开发者社区> 问答> 正文

什么是中间⼈攻击?

展开
收起
前端问答 2019-12-15 14:52:19 1160 0
1 条回答
写回答
取消 提交回答
  • 前端问答小助手

    中间⼈ (Man-in-the-middle attack, MITM) 是指攻击者与通讯的两端分别创建独⽴的联系, 并交换其所收到的数据, 使通讯的两端认为他们正在通过⼀个私密的连接与对⽅直接对话, 但事实上整个会话都被攻击者完全控制. 在中间⼈攻击中,攻击者可以拦截通讯双⽅的通话并插⼊新的内容.

    ⼀般的过程如下:

    • 客户端发送请求到服务端,请求被中间⼈截获
    • 服务器向客户端发送公钥
    • 中间⼈截获公钥,保留在⾃⼰⼿上。然后⾃⼰⽣成⼀个【伪造的】公钥,发给客户端
    • 客户端收到伪造的公钥后,⽣成加密hash值发给服务器
    • 中间⼈获得加密hash值,⽤⾃⼰的私钥解密获得真秘钥,同时⽣成假的加密hash值,发给服务器
    • 服务器⽤私钥解密获得假密钥,然后加密数据传输给客户端

    通常来说不建议使用公共的 Wi-Fi,因为很可能就会发生中间人攻击的情况。如果你在通信的过程中涉及到了某些敏感信息,就完全暴露给攻击方了。

    当然防御中间人攻击其实并不难,只需要增加一个安全通道来传输信息。HTTPS 就可以用来防御中间人攻击,但是并不是说使用了 HTTPS 就可以高枕无忧了,因为如果你没有完全关闭 HTTP 访问的话,攻击方可以通过某些方式将 HTTPS 降级为 HTTP 从而实现中间人攻击。

    2019-12-15 14:53:22
    赞同 1 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
如何产生威胁情报-高级恶意攻击案例分析 立即下载
数据泄露时代的网络边界防御实践 立即下载
数据泄露时代的 网络边界防御实践 立即下载