle به نام های MITM, MitM, MiM یا MIM هم شناخته می شوند.

مفاهیم کلیدی از حملات Man In The Middle

  • حملات MITM نوعی از حملات استراق سمع هست و زمانی رخ میدهد که بازیگر / هکر خود را مابین ارتباط ۲ نفر قرار دهد.
  • در یک حمله MITM ، هکر می توند بدون درنگ / Real-Time از داده های تبادل شده بهره ببرد.
  • هکر می توند اطلاعات را قطع کند ، داده هایی را ارسال و دریافت کند . بدون اینکه هدف متوجه شود و زمانی که هدف متوجه شود دیگر خیلی دیر است !

مثال ها

mitm-flow_0

در تصویر بالا ، می بینید که هکر خودش رو مابین ترافیک رد و بدل شده کلاینت و سرور قرار داده و این ، به این معناست که هکر به ارتباط نفوذ کرده و می تواند اطلاعات غلط تزریق کند و یا حتی جریان اطلاعات را قطع کند

در تصویر زیر ، مثالی از اضافه شدن فردی مابین ارتباط ۲ نفر را می بینید:

man-in-the-middle-example

در مثال بالا ، هکر گفتگو بین ۲ نفر رو جعل میکنه و پول نیما رو بدست میاره ، مثال بالا به درستی ارتباط بین کلاینت و سرور هست و می تونیم ارتباط بین کلاینت با سرور را مثل ارتباط شخص با شخص بدانیم. در واقع محمد با جعل کلید عمومی در ارتباط با علی خودش را جای نیما جا میزند و علی را ترغیب می کند تا پول را به حسابش بریزد. این گفتگو زمانی اتفاق میافتد که علی فکر می کند با نیما به صورت ایمن صحبت می کند.

جای حساس به حملات Man in The Middle

  • وب سایت های مالی – بین تایید هویت و ورود
  • ارتباطاتی که باید ایمن باشند
  • یا هر چیز دیگه ای که درش اطلاعات حساس رد و بدل می شود

چگونه در مقابل حملات Man in The Middle ایمن باشیم؟

حملات MiTM ممکن هست در هر جا و هر مکانی رخ دهد. با رعایت نکات زیر خودتان را ایمن سازید :)

عدم اتصال به شبکه های وایرلس رایگان و باز در مکان های عمومی

امروزه مرسوم شده که در مکان های عمومی مثل ایستگاه های قطار ، وایفای عمومی در اختیار مردم قرار داده می شود. در چنین حالتی با متصل شدن به این شبکه های وایرلس اطلاعات تبادل شده در شبکه قابل شنود می باشد. برای اینکه اطلاعات تبادل شده در سایت های حساس به صورت کد شده باشند می توانید از HTTP Everywhere یا ForceTLS  استفاده کنید.

بررسی کاربر های وصل شده با وای فای شما

اینترنت خانگی می تواند کاربر های مختلفی داشته باشد . شما ، یا حتی خواهر یا برادر یا پدر و مادرتان . در چنین شرایطی شما می تونید با انجام Mac Filtering اجازه دسترسی بقیه افراد به شبکه خانگی اتان را ندهید یا با نصب نرم افزار های مانتیور وای فای مثل Who is in my WIFI کاربر های حاضر وصل شده به اینترنتان را بررسی کنید.

 

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

هشت + 3 =