中間人攻擊 Man-in-the-Middle Attack
中間人攻擊(MITM)是一種網絡攻擊,攻擊者秘密地插入兩個通訊方之間,竊聽甚至篡改其通訊內容,而雙方均不知情。
攻擊方式
- Wi-Fi 竊聽:在未加密的公共 Wi-Fi 中放置惡意熱點
- ARP 欺騙:在區域網絡中假冒閘道器
- DNS 欺騙:篡改 DNS 解析將用戶導向假網站
- SSL 剥離:將 HTTPS 連接降級為 HTTP
- 電郵劫持:攻擊者控制電郵伺服器通訊
實際危害
| 場景 | 風險 |
|---|---|
| 公共 Wi-Fi | 登入憑證、信用卡資訊被竊取 |
| 企業網絡 | 機密文件、商業機密洩漏 |
| 金融交易 | 交易被篡改、資金被轉移 |
防禦措施
- 使用 HTTPS:確保所有網站通訊加密
- VPN:在公共網絡中使用虛擬專用網絡
- 證書驗證:檢查 TLS 證書的有效性
- 雙向認證:使用雙因素認證(MFA)
- HSTS:強制瀏覽器使用 HTTPS