Bảo vệ dữ liệu trực tuyến của chúng tôi sẽ không bao giờ trở thành một nhiệm vụ dễ dàng, đặc biệt là ngày nay khi những kẻ tấn công thường xuyên phát minh ra một số kỹ thuật và khai thác mới để ăn cắp dữ liệu của bạn. Đôi khi các cuộc tấn công của họ sẽ không gây hại cho người dùng cá nhân. Nhưng các cuộc tấn công quy mô lớn trên một số trang web phổ biến hoặc cơ sở dữ liệu tài chính, có thể rất nguy hiểm. Trong hầu hết các trường hợp, những kẻ tấn công trước tiên cố gắng đẩy một số phần mềm độc hại lên máy của người dùng. Tuy nhiên, đôi khi kỹ thuật này không hiệu quả.
Tấn công Man-in-the-middle là gì
Một phương pháp phổ biến là Người đàn ông giữa cuộc chiến. Nó còn được gọi là cuộc tấn công lữ đoàn, Hoặc đôi khi Tấn công Janus trong mật mã. Như tên gọi của nó, kẻ tấn công tự giữ mình giữa hai bên, khiến họ tin rằng họ đang nói chuyện trực tiếp với nhau qua kết nối riêng, khi thực sự toàn bộ cuộc trò chuyện đang bị kiểm soát bởi kẻ tấn công.
Một cuộc tấn công trung gian có thể thành công chỉ khi kẻ tấn công tạo thành một sự xác thực lẫn nhau giữa hai bên. Hầu hết các giao thức mã hóa luôn cung cấp một số dạng xác thực điểm cuối, đặc biệt để chặn các cuộc tấn công MITM lên người dùng. Lớp cổng bảo mật (SSL) giao thức luôn được sử dụng để xác thực một hoặc cả hai bên bằng cách sử dụng cơ quan cấp chứng nhận tin cậy lẫn nhau.
Làm thế nào nó hoạt động
Giả sử có 3 nhân vật trong câu chuyện này: Mike, Rob và Alex. Mike muốn liên lạc với Rob. Trong khi đó, Alex (kẻ tấn công) ức chế cuộc trò chuyện để nghe trộm và thực hiện một cuộc trò chuyện sai với Rob, thay mặt Mike. Đầu tiên, Mike hỏi Rob về khóa công khai của anh ta. Nếu Rob cung cấp chìa khóa của mình cho Mike, Alex chặn đứng, và đây là cách "tấn công trung gian" bắt đầu. Alex sau đó gửi một tin nhắn giả mạo cho Mike mà tuyên bố là từ Rob, nhưng bao gồm cả chìa khóa công cộng của Alex. Mike dễ dàng tin rằng chìa khóa nhận được không thuộc về Rob, khi thực sự điều đó không đúng. Mike ngây thơ mã hóa thông điệp của mình bằng chìa khóa của Alex và gửi thông điệp được chuyển đổi lại cho Rob.
Trong các cuộc tấn công MITM phổ biến nhất, kẻ tấn công chủ yếu sử dụng bộ định tuyến WiFi để chặn thông tin liên lạc của người dùng. Kỹ thuật này có thể được giải quyết bằng cách khai thác một bộ định tuyến với một số chương trình độc hại để chặn các phiên của người dùng trên bộ định tuyến. Ở đây, kẻ tấn công đầu tiên cấu hình máy tính xách tay của mình như là một điểm truy cập WiFi, chọn một tên thường được sử dụng trong một khu vực công cộng, chẳng hạn như một sân bay hoặc quán cà phê. Khi người dùng kết nối với bộ định tuyến độc hại đó để tiếp cận các trang web như trang web ngân hàng trực tuyến hoặc trang web thương mại, kẻ tấn công sau đó sẽ ghi lại thông tin đăng nhập của người dùng để sử dụng sau này.
Công cụ và công cụ phòng chống tấn công trung gian
Hầu hết các phòng thủ hiệu quả chống lại MITM có thể được tìm thấy chỉ trên router hoặc phía máy chủ. Bạn sẽ không có quyền kiểm soát riêng đối với bảo mật giao dịch của mình. Thay vào đó, bạn có thể sử dụng mã hóa mạnh giữa máy khách và máy chủ. Trong trường hợp này máy chủ xác thực yêu cầu của khách hàng bằng cách trình bày chứng chỉ số và sau đó chỉ có thể thiết lập kết nối.
Một phương pháp khác để ngăn chặn các cuộc tấn công MITM như vậy là không bao giờ kết nối trực tiếp với các bộ định tuyến WiFi mở. Nếu muốn, bạn có thể sử dụng trình cắm của trình duyệt như HTTPS Everywhere hoặc ForceTLS. Các plug-in này sẽ giúp bạn thiết lập kết nối an toàn bất cứ khi nào tùy chọn có sẵn.
