איך להתמודד עם גבר בהתקפה האמצעית?

Prof. Adrain Carroll
Prof. Adrain Carroll
5 דקות קריאה
תוכלו להשלים עם מה מתקפה זו כוללת וכיצד להתמודד עימה על ידי קריאה במאמר זה
תוכלו להשלים עם מה מתקפה זו כוללת וכיצד להתמודד עימה על ידי קריאה במאמר זה.

הטרמינולוגיה התקף איש-באמצע (MTM) באבטחת האינטרנט, הוא סוג של האזנה פעילה בה התוקף יוצר קשרים עצמאיים עם הקורבנות ומעביר מסרים ביניהם, גורם להם להאמין שהם מדברים ישירות זה עם זה על חיבור פרטי, כאשר למעשה כל השיחה נשלטת על ידי התוקף. לדוגמא, תוקף בטווח הקליטה של נקודת גישה אלחוטית לא מוצפנת, יכול להכניס את עצמו כגבר באמצע. תוכלו להשלים עם מה מתקפה זו כוללת וכיצד להתמודד עימה על ידי קריאה במאמר זה.

צעדים

  1. 1
    הבן כיצד לנטרל התקפות מסוג זה. מכיוון שהתקפה של איש באמצע (MTM) יכולה להצליח רק כאשר התוקף יכול להתחזות לכל נקודת קצה לשביעות רצונם של האחרת, שתי הנקודות המכריעות בהתגוננות מפני MTM הן אימות והצפנה. מספר פרוטוקולים הצפנתיים כוללים אימות של נקודות קצה כלשהי במיוחד כדי למנוע התקפות MITM. לדוגמה, SSL יכול לאמת אחד או שני הצדדים באמצעות רשות אישורים מהימנה הדדית. עם זאת, SSL עדיין לא נתמך על ידי אתרים רבים עדיין. למרבה המזל, יש שלוש דרכים יעילות להתגונן מפני התקפה של איש באמצע גם ללא SSL. שיטות אלה מסוגלות להצפין את תעבורת הנתונים בינך לבין השרת שאליו אתה מתחבר, וכוללות גם אימות של נקודות קצה כלשהן. כל שיטה מפורקת בסעיפים הבאים.
עליך להגדיר ולהגדיר שרת VPN מרוחק תחילה
כדי לנצל את היתרון של VPN, עליך להגדיר ולהגדיר שרת VPN מרוחק תחילה.

שיטה 1 מתוך 3: רשת פרטית וירטואלית (VPN)

  1. 1
    כדי לנצל את היתרון של VPN, עליך להגדיר ולהגדיר שרת VPN מרוחק תחילה. אתה יכול לעשות זאת בעצמך או פשוט להעסיק שירות VPN אמין.
  2. 2
    לחץ על "לוח הבקרה" בתפריט ההפעלה.
  3. 3
    בלוח הבקרה בחר "רשת ואינטרנט".
  4. 4
    לחץ על "מרכז רשת ושיתוף".
  5. 5
    לחץ על "הגדר חיבור או רשת חדשים".
  6. 6
    בתיבת הדו-שיח "הגדר חיבור חדש או רשת" בחר "התחבר למקום עבודה" ואז לחץ על "הבא".
  7. 7
    בתיבת הדו-שיח "התחבר למקום עבודה" לחץ על "השתמש בחיבור האינטרנט שלי (VPN)".
  8. 8
    הזן את כתובת ה- IP של שרת ה- VPN ולחץ על "הבא".
  9. 9
    הזן את שם המשתמש והסיסמה שלך, ואז לחץ על "צור".
  10. 10
    לחץ על "התחבר עכשיו".
בתיבת הדו-שיח "הגדר חיבור חדש או רשת" בחר "התחבר למקום עבודה" ואז לחץ על "הבא"
בתיבת הדו-שיח "הגדר חיבור חדש או רשת" בחר "התחבר למקום עבודה" ואז לחץ על "הבא".

שיטה 2 מתוך 3: שרת proxy עם תכונות הצפנת נתונים

  1. 1
    השתמש בשרת proxy אמין והצפן את השידור בינך לבין ה- proxy. חלק מתוכנות הפרטיות כגון Hide My IP מספקות שרתי פרוקסי ואפשרות הצפנה. הורד את זה.
  2. 2
    הפעל את ההתקנה. בסיום, לחץ פעמיים להפעלת התוכנית.
  3. 3
    בממשק הראשי לחץ על "הגדרות מתקדמות..".
  4. 4
    בתיבת הדו-שיח "הגדרות ואפשרויות מתקדמות", בדוק את האפשרות "הצפן את החיבור שלי עם ssl". המשמעות היא שתעבורת הנתונים שלך לאתרים שאתה מבקר תמיד תהיה מוצפנת, בדיוק באותו אופן כמו חיבור https.
  5. 5
    בחר שרת שאליו אתה רוצה להתחבר ואז לחץ על "הסתר את ה- ip שלי".

