想象一下,发现有人在监视你的所有通信——你的电话、短信、电子邮件,甚至你的面对面对话。 最重要的是,这个人冒充你或另一个人——甚至两者。 这就是 MITM 攻击中发生的情况。 攻击者不仅可以观察正在发生的事情,还可以作为一方或双方(另一方不知道)来操纵通信。 在本文中,我们将解释什么是 MITM 攻击、它们的工作原理以及您可以采取哪些措施来防止它感染您的 WordPress 网站。
什么是中间人攻击?
MITM 攻击比您想象的更常见。 这种类型的网络安全攻击会窃听两个目标之间发生的通信,例如您的浏览器和您正在访问的网站。 不仅如此,MITM 攻击还可以劫持对话,从而使一个或两个目标获得错误信息。 攻击者可以将自己伪装成目标中的一个或两个,这样任何人都不会意识到他们正在与攻击者进行通信。 然后,信息可以在交付之前进行更改。
MITM 攻击如何工作?
有几种常见的 MITM 攻击类型。 但是,在所有这些中,有两个主要步骤:拦截通信,然后解密信息。
例如,当配备无线卡的设备尝试连接到接入点时,就会发生恶意接入点攻击。 攻击者可以设置无线接入点并欺骗设备连接到它。 然后,攻击者可以看到并操纵所有网络流量。
另一个例子是ARP欺骗攻击。 ARP 代表地址解析协议,它的主要用途是让主机可以确定与之通信的另一台主机是否具有已知的 IP 地址。 和 ARP欺骗,攻击者伪装成主机并响应 IP 验证请求。 然后攻击者可以监视两台主机之间的流量并提取信息,使他们能够访问帐户。
MITM攻击中使用了许多技术:
- 嗅探:数据包捕获工具用于检查数据包,使攻击者可以访问他们不应该看到的信息。
- 数据包注入:恶意数据包可以被注入到通信流中,混合在一起所以它们不会被注意到。 通常,嗅探是这种情况的前兆。
- 会话劫持:当用户登录到 Web 应用程序时,会生成一个临时会话令牌,这样用户每次转到不同页面时都不需要用户名和密码。 通过会话劫持,攻击者识别该会话令牌并充当用户。
- SSL 剥离:数据包被拦截和更改,因此主机必须向服务器发送未加密的请求,这意味着不再加密敏感信息。
检测这些类型的攻击很棘手。 你必须已经在寻找拦截; 否则,MITM 攻击可能不会被发现。 幸运的是,您可以在攻击发生之前采取措施来检测它,而不是等待尝试捕捉正在发生的攻击。
如何防止中间人攻击
以下是您应该遵循的最佳实践,以防止 MITM 攻击:
更改路由器登录凭据
您永远不应该保留路由器的默认登录凭据。 如果攻击者能够找到它们(如果您仍在使用默认设置,这会更容易),他们可以将您的服务器更改为他们的服务器。 他们还可能将恶意软件放入您的路由器中。
强制 HTTPS
HTTPS 是安全通信所必需的,这意味着攻击者将无法使用他正在嗅探的数据。 网站不应提供 HTTP 替代方案; 他们应该只使用 HTTPS。 此外,用户可以获得一个始终强制执行 HTTPS 的浏览器插件。
设置强加密
如果您要阻止附近不受欢迎的用户加入您的网络,无线接入点需要高度加密。 当您的加密很弱时,攻击者可以使用蛮力攻击进入您的网络并发起 MITM 攻击。
使用 VPN
虚拟专用网络 (VPN) 创建了一个安全的在线环境,如果您存储了敏感信息,这一点很重要。 VPN 使用基于密钥的加密来创建安全通信的空间。 即使攻击者可以进入共享网络,他们也无法理解 VPN 流量。
WordPress 用户需要知道什么
当用户登录 WordPress 时,用户名和密码将在未加密的 HTTP 请求中提交。 这就是为什么 使用 HTTPS 非常重要 以防止攻击者窃听通信。 幸运的是,使用插件进行设置很容易 – WordPress 插件目录中有几个可以将您的站点设置为通过 HTTPS 运行。
谈到 WordPress,最大的担忧是 MITM 攻击会导致 WordPress 黑客攻击。 HTTPS 很重要,因为它可以防止攻击者以纯文本形式看到您的用户名和密码。 HTTPS 还有助于保护您的 WordPress 站点免受其他常见威胁,包括 ARP 欺骗和窃取身份验证 cookie。
除了使用 HTTPS 之外,WordPress 强化最佳实践还将确保您的网站安全。 这些包括:
- 活动日志
- 防火墙
- 限制失败的登录尝试
- 强密码
- 两因素身份验证
了解最容易成为 MITM 攻击受害者的网站类型也很有用。 需要登录的站点最容易受到 MITM 攻击,因为攻击者的目标通常是窃取凭据、帐号、信用卡号等。 如果您有一个 WordPress 网站,用户必须在其中登录 – 例如会员网站或访问已保存的 购物车 – 您必须特别注意 MIMT 攻击。
MITM 攻击常见问题
什么导致中间人攻击?
当两方进行不安全的交互时,可能会发生 MITM 攻击。 这可能是两个人通过在线消息传递系统交谈或在两个主机之间传输数据。
中间人攻击的迹象是什么?
有一些迹象表明你正在或可能处于中间人攻击的附近——甚至你自己也是受害者:
- 开放的公共 WiFi 网络。
- 可疑的 WiFi 网络名称。
- 旨在欺骗用户的邪恶双胞胎 WiFi 网络。 例如, StarbucksJoin 和 StarbucksWiFi。 如果两者都看到,那一个可能是假的。
什么是中攻的被动人?
被动 MITM 攻击是指攻击者窃听两方之间的通信,但未采取任何操作来操纵数据。
总结
知道自己是 MITM 攻击的受害者,无论您是在咖啡馆查看电子邮件,还是您是被黑客入侵的网站的所有者,都是令人恐惧的。 想到有人监视您或您的在线活动,这简直令人毛骨悚然。 当涉及到敏感信息时——您自己的或您的客户、订阅者等的信息——它也可能对您的个人和职业生活造成严重损害。 在您的 WordPress 网站上设置 HTTPS 绝对是下一个必要步骤。 从那里开始,尽可能地强化您的网站。 你永远不会太安全。
当你在做的时候,看看我们的文章 如何进行 WordPress 安全审计.