想像一下,發現有人在監視你的所有通信——你的電話、簡訊、電子郵件,甚至你的面對面對話。 最重要的是,這個人冒充你或另一個人——甚至兩者。 這就是 MITM 攻擊中發生的情況。 攻擊者不僅可以觀察正在發生的事情,還可以作為一方或雙方(另一方不知道)來操縱通信。 在本文中,我們將解釋什麼是 MITM 攻擊、它們的工作原理以及您可以採取哪些措施來防止它感染您的 WordPress 網站。
什麼是中間人攻擊?
MITM 攻擊比您想像的更常見。 這種類型的網路安全攻擊會竊聽兩個目標之間發生的通信,例如您的瀏覽器和您正在訪問的網站。 不僅如此,MITM 攻擊還可以劫持對話,從而使一個或兩個目標獲得錯誤信息。 攻擊者可以將自己偽裝成目標中的一個或兩個,這樣任何人都不會意識到他們正在與攻擊者進行通信。 然後,信息可以在交付之前進行更改。
MITM 攻擊如何工作?
有幾種常見的 MITM 攻擊類型。 但是,在所有這些中,有兩個主要步驟:攔截通信,然後解密信息。
例如,當配備無線卡的設備嘗試連接到接入點時,就會發生惡意接入點攻擊。 攻擊者可以設置無線接入點並欺騙設備連接到它。 然後,攻擊者可以看到並操縱所有網路流量。
另一個例子是ARP欺騙攻擊。 ARP 代表地址解析協議,它的主要用途是讓主機可以確定與之通信的另一台主機是否具有已知的 IP 地址。 和 ARP欺騙,攻擊者偽裝成主機並響應 IP 驗證請求。 然後攻擊者可以監視兩台主機之間的流量並提取信息,使他們能夠訪問帳戶。
MITM攻擊中使用了許多技術:
- 嗅探:數據包捕獲工具用於檢查數據包,使攻擊者可以訪問他們不應該看到的信息。
- 數據包注入:惡意數據包可以被注入到通信流中,混合在一起所以它們不會被注意到。 通常,嗅探是這種情況的前兆。
- 會話劫持:當用戶登錄到 Web 應用程序時,會生成一個臨時會話令牌,這樣用戶每次轉到不同頁面時都不需要用戶名和密碼。 通過會話劫持,攻擊者識別該會話令牌並充當用戶。
- SSL 剝離:數據包被攔截和更改,因此主機必須向伺服器發送未加密的請求,這意味著不再加密敏感信息。
檢測這些類型的攻擊很棘手。 你必須已經在尋找攔截; 否則,MITM 攻擊可能不會被發現。 幸運的是,您可以在攻擊發生之前採取措施來檢測它,而不是等待嘗試捕捉正在發生的攻擊。
如何防止中間人攻擊
以下是您應該遵循的最佳實踐,以防止 MITM 攻擊:
更改路由器登錄憑據
您永遠不應該保留路由器的默認登錄憑據。 如果攻擊者能夠找到它們(如果您仍在使用默認設置,這會更容易),他們可以將您的伺服器更改為他們的伺服器。 他們還可能將惡意軟體放入您的路由器中。
強制 HTTPS
HTTPS 是安全通信所必需的,這意味著攻擊者將無法使用他正在嗅探的數據。 網站不應提供 HTTP 替代方案; 他們應該只使用 HTTPS。 此外,用戶可以獲得一個始終強制執行 HTTPS 的瀏覽器插件。
設置強加密
如果您要阻止附近不受歡迎的用戶加入您的網路,無線接入點需要高度加密。 當您的加密很弱時,攻擊者可以使用蠻力攻擊進入您的網路並發起 MITM 攻擊。
使用 VPN
虛擬專用網路 (VPN) 創建了一個安全的在線環境,如果您存儲了敏感信息,這一點很重要。 VPN 使用基於密鑰的加密來創建安全通信的空間。 即使攻擊者可以進入共享網路,他們也無法理解 VPN 流量。
WordPress 用戶需要知道什麼
當用戶登錄 WordPress 時,用戶名和密碼將在未加密的 HTTP 請求中提交。 這就是為什麼 使用 HTTPS 非常重要 以防止攻擊者竊聽通信。 幸運的是,使用插件進行設置很容易 – WordPress 插件目錄中有幾個可以將您的站點設置為通過 HTTPS 運行。
談到 WordPress,最大的擔憂是 MITM 攻擊會導致 WordPress 黑客攻擊。 HTTPS 很重要,因為它可以防止攻擊者以純文本形式看到您的用戶名和密碼。 HTTPS 還有助於保護您的 WordPress 站點免受其他常見威脅,包括 ARP 欺騙和竊取身份驗證 cookie。
除了使用 HTTPS 之外,WordPress 強化最佳實踐還將確保您的網站安全。 這些包括:
- 活動日誌
- 防火牆
- 限制失敗的登錄嘗試
- 強密碼
- 兩因素身份驗證
了解最容易成為 MITM 攻擊受害者的網站類型也很有用。 需要登錄的站點最容易受到 MITM 攻擊,因為攻擊者的目標通常是竊取憑據、帳號、信用卡號等。 如果您有一個 WordPress 網站,用戶必須在其中登錄 – 例如會員網站或訪問已保存的 購物車 – 您必須特別注意 MIMT 攻擊。
MITM 攻擊常見問題
什麼導致中間人攻擊?
當兩方進行不安全的交互時,可能會發生 MITM 攻擊。 這可能是兩個人通過在線消息傳遞系統交談或在兩個主機之間傳輸數據。
中間人攻擊的跡象是什麼?
有一些跡象表明你正在或可能處於中間人攻擊的附近——甚至你自己也是受害者:
- 開放的公共 WiFi 網路。
- 可疑的 WiFi 網路名稱。
- 旨在欺騙用戶的邪惡雙胞胎 WiFi 網路。 例如, StarbucksJoin 和 StarbucksWiFi。 如果兩者都看到,那一個可能是假的。
什麼是中攻的被動人?
被動 MITM 攻擊是指攻擊者竊聽兩方之間的通信,但未採取任何操作來操縱數據。
總結
知道自己是 MITM 攻擊的受害者,無論您是在咖啡館查看電子郵件,還是您是被黑客入侵的網站的所有者,都是令人恐懼的。 想到有人監視您或您的在線活動,這簡直令人毛骨悚然。 當涉及到敏感信息時——您自己的或您的客戶、訂閱者等的信息——它也可能對您的個人和職業生活造成嚴重損害。 在您的 WordPress 網站上設置 HTTPS 絕對是下一個必要步驟。 從那裡開始,儘可能地強化您的網站。 你永遠不會太安全。
當你在做的時候,看看我們的文章 如何進行 WordPress 安全審計.