שיטה 3 מתוך 3: מעטפת מאובטחת (SSH)

  1. 1
    הורד לקוח bitvise SSH מ כאן. לאחר ההתקנה, לחץ פעמיים על קיצור הדרך להפעלת התוכנית.
  2. 2
    בחר בכרטיסייה "שירותים" בממשק הראשי, בקטע גרביים / http העברת proxy, סמן כדי לאפשר תכונת העברה, ואז מלא את כתובת ה- IP של ממשק האזנה, 127,0.0,1, כלומר המקומי. יציאת האזנה יכולה להיות מספר שרירותי שנע בין 1 ל -65535, אך כדי למנוע התנגשויות עם הנמל הידוע, מוצע כאן מספר יציאה בין 1024 ל -65535.
  3. 3
    עבור לכרטיסייה "התחברות". מלא את המידע של השרת המרוחק ושל חשבונך, ואז לחץ על כפתור "התחברות" למטה.
  4. 4
    בעת התחברות לשרת בפעם הראשונה, תופיע תיבת דו-שיח המכילה את טביעת האצבע md5 של השרת המרוחק. עליך לבדוק היטב את טביעת האצבע כדי לאמת את זהותו האמיתית של שרת SSH.
  5. 5
    פתח דפדפן (למשל, Firefox). פתח את התפריט ולחץ על "אפשרויות".
  6. 6
    בחר "מתקדם" בתיבת הדו-שיח "אפשרויות". לחץ על הכרטיסייה "רשת" ואז לחץ על "הגדרות...".
  7. 7
    בתיבת הדו-שיח "הגדרות חיבור" בחר באפשרות "תצורת שרת proxy ידנית". בחר את סוג ה- proxy "SOCKS v5", ומלא את כתובת ה- IP ומספר היציאה של שרת ה- proxy, ואז לחץ על "אישור". מכיוון שאתה מפעיל העברת פרוקסי SOCKS באמצעות לקוח Bitvise SSH באותו מחשב, כתובת ה- IP צריכה להיות 127,0.0,1 או localhost, ומספר היציאה חייב להיות זהה לזה שהגדרנו במס '2.
מומלץ לבחור רק בספק שרת VPN מפורסם
לכן, אם אין לכם שרת VPN ייעודי בעצמכם, מומלץ לבחור רק בספק שרת VPN מפורסם, כגון HideMyAss.

טיפים

  • VPN נוצר על ידי יצירת חיבור וירטואלי מנקודה לנקודה באמצעות חיבורים ייעודיים, פרוטוקולי מנהור וירטואלי או הצפנות תעבורה, כגון PPTP (Point-to-point Tunneling Protocol) או אבטחת פרוטוקול אינטרנט (IPSec). כל העברת הנתונים מוצפנת כך שגם אם יורט, לתוקף לא יהיה מושג לגבי תוכן התנועה.
  • כתחנת העברה, הבטיחות והאמינות של שרת ה- VPN הם חיוניים מאוד לאבטחת כל מערכת התקשורת שלך. לכן, אם אין לכם שרת VPN ייעודי בעצמכם, מומלץ לבחור רק בספק שרת VPN מפורסם, כגון HideMyAss.
  • SSH משמש בדרך כלל בכניסה למחשב מרוחק וביצוע פקודות, אך הוא תומך גם במנהור, העברת יציאות TCP וחיבורי X11; מנהרת Secure Shell (SSH) מורכבת ממנהרה מוצפנת שנוצרה באמצעות חיבור פרוטוקול SSH. משתמשים עשויים להקים מנהרות SSH כדי להעביר תעבורה לא מוצפנת ברשת דרך ערוץ מוצפן.

קרא גם: כיצד להשבית את iLivid?

קרא גם:

  1. כיצד לסנן אתרי פורנו במחשב שלך?
  2. כיצד לנקות את קובצי ה- cookie של הדפדפן?
  3. איך לפרוץ מחשב?
מאמרים בנושאים דומים
  1. כיצד להתקין את יסודות האבטחה של מיקרוסופט?Rollin Roob
  2. כיצד ניתן לדעת אם אתה עוקב אחר האינטרנט?Jonathan Turner
  3. כיצד להגן על מידע אישי?Lesley Grady
  4. כיצד לפתור בעיית התקנת AVG?Eldred Parker III
  5. כיצד לפקח ולשלוט מרחוק על מחשבי רשת באמצעות Homeguard Pro?Mr. Madyson Lubowitz
  6. כיצד לדווח על וירוס?Prof. Adolfo Vandervort
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail