اصطلاح حمله انسان در وسط (MTM) در امنیت اینترنت ، نوعی استراق سمع فعال است که در آن مهاجم ارتباط مستقلی با قربانیان برقرار کرده و پیام هایی را بین آنها منتقل می کند و باعث می شود آنها باور کنند که آنها مستقیماً با یکدیگر صحبت می کنند. از طریق یک ارتباط خصوصی ، در حالی که در واقع کل مکالمه توسط مهاجم کنترل می شود. به عنوان مثال ، یک مهاجم در محدوده دریافت یک نقطه دسترسی بی سیم Wi-Fi رمزگذاری نشده ، می تواند خود را به عنوان یک مرد وسط وارد کند. با خواندن این مقاله با آنچه که این حمله شامل آن می شود و نحوه برخورد با آن آشنا می شوید.
مراحل
مرحله 1. نحوه مقابله با این نوع حملات را درک کنید
از آنجا که حمله مرد وسط (MTM) تنها زمانی می تواند موفقیت آمیز باشد که مهاجم بتواند هر نقطه پایانی را برای رضایت طرف دیگر جعل کند ، دو نکته مهم در دفاع در برابر MTM احراز هویت و رمزگذاری است. تعدادی از پروتکل های رمزنگاری شامل نوعی از احراز هویت نقطه پایانی به طور خاص برای جلوگیری از حملات MITM است. به عنوان مثال ، SSL می تواند یک یا هر دو طرف را با استفاده از مرجع صدور گواهینامه معتبر تأیید کند. با این حال ، SSL هنوز توسط بسیاری از وب سایت ها پشتیبانی نمی شود. خوشبختانه ، سه روش م toثر برای دفاع در برابر حمله مرد وسط حتی بدون SSL وجود دارد. این روش ها می توانند ترافیک داده بین شما و سروری را که به آن متصل شده اید رمزگذاری کرده و همچنین نوعی احراز هویت نقطه پایانی را شامل شوند. هر یک از روشها در بخشهای زیر تجزیه شده است.
روش 1 از 3: شبکه خصوصی مجازی (VPN)
مرحله 1. برای استفاده از VPN ، باید ابتدا یک سرور VPN راه دور راه اندازی و پیکربندی کنید
می توانید خودتان این کار را انجام دهید یا فقط از خدمات VPN قابل اعتماد استفاده کنید.
مرحله 2. روی "Control Panel" در منوی راه اندازی کلیک کنید
مرحله 3. در Control Panel ، "Network and Internet" را انتخاب کنید
مرحله 4. روی "Network and Sharing Center" کلیک کنید
مرحله 5. روی "راه اندازی اتصال یا شبکه جدید" کلیک کنید
مرحله 6. در کادر گفتگوی "راه اندازی اتصال یا شبکه جدید" ، "اتصال به محل کار" را انتخاب کنید و سپس "بعدی" را فشار دهید
مرحله 7. در کادر گفتگوی "Connect to a Workplace" ، روی "Use my internet connection (VPN)" کلیک کنید
مرحله 8. آدرس IP سرور VPN را وارد کرده و "بعدی" را فشار دهید
مرحله 9. نام کاربری و رمز عبور خود را وارد کنید ، سپس "ایجاد" را فشار دهید
مرحله 10. روی "اتصال اکنون" کلیک کنید
روش 2 از 3: سرور پروکسی با ویژگی های رمزگذاری داده ها
مرحله 1. از یک سرور پروکسی قابل اعتماد استفاده کنید و انتقال بین شما و پروکسی را رمزگذاری کنید
برخی از نرم افزارهای حفظ حریم خصوصی مانند مخفی کردن IP من سرورهای پروکسی و گزینه رمزگذاری را ارائه می دهد. آن را بارگیری کنید.
مرحله 2. نصب را اجرا کنید
پس از اتمام ، برنامه را دوبار کلیک کنید تا برنامه اجرا شود.
مرحله 3. در رابط اصلی ، روی "تنظیمات پیشرفته" کلیک کنید
..".
