Terminologija napada čovjek-u-sredini (MTM) u internetskoj sigurnosti oblik je aktivnog prisluškivanja u kojem napadač uspostavlja neovisne veze sa žrtvama i prenosi im poruke, čineći ih uvjerenima da razgovaraju direktno jedno s drugim preko privatne veze, dok zapravo cijeli razgovor kontrolira napadač. Na primjer, napadač u dometu prijema nešifrirane Wi-Fi bežične pristupne tačke može se umetnuti kao čovjek u sredini. Čitajući ovaj članak, pomirićete se sa tim šta ovaj napad uključuje i kako se nositi s njim.
Koraci
Korak 1. Shvatite kako se suprotstaviti ovoj vrsti napada
Budući da napad "čovjek-u-sredini" (MTM) može uspjeti samo ako napadač može oponašati svaku krajnju tačku na zadovoljstvo druge, dvije ključne tačke u odbrani od MTM-a su provjera autentičnosti i šifriranje. Brojni kriptografski protokoli uključuju neki oblik provjere autentičnosti krajnje tačke posebno radi sprječavanja MITM napada. Na primjer, SSL može provjeriti autentičnost jedne ili obje strane koristeći uzajamno pouzdano tijelo za certifikaciju. Međutim, mnoge web stranice još uvijek ne podržavaju SSL. Srećom, postoje tri učinkovita načina obrane od napada čovjeka u sredini čak i bez SSL-a. Ove metode mogu šifrirati promet podataka između vas i poslužitelja na koji se povezujete, a uključuju i neku vrstu provjere autentičnosti krajnje tačke. Svaka metoda je raščlanjena u sljedećim odjeljcima.
Metoda 1 od 3: Virtualna privatna mreža (VPN)
Korak 1. Da biste iskoristili prednosti VPN -a, prvo trebate postaviti i konfigurirati udaljeni VPN poslužitelj
Možete to učiniti sami ili samo uposliti neku pouzdanu VPN uslugu.
Korak 2. Kliknite "Upravljačka ploča" u izborniku za pokretanje
Korak 3. Na upravljačkoj ploči odaberite "Mreža i Internet"
Korak 4. Kliknite "Centar za mrežu i dijeljenje"
Korak 5. Kliknite "Postavi novu vezu ili mrežu"
Korak 6. U dijalogu "Postavljanje nove veze ili mreže" odaberite "Poveži se s radnim mjestom", a zatim pritisnite "Dalje"
Korak 7. U dijalogu "Povezivanje na radno mjesto" kliknite "Koristi moju internetsku vezu (VPN)"
Korak 8. Unesite IP adresu VPN servera i pritisnite "Dalje"
Korak 9. Unesite svoje korisničko ime i lozinku, a zatim pritisnite "Kreiraj"
Korak 10. Kliknite "Poveži se sada"
Metoda 2 od 3: Proxy server sa značajkama šifriranja podataka
Korak 1. Koristite pouzdan proxy server i šifrirajte prijenos između vas i proxyja
Neki softver za privatnost, poput Hide My IP, pruža proxy servere i mogućnost šifriranja. Preuzmite.
Korak 2. Pokrenite instalaciju
Kada završite, dvaput kliknite da biste pokrenuli program.
Korak 3. Na glavnom sučelju kliknite "Napredne postavke
..".
Korak 4. U dijalogu "Napredne postavke i opcije" označite opciju "Šifriraj moju vezu pomoću SSL -a"
To znači da će vaš promet podataka na web stranice koje posjećujete uvijek biti šifriran, na isti način kao i https veza.
Korak 5. Odaberite poslužitelj na koji se želite povezati, a zatim pritisnite "Sakrij moj IP"
Metoda 3 od 3: Sigurna ljuska (SSH)
Korak 1. Preuzmite Bitvise SSH klijent odavde
Nakon instalacije, dvaput pritisnite prečicu za pokretanje programa.
Korak 2. Odaberite karticu "Usluge" na glavnom sučelju, u odjeljku SOCKS/HTTP prosljeđivanje proxyja, označite Omogući funkciju prosljeđivanja, a zatim popunite IP adresu interfejsa za slušanje, 127.0.0.1, što znači lokalni host
Listen Port može biti proizvoljan broj u rasponu od 1 do 65535, ali kako bi se izbjegli sukobi s dobro poznatim portom, ovdje se predlaže broj porta između 1024 i 65535.
Korak 3. Prebacite se na karticu "Prijava"
Unesite podatke o udaljenom serveru i svom računu, a zatim kliknite dugme "Prijava" ispod.
Korak 4. Prilikom prvog povezivanja sa serverom pojavit će se dijalog koji sadrži MD5 otisak prsta udaljenog servera
Morate pažljivo provjeriti otisak prsta kako biste provjerili autentičnost identiteta SSH servera.
Korak 5. Otvorite preglednik (na primjer, Firefox)
Otvorite izbornik, a zatim kliknite "Opcije".
Korak 6. Odaberite "Napredno" u dijalogu "Opcije"
Kliknite karticu "Mreža", a zatim kliknite "Postavke …".
Korak 7. U dijalogu "Postavke veze" odaberite opciju "Ručna konfiguracija proxyja"
Odaberite tip proxyja "SOCKS v5" i popunite IP adresu i broj porta proxy servera, a zatim pritisnite "OK". Budući da na istom računaru pokrećete SOCKS proxy prosljeđivanje koristeći Bitvise SSH klijent, IP adresa bi trebala biti 127.0.0.1 ili localhost, a broj porta mora biti isti kao što smo postavili u #2.
Savjeti
- VPN se stvara uspostavljanjem virtualne veze od točke do točke upotrebom namjenskih veza, protokola za virtualno tuneliranje ili šifriranja prometa, poput PPTP-a (Protokol tuneliranja od točke do točke) ili Sigurnosti internetskog protokola (IPSec). Sav prijenos podataka je šifriran tako da čak i ako ga presretnu, napadač neće imati pojma o sadržaju prometa.
- Kao stanica za prijenos, sigurnost i pouzdanost VPN poslužitelja vrlo su važni za sigurnost cijelog vašeg komunikacijskog sistema. Dakle, ako sami nemate namjenski VPN poslužitelj, savjetuje se da odaberete samo poznatog pružatelja VPN poslužitelja, poput HideMyAss.
- SSH se obično koristi za prijavu na udaljenu mašinu i izvršavanje naredbi, ali također podržava tuneliranje, prosljeđivanje TCP portova i X11 veza; tunel Secure Shell (SSH) sastoji se od šifriranog tunela stvorenog putem veze SSH protokola. Korisnici mogu postaviti SSH tunele za prijenos nešifriranog prometa preko mreže putem šifriranog kanala.