Terminologie útok man-in-the-middle (MTM) v zabezpečení internetu je forma aktivního odposlechu, při které útočník naváže nezávislé spojení s oběťmi a předává zprávy mezi nimi, což je přiměje věřit, že spolu mluví přímo přes soukromé připojení, když ve skutečnosti je celá konverzace řízena útočníkem. Například útočník v dosahu příjmu nešifrovaného bezdrátového přístupového bodu Wi-Fi se může vložit do role muže uprostřed. Přečtením si tohoto článku se smíříte s tím, co tento útok obnáší a jak se s ním vypořádat.
Kroky
Krok 1. Pochopte, jak tomuto typu útoku zabránit
Vzhledem k tomu, že útok typu man-in-the-middle (MTM) může uspět pouze tehdy, když se útočník může vydávat za každý koncový bod ke spokojenosti druhého, dva klíčové body obrany proti MTM jsou autentizace a šifrování. Řada kryptografických protokolů obsahuje určitou formu autentizace koncového bodu, konkrétně za účelem prevence útoků MITM. SSL může například ověřovat jednu nebo obě strany pomocí vzájemně důvěryhodné certifikační autority. SSL však stále není podporováno mnoha webovými stránkami. Naštěstí existují tři účinné způsoby obrany proti útoku typu man-in-the-middle i bez SSL. Tyto metody jsou schopné šifrovat datový provoz mezi vámi a serverem, ke kterému se připojujete, a také zahrnují nějaký druh ověřování koncového bodu. Každá metoda je rozdělena v následujících částech.
Metoda 1 ze 3: Virtuální privátní síť (VPN)
Krok 1. Abyste mohli využívat výhod VPN, měli byste nejprve nastavit a nakonfigurovat vzdálený server VPN
Můžete to udělat sami nebo jen použít nějakou spolehlivou službu VPN.
Krok 2. V nabídce po spuštění klikněte na „Ovládací panely“
Krok 3. V Ovládacích panelech vyberte „Síť a internet“
Krok 4. Klikněte na „Centrum sítí a sdílení“
Krok 5. Klikněte na „Nastavit nové připojení nebo síť“
Krok 6. V dialogu „Vytvořit nové připojení nebo síť“vyberte „Připojit k pracovišti“a poté stiskněte „Další“
Krok 7. V dialogu „Připojit k pracovišti“klikněte na „Použít moje internetové připojení (VPN)“
Krok 8. Zadejte IP adresu serveru VPN a stiskněte „Další“
Krok 9. Zadejte své uživatelské jméno a heslo, poté stiskněte „Vytvořit“
Krok 10. Klikněte na „Připojit nyní“
Metoda 2 ze 3: Proxy server s funkcemi šifrování dat
Krok 1. Využijte spolehlivý proxy server a šifrujte přenos mezi vámi a proxy
Některý software pro ochranu osobních údajů, jako je Hide My IP, poskytuje proxy servery a možnost šifrování. Stáhnout to.
Krok 2. Spusťte instalaci
Po dokončení spusťte program dvojitým kliknutím.
Krok 3. V hlavním rozhraní klikněte na „Pokročilá nastavení
..".
Krok 4. V dialogu „Pokročilá nastavení a možnosti“zaškrtněte možnost „Šifrovat moje připojení pomocí SSL“
To znamená, že váš datový provoz na stránkách, které navštěvujete, bude vždy šifrován, stejným způsobem jako připojení
Krok 5. Vyberte server, ke kterému se chcete připojit, a poté stiskněte „Skrýt moji IP“
Metoda 3 ze 3: Secure Shell (SSH)
Krok 1. Stáhněte si Bitvise SSH klienta odtud
Po instalaci spusťte program dvojitým kliknutím na zástupce.
Krok 2. Vyberte kartu „Služby“v hlavním rozhraní, v sekci SOCKS/HTTP Proxy Forwarding zaškrtněte Enable forwarding feature, poté vyplňte IP adresu Listen Interface, 127.0.0.1, což znamená localhost
Listen Port může být libovolné číslo v rozmezí od 1 do 65535, ale aby se předešlo konfliktům se známým portem, je zde navrženo číslo portu mezi 1024 a 65535.
Krok 3. Přejděte na kartu „Přihlášení“
Vyplňte informace o vzdáleném serveru a svém účtu a poté klikněte na tlačítko „Přihlásit“níže.
Krok 4. Při prvním připojení k serveru se zobrazí dialogové okno obsahující otisk MD5 vzdáleného serveru
Otisk prstu byste měli pečlivě zkontrolovat, abyste ověřili skutečnou identitu serveru SSH.
Krok 5. Otevřete prohlížeč (například Firefox)
Otevřete nabídku a poté klikněte na „Možnosti“.
Krok 6. V dialogu „Možnosti“vyberte „Upřesnit“
Klikněte na kartu „Síť“a poté na „Nastavení…“.
Krok 7. V dialogu „Nastavení připojení“vyberte možnost „Ruční konfigurace proxy“
Vyberte typ serveru proxy „SOCKS v5“, zadejte adresu IP a číslo portu serveru proxy a poté stiskněte „OK“. Protože ve stejném počítači používáte přesměrování proxy SOCKS pomocí klienta Bitvise SSH, IP adresa by měla být 127.0.0.1 nebo localhost a číslo portu musí být stejné, jako jsme nastavili v #2.
Tipy
- VPN je vytvořena navázáním virtuálního připojení point-to-point pomocí vyhrazených připojení, protokolů virtuálního tunelování nebo šifrování provozu, jako je PPTP (Point-to-point Tunneling Protocol) nebo Internet Protocol Security (IPSec). Veškerý přenos dat je šifrován, takže i když je útočník zachycen, nebude mít tušení o obsahu provozu.
- Jako přenosová stanice je bezpečnost a spolehlivost serveru VPN velmi důležitá pro zabezpečení celého vašeho komunikačního systému. Pokud tedy nemáte vyhrazený server VPN sami, doporučujeme vám vybrat si pouze známého poskytovatele serveru VPN, jako je HideMyAss.
- SSH se obvykle používá k přihlášení ke vzdálenému počítači a provádění příkazů, ale podporuje také tunelování, přesměrování portů TCP a připojení X11; tunel Secure Shell (SSH) se skládá ze šifrovaného tunelu vytvořeného prostřednictvím připojení protokolem SSH. Uživatelé mohou nastavit tunely SSH pro přenos nešifrovaného provozu po síti prostřednictvím šifrovaného kanálu.