مرحله 4. در کادر گفتگوی "تنظیمات و گزینه های پیشرفته" ، گزینه "Encrypt My Connection with SSL" را علامت بزنید
این بدان معناست که ترافیک داده های شما به سایت هایی که از آنها بازدید می کنید ، همیشه رمزگذاری می شوند ، درست مانند یک اتصال
مرحله 5. سروری را که می خواهید به آن متصل شوید انتخاب کنید و سپس "Hide My IP" را فشار دهید
روش 3 از 3: پوسته امن (SSH)
مرحله 1. Bitvise SSH Client را از اینجا بارگیری کنید
پس از نصب ، روی میانبر دوبار کلیک کنید تا برنامه راه اندازی شود.
مرحله 2. برگه "Services" را در رابط اصلی ، در بخش SOCKS/HTTP Proxy Forwarding انتخاب کنید ، گزینه Enable forwarding را فعال کنید ، سپس IP آدرس Listen Interface ، 127.0.0.1 را که به معنی localhost است ، وارد کنید
Port Port می تواند یک عدد دلخواه از 1 تا 65535 باشد ، اما برای جلوگیری از درگیری با پورت معروف ، شماره پورت بین 1024 تا 65535 در اینجا پیشنهاد می شود.
مرحله 3. به برگه "ورود" بروید
اطلاعات سرور از راه دور و حساب خود را پر کنید ، سپس روی دکمه "ورود" در زیر کلیک کنید.
مرحله 4. هنگام اتصال به سرور برای اولین بار ، محاوره ای حاوی اثر انگشت MD5 سرور راه دور ظاهر می شود
برای تأیید هویت واقعی سرور SSH ، باید اثر انگشت را با دقت بررسی کنید.
مرحله 5. مرورگر را باز کنید (به عنوان مثال ، Firefox)
منو را باز کنید ، سپس روی "Options" کلیک کنید.
مرحله 6. در "Options" Dialog "Advanced" را انتخاب کنید
روی برگه "Network" ، سپس "Settings …" کلیک کنید.
مرحله 7. در محاوره "Connection Settings" ، گزینه "Manual Proxy Configuration" را انتخاب کنید
نوع پروکسی "SOCKS v5" را انتخاب کرده و آدرس IP و شماره پورت سرور پروکسی را وارد کنید ، سپس "OK" را فشار دهید. از آنجایی که شما در حال انجام حمل و نقل پروکسی SOCKS با استفاده از کلاینت Bitvise SSH در همان رایانه هستید ، آدرس IP باید 127.0.0.1 یا localhost باشد و شماره پورت باید همان شماره ای باشد که در شماره 2 تنظیم کرده ایم.
نکات
- VPN با ایجاد یک ارتباط نقطه به نقطه مجازی از طریق استفاده از اتصالات اختصاصی ، پروتکل های مجازی تونل زنی یا رمزگذاری ترافیک ، مانند PPTP (پروتکل تونلینگ نقطه به نقطه) یا امنیت پروتکل اینترنت (IPSec) ایجاد می شود. تمام انتقال داده ها به گونه ای رمزگذاری می شود که حتی در صورت رهگیری ، مهاجم هیچ تصوری از محتوای ترافیک نخواهد داشت.
- به عنوان یک ایستگاه انتقال ، ایمنی و قابلیت اطمینان سرور VPN برای امنیت کل سیستم ارتباطی شما بسیار مهم است. بنابراین ، اگر خودتان سرور اختصاصی VPN ندارید ، به شما توصیه می شود فقط ارائه دهنده سرور مشهور VPN مانند HideMyAss را انتخاب کنید.
- SSH معمولاً برای ورود به دستگاه از راه دور و اجرای دستورات استفاده می شود ، اما از تونل زنی ، ارسال پورت های TCP و اتصالات X11 نیز پشتیبانی می کند. یک تونل پوسته امن (SSH) شامل یک تونل رمزگذاری شده است که از طریق اتصال پروتکل SSH ایجاد شده است. کاربران ممکن است تونل های SSH را برای انتقال ترافیک رمزگذاری نشده از طریق شبکه از طریق یک کانال رمزگذاری شده راه اندازی کنند.