想象一下发现有人在监视你的全部通讯——您的电话、短信、电子邮件,甚至您的面对面对话。最重要的是,此人正在冒充您或其他人——甚至两者。这就是 MITM 攻击中发生的情况。攻击者不仅可以观察正在发生的事情,还可以作为一方或双方(另一方不知道)操纵通信。在本文中,我们将解释什么是 MITM 攻击、它们是如何工作的,以及您可以采取哪些措施来防止它感染您的 WordPress 网站。
什么是中间人攻击?
MITM 攻击比您想象的更常见。这种类型的网络安全攻击会窃听两个目标之间发生的通信,例如您的浏览器和您正在访问的网站。不仅如此,MITM 攻击还可以劫持对话,使一个或两个目标被误导。攻击者可以将自己伪装成其中一个或两个目标,这样就没有人意识到他们正在与攻击者通信。然后可以在交付前更改信息。
MITM 攻击如何运作?
MITM 攻击有几种常见类型。然而,在所有这些中,有两个主要步骤:拦截通信,然后解密信息。
例如,当配备无线网卡的设备试图连接到接入点时,就会发生流氓接入点攻击。攻击者可以设置无线接入点并诱使设备连接到它。然后,攻击者可以查看和操纵所有网络流量。
另一个例子是ARP欺骗攻击。 ARP代表地址解析协议,其主要目的是让主机确定与之通信的另一台主机是否具有已知的IP地址。通过 ARP 欺骗,攻击者伪装成主机并响应 IP 验证请求。然后,攻击者可以监视两台主机之间的流量并提取允许他们访问该帐户的信息。
MITM 攻击使用了多种技术:
- 嗅探:数据包捕获工具用于检查数据包,使攻击者能够访问他们不应看到的信息。
- 数据包注入:恶意数据包可以注入到通信流中,混合在一起以便不被注意。通常,嗅探是这种情况的先兆。
- 会话劫持:当用户登录到 Web 应用程序时,会生成一个临时会话令牌,这样用户每次转到不同页面时都不需要用户名和密码。通过会话劫持,攻击者可以识别该会话令牌并冒充用户。
- SSL 剥离:数据包被拦截和更改,因此主机必须向服务器发送未加密的请求,这意味着敏感信息不再加密。
检测这些类型的攻击非常棘手。您一定已经在寻找拦截;否则,MITM 攻击可能不会被发现。幸运的是,您无需等待尝试捕获正在进行的攻击,而是可以采取措施在攻击发生之前对其进行检测。
如何防止中间人攻击
以下是防止 MITM 攻击应遵循的最佳做法:
更改您的路由器登录凭据
您永远不应保留路由器的默认登录凭据。如果攻击者可以找到它们(如果您仍然使用默认设置,这会更容易),他们可以将您的服务器更改为他们的服务器。他们还可能将恶意软件植入您的路由器。
强制 HTTPS
安全通信需要 HTTPS,这意味着攻击者将无法使用他正在嗅探的数据。网站不应提供 HTTP 替代方案;他们应该只使用 HTTPS。此外,用户可以获得一个始终强制执行 HTTPS 的浏览器插件。
设置强加密
如果您想防止附近不需要的用户加入您的网络,无线接入点需要强加密。当您的加密很弱时,攻击者可以使用暴力攻击来闯入您的网络并发起 MITM 攻击。
使用 VPN
虚拟专用网络 (VPN) 可创建安全的在线环境,这在您存储敏感信息时非常重要。 VPN 使用基于密钥的加密来创建安全通信空间。即使攻击者可以访问共享网络,他们也无法理解 VPN 流量。
WordPress 用户须知
当用户登录 WordPress 时,用户名和密码会在未加密的 HTTP 请求中提交。这就是为什么使用 HTTPS 来防止攻击者窃听通信很重要。幸运的是,使用插件进行设置很容易——WordPress 插件目录中有几个插件可以将您的网站设置为通过 HTTPS 运行。
谈到 WordPress,最大的担忧是 MITM 攻击可能导致 WordPress 被黑。 HTTPS 很重要,因为它可以防止攻击者以明文形式查看您的用户名和密码。 HTTPS 还有助于保护您的 WordPress 站点免受其他常见威胁,包括 ARP 欺骗和窃取身份验证 cookie。
除了使用 HTTPS 之外,WordPress 强化最佳实践将确保您的网站安全。其中包括:
- 活动日志
- 防火墙
- 限制失败的登录尝试
- 强密码
- 双因素身份验证
了解最有可能成为 MITM 攻击受害者的网站类型也很有用。需要登录的站点最容易受到 MITM 攻击,因为攻击者的目标通常是窃取凭据、帐号、信用卡号等。如果您有一个用户必须登录的 WordPress 站点(例如会员站点或访问已保存的购物车),您必须特别注意 MIMT 攻击。
MITM 攻击常见问题解答
是什么导致了中间人攻击?
当两方交互不安全时,可能会发生 MITM 攻击。这可能是两个人通过在线消息系统交谈或在两个主机之间传输数据。
中间人攻击的迹象是什么?
有一些迹象表明您正处于或可能处于中间人攻击的附近——即使您自己也是受害者:
- 打开公共 WiFi 网络.
- 可疑的 WiFi 网络名称。
- 旨在欺骗用户的邪恶孪生 WiFi 网络。例如,StarbucksJoin 和 StarbucksWiFi。如果你看到两个,那一个可能是假的。
什么是攻击中的被动者?
被动 MITM 攻击是指攻击者窃听两方之间的通信但不采取任何操作来操纵数据。
总结
知道您是 MITM 攻击的受害者,无论您是在咖啡店查看电子邮件还是被黑网站的所有者,都可以令人沮丧。可怕的。有人监视您或您的在线活动的想法简直令人毛骨悚然。当涉及敏感信息时——您自己或您的客户、订户等的信息——它也会对您的个人生活和职业生活造成严重破坏。在您的 WordPress 网站上设置 HTTPS 绝对是下一个必要步骤。从那里开始,尽可能地强化您的网站。你永远不会太安全。
在进行操作时,请查看我们关于如何进行 WordPress 安全审核的文章。
来源
