Terminologija napada čovjek-u-sredini (MTM) u internetskoj sigurnosti oblik je aktivnog prisluškivanja u kojem napadač uspostavlja neovisne veze sa žrtvama i prenosi im poruke, čineći ih uvjerenima da razgovaraju izravno jedno s drugim preko privatne veze, dok zapravo cijeli razgovor kontrolira napadač. Na primjer, napadač u dometu prijema nešifrirane Wi-Fi bežične pristupne točke može se umetnuti kao čovjek u sredini. Čitajući ovaj članak, pomirit ćete se s tim što napad uključuje i kako se nositi s njim.
Koraci
Korak 1. Shvatite kako se suprotstaviti ovoj vrsti napada
Budući da napad "čovjek-u-sredini" (MTM) može uspjeti samo ako napadač može oponašati svaku krajnju točku na zadovoljstvo druge, dvije ključne točke u obrani od MTM-a su autentifikacija i šifriranje. Brojni kriptografski protokoli uključuju neki oblik provjere autentičnosti krajnje točke posebno za sprečavanje MITM napada. Na primjer, SSL može provjeriti autentičnost jedne ili obje strane pomoću uzajamno pouzdanog certifikacijskog tijela. Međutim, mnoge web stranice još uvijek ne podržavaju SSL. Srećom, postoje tri učinkovita načina obrane od napada čovjeka u sredini čak i bez SSL-a. Ove metode mogu šifrirati promet podataka između vas i poslužitelja na koji se povezujete, a također uključuju i neku vrstu provjere autentičnosti krajnje točke. Svaka metoda je raščlanjena u sljedećim odjeljcima.
Metoda 1 od 3: Virtualna privatna mreža (VPN)
Korak 1. Da biste iskoristili prednosti VPN -a, najprije morate postaviti i konfigurirati udaljeni VPN poslužitelj
To možete učiniti sami ili samo uposliti neku pouzdanu VPN uslugu.
Korak 2. Kliknite "Upravljačka ploča" u izborniku za pokretanje
Korak 3. Na upravljačkoj ploči odaberite "Mreža i Internet"
Korak 4. Kliknite "Centar za mrežu i dijeljenje"
Korak 5. Kliknite "Postavi novu vezu ili mrežu"
Korak 6. U dijaloškom okviru "Postavljanje nove veze ili mreže" odaberite "Poveži se s radnim mjestom", a zatim pritisnite "Dalje"
Korak 7. U dijaloškom okviru "Povezivanje s radnim mjestom" kliknite "Koristi moju internetsku vezu (VPN)"
Korak 8. Unesite IP adresu VPN poslužitelja i pritisnite "Dalje"
Korak 9. Unesite svoje korisničko ime i lozinku, a zatim pritisnite "Kreiraj"
Korak 10. Kliknite "Poveži se sada"
Metoda 2 od 3: Proxy poslužitelj sa značajkama šifriranja podataka
Korak 1. Upotrijebite pouzdan proxy poslužitelj i šifrirajte prijenos između vas i proxyja
Neki programi za privatnost, poput Hide My IP, pružaju proxy poslužitelje i mogućnost šifriranja. Preuzmite ga.
Korak 2. Pokrenite instalaciju
Kada završite, dvaput kliknite za pokretanje programa.
Korak 3. Na glavnom sučelju kliknite "Napredne postavke
..".
Korak 4. U dijaloškom okviru "Napredne postavke i mogućnosti" označite opciju "Šifriraj moju vezu pomoću SSL -a"
To znači da će vaš podatkovni promet do web lokacija koje posjećujete uvijek biti šifriran, na isti način kao i https veza.
Korak 5. Odaberite poslužitelj na koji se želite povezati, a zatim pritisnite "Sakrij moj IP"
Metoda 3 od 3: Sigurna ljuska (SSH)
Korak 1. Preuzmite Bitvise SSH klijent odavde
Nakon instalacije dvaput kliknite prečac za pokretanje programa.
Korak 2. Odaberite karticu "Usluge" na glavnom sučelju, u odjeljku SOCKS/HTTP prosljeđivanje proxyja, označite Omogući značajku prosljeđivanja, zatim ispunite IP adresu sučelja za slušanje, 127.0.0.1, što znači lokalni host
Listen Port može biti proizvoljan broj u rasponu od 1 do 65535, ali kako bi se izbjegli sukobi s dobro poznatim portom, ovdje se predlaže broj porta između 1024 i 65535.
Korak 3. Prebacite se na karticu "Prijava"
Ispunite podatke o udaljenom poslužitelju i svom računu, a zatim kliknite gumb "Prijava" ispod.
Korak 4. Prilikom prvog povezivanja s poslužiteljem pojavit će se dijaloški okvir s otiskom prsta MD5 udaljenog poslužitelja
Pažljivo provjerite otisak prsta kako biste provjerili autentičnost identiteta SSH poslužitelja.
Korak 5. Otvorite preglednik (na primjer, Firefox)
Otvorite izbornik, a zatim kliknite "Opcije".
Korak 6. Odaberite "Napredno" u dijalogu "Opcije"
Kliknite karticu "Mreža", a zatim kliknite "Postavke …".
Korak 7. U dijaloškom okviru "Postavke veze" odaberite opciju "Ručna konfiguracija proxyja"
Odaberite vrstu proxyja "SOCKS v5" i ispunite IP adresu i broj porta proxy poslužitelja, a zatim pritisnite "OK". Budući da na istom računalu pokrećete SOCKS proxy prosljeđivanje koristeći Bitvise SSH klijent, IP adresa bi trebala biti 127.0.0.1 ili localhost, a broj porta mora biti isti kao što smo postavili u #2.
Savjeti
- VPN se stvara uspostavljanjem virtualne veze od točke do točke korištenjem namjenskih veza, protokola za virtualno tuneliranje ili šifriranja prometa, poput PPTP-a (Protokol tuneliranja od točke do točke) ili Sigurnosti internetskog protokola (IPSec). Sav prijenos podataka šifriran je tako da čak i ako ga presretnu, napadač neće imati pojma o sadržaju prometa.
- Kao prijenosna stanica, sigurnost i pouzdanost VPN poslužitelja vrlo su važni za sigurnost cijelog vašeg komunikacijskog sustava. Stoga, ako sami nemate namjenski VPN poslužitelj, savjetuje se da odaberete samo poznatog pružatelja VPN poslužitelja, poput HideMyAss.
- SSH se obično koristi za prijavu na udaljeni stroj i izvršavanje naredbi, ali također podržava tuneliranje, prosljeđivanje TCP portova i X11 veza; tunel Secure Shell (SSH) sastoji se od šifriranog tunela stvorenog putem veze protokola SSH. Korisnici mogu postaviti SSH tunele za prijenos nešifriranog prometa preko mreže putem šifriranog kanala.