【问题标题】:Threat Posed by Man-in-the-Middle Attacks中间人攻击带来的威胁
【发布时间】:2011-02-24 18:34:38
【问题描述】:

中间人攻击有多频繁(和/或复杂)?

关于

在密码学中,中间人攻击(通常缩写为 MITM)或 bucket-brigade 攻击,或有时是 Janus 攻击,是一种主动窃听形式,其中攻击者与受害者建立独立连接并中继他们之间的消息,使他们相信他们通过私人连接直接相互交谈,而实际上整个对话都由攻击者控制。攻击者必须能够拦截两个受害者之间的所有消息并注入新消息,这在许多情况下都很简单(例如,在未加密的 Wi-Fi 无线接入点的接收范围内的攻击者可以将自己插入为一个人-在中间)。

http://en.wikipedia.org/wiki/Man-in-the-middle_attack

我问的原因是尝试评估是否值得对我发送给用户的内容的重要部分进行加密而增加开销,或者继续不加密发送是否安全。

注意:我知道这不是严格意义上的“编程”问题,因为没有代码解决方案,但是它会影响编码决策并且是基于编码的,所以它似乎仍然合适。

【问题讨论】:

  • 与您的问题相关的一个想法是:当阻止它的(感知的)好处超过这样做的成本和努力时,给定的安全系统就会失败。

标签: security


【解决方案1】:

取决于应用程序,但如果发送的数据非常敏感,绝对要提防中间人!这是一个非常相关的危险,尤其是随着 Wi-Fi 的兴起,而且很容易做到;去年,我和一个朋友轻松地复制了 Gmail MIMA。

【讨论】:

    【解决方案2】:

    MITM 攻击不一定会被加密阻止。例如,如果您使用所谓的“自签名证书”进行加密,那么您的通信将被加密,但仍可能发生 MITM 攻击。例如,使用自签名证书,如果您将“Fiddler”加载到客户端机器上,它将执行 MITM 练习,以便它可以监视所有流量。客户端和服务器不会意识到 MITM 正在发生。

    如果您使用真正的 PKI(涉及真正受信任的第三者),那么 MITM 是不可能的。

    无论如何,如果您的数据的价值对攻击者来说是“值得的”,那么 MITM 相当容易实现。

    【讨论】:

    • 这并不是不可能,只是当你下载你的网络浏览器时,MITM必须通过修改他们感兴趣的密钥验证者的公钥来启动,然后采取行动始终作为每笔证券交易的证明人。您的 ISP 处于可以做到这一点的位置,但防范它会导致安全过度。
    • @tloach:答案特别提到了自签名证书,所以这不是真的 - 我们不是在谈论网络浏览器......
    • @BlueRaja - 如答案所述,自签名被简单的 MITM 击败。不是浏览器也没关系,关键是如果中间人能拦截和修改会做安全通信的程序的传输,那么攻击还是有可能的。
    • 如果您已经知道签名,您可以验证自签名证书...(这相当于下载公共根 CA 的列表,只有一个容易被拦截的点{虽然 CA 会造成另一个故障点})也许你的浏览器太糟糕了,无法做到这一点?
    • @LongPoke:它不等同于下载公共 CA 的列表。如果有人修改了 CA 列表,那么他们需要拦截发送给他们修改的 CA 的每条消息,即使他们对流量不感兴趣。此外,公共 CA 列表通常随浏览器(或 IE 或 safari 的操作系统)一起提供,当您正在修改大型二进制文件和 MD5 签名时,首先拦截和修改将更具挑战性。
    【解决方案3】:

    无需 MITM 攻击即可读取完全未加密的数据。 MITM 攻击用于允许攻击者读取加密的数据。

    编辑:关于 MITM 攻击的相关问题是您是否应该进行加密。这是您在设置加密连接时是否应该进行某种身份验证(即验证远程方的身份)。

    在完全没有加密的情况下,“窥探者”只会在数据通过时查看您的数据,并准确了解其中的内容。当您进行加密时会发生 MITM 攻击,但不验证您将加密数据发送给谁。在这种情况下,攻击者将自己插入到对话的中间——你连接到攻击者,并向他发送加密数据。他连接到您打算与之交谈的人,并与你们双方建立加密连接。然后,当您发送数据时,他会收到它,用您的密钥对其进行解密,用目标的密钥对其进行重新加密,然后将其发送给目标。同样,他使用目标密钥解密并使用您的密钥重新加密的任何返回数据。

    这样一来,您和目标都觉得通信正常,但攻击者可以读取您发送的所有内容。但是,如果您根本不加密数据,那么这一切都不是必需的——因为您发送的是纯文本,攻击者可以在它经过时查看它。

    【讨论】:

    • ....显然。 OP 不需要关心这个,他想知道是否值得设置 TLS 或类似的东西来防御 MITM...
    • @Longpoke:也许——但您的结论似乎主要基于您自己的假设,而不是 OP 实际所说/询问的内容。
    【解决方案4】:

    每当您谈论安全性时,它总是在您数据的敏感性方面。你的秘密对某人来说越有价值,他们获得它的决心就越大,他们就会扩展更多的资源。相反,保密对您来说越有价值,您应该扩大保护它的资源越多。

    【讨论】:

      【解决方案5】:

      如果您对 Internet 上攻击类型的频率有任何疑问,建议您访问 Internet Storm Center (isc.sans.org)。

      请记住,MITM 是一个非常广泛的术语,您似乎更担心会话嗅探(即窃听)攻击。嗅探攻击执行起来很简单。完整的 MITM 有助于修改会话,这与简单地查看信息可能具有不同的含义。这种修改需要更复杂一点,但不需要自定义工具。

      在您的网站上使用 TLS/SSL 将保护数据免遭窥探,并确保客户端确实与正确的服务器进行通信。

      要解决有关编码的注意事项 - 无论您决定是否使用加密,您都应该设计您的 Web 应用程序,以便以后添加加密不会很麻烦。

      【讨论】:

        【解决方案6】:

        任何人都可以进行中间人攻击,尤其是在公共网络上。是否希望任何人能够读取您的数据由您决定...

        【讨论】:

          猜你喜欢
          • 1970-01-01
          • 2011-05-30
          • 2012-03-21
          • 1970-01-01
          • 2018-08-31
          • 2015-12-21
          • 1970-01-01
          • 1970-01-01
          • 2012-09-21
          相关资源
          最近更新 更多