IT業界資訊媒體

edvance 特約【wepro 教室 10】嘉倩 180 ─ Man-in-the-middle Attack

今日同⼤家講下「網絡竊聽」呢種攻擊係點樣運作。

因為當年發明 Internet 之後,太過專注網路協議的功能部份,而忽略咗安全性,導致⽇後網絡漏洞層出不窮,畀⿊客有機可乘。

基於網絡上嘅各種傳輸協議,都係建立响「信任」嘅假設上。只要有人話佢嘅 IP 地址係 10.0.0.1,就會相信;只要有人話走這條路比較近,亦會相信。令 Internet 嘅傳輸設計,出現咗安全上嘅變數。

Man-in-the-middle Attack「中間⼈攻擊」就係利用 Internet 傳輸設計盲點,所以唔需要响你部電腦上裝病毒或⽊馬程式,就可以响訊息傳送時,暗中讀取或更改訊息。

點樣避免?⽤戶可以透過加密技術,例如 https、ssh、sftp 作為網絡傳輸協議。當使⽤ WiFi 通訊時,記住使⽤加密嘅 WPA 傳輸協議。因為即使黑客中途攔截,佢亦都閱讀唔到已加密嘅數據。就係咁簡單!