什么是中间人（MitM）攻击 如何防止它们的发生

想象一下，发现有人在监视你的所有通信–你的电话、短信、电子邮件，甚至你的当面谈话。除此之外，这个人还冒充你或其他人–甚至两者都是。这就是MITM攻击中发生的情况。攻击者不仅观察正在发生的事情，而且他们可以充当一方或双方–另一方不知道–来操纵通信。在这篇文章中，搬主题将解释什么是MITM攻击，它们是如何工作的，以及你可以做什么来防止它感染你的WordPress网站。

什么是MITM攻击？

MITM攻击比你想象的更常见。这种类型的网络安全攻击会窃听两个目标之间的通信，比如你的浏览器和你正在访问的网站。不仅如此，MITM攻击可以劫持对话，使一个或两个目标得到错误信息。攻击者可以把自己伪装成其中一个或两个目标，这样就不会有人意识到他们在与攻击者交流。然后，信息可以在传递之前被改变。

MITM攻击是如何工作的？

常见的MITM攻击有几种类型。不过，在所有这些攻击中，有两个主要步骤：拦截通信，然后解密信息。

例如，当一个装有无线卡的设备试图连接到一个接入点时，就会发生流氓接入点攻击。攻击者可以设置一个无线接入点并欺骗设备连接到它。然后，所有的网络流量都可以被攻击者看到并操纵。

另一个例子是ARP欺骗攻击。ARP是地址解析协议的缩写，它基本上是用来让一台主机确定它所交谈的另一台主机是否有一个已知的IP地址。通过ARP欺骗，攻击者冒充主机，对IP验证请求作出回应。然后，攻击者可以窥视两台主机之间的通信，并提取信息，使他们能够访问账户。

MITM攻击中使用的技术有很多。

• 窃听。数据包捕获工具被用来检查数据包，使攻击者能够获得他们不应该被允许看到的信息。
• 数据包注入。恶意数据包可以被注入到通信流中，混合在一起，所以它们不会被注意到。通常情况下，嗅探是这种做法的前奏。
• 会话劫持。当用户登录到一个网络应用程序时，会产生一个临时会话令牌，这样用户每次进入不同的页面时就不需要用户名和密码了。通过会话劫持，攻击者可以识别该会话令牌并充当用户。
• SSL剥离。数据包被拦截和改变，使主机不得不向服务器发送未加密的请求，这意味着敏感信息不再被加密。

检测这些类型的攻击是很棘手的。你必须已经在搜索拦截；否则，MITM攻击就可能不被发现。幸运的是，你可以采取措施，在攻击发生之前发现它，而不是等着试图在行动中抓住它。

如何防止MITM攻击

以下是你应该遵循的最佳做法，以防止MITM攻击。

改变路由器的登录凭证

你永远不应该保留你的路由器的默认登录凭证。如果攻击者能够找到它们，如果你仍然使用默认值，这更容易，他们可以将你的服务器改为他们的。他们也可能在你的路由器中放入恶意软件。

强制使用HTTPS

为了安全通信，需要使用HTTPS，这意味着攻击者将无法使用他所嗅探的数据。网站不应该提供HTTP替代品，它们应该只使用HTTPS。此外，用户可以获得一个浏览器插件，它将始终强制执行HTTPS。

比如可以使用本站推荐的插件【Really Simple SSL Pro汉化中文版|网站SSL安全设置检测配置WordPress插件介绍】

建立强大的加密系统

如果你要阻止附近不需要的用户加入你的网络，无线接入点需要强大的加密。当你的加密很弱时，攻击者可以使用暴力攻击进入你的网络并发起MITM攻击。

使用VPN

虚拟专用网络（VPN）创造了一个安全的在线环境，如果你有敏感信息存储，这一点很重要。VPN使用基于密钥的加密技术，为安全通信创造一个空间。即使攻击者能进入共享网络，他们也无法了解VPN的流量。

WordPress用户需要知道的事情

当一个用户登录到WordPress时，用户名和密码是在HTTP请求中提交的–这不是加密的。这就是为什么使用HTTPS非常重要，以防止攻击者窃听通信。幸运的是，使用一个插件来设置是很容易的–在WordPress的插件目录中有几个插件可以设置你的网站通过HTTPS运行。

当涉及到WordPress时，最大的担忧是MITM攻击会导致WordPress被黑。HTTPS很重要，因为它使攻击者无法看到你的纯文本的用户名和密码。HTTPS也将有助于保护你的WordPress网站免受其他常见的威胁，其中包括ARP欺骗和窃取认证cookies。

除了使用HTTPS外，WordPress加固的最佳做法将有助于保持你的网站安全。这些措施包括

• 活动日志
• 防火墙
• 限制失败的登录尝试
• 强大的密码
• 双因素认证

了解最容易受到MITM攻击的网站类型也很有用。需要登录的网站最容易受到MITM攻击，因为攻击者的目标通常是窃取凭证、账号、信用卡号码等。如果你有一个WordPress网站，用户必须登录–比如会员网站或访问保存的购物车–你必须特别注意MIMT攻击。

MITM攻击常见的问题

什么原因导致 “中间人”攻击？

当两方进行不安全的互动时，就会发生MITM攻击。这可能是两个人通过网上的消息系统进行交谈，或者是两个主机之间的数据传输。

中间人攻击的迹象是什么？

有一些迹象表明，你正处于或可能处于 “中间人 “攻击的附近，甚至你自己也是受害者。

• 开放的公共WiFi网络。
• 可疑的WiFi网络名称。
• 旨在欺骗用户的邪恶的双胞胎WiFi网络。例如，StarbucksJoin和StarbucksWiFi。如果你看到这两个网络，其中一个可能是假的。

什么是被动的中间人攻击？

被动MITM攻击是指攻击者窃听双方之间的通信，但没有采取任何行动来操纵数据。

最后总结

知道你是MITM攻击的受害者，无论你是在咖啡馆检查你的电子邮件，还是你是一个被黑客攻击的网站的所有者，都是可怕的。想到有人在监视你或你的在线活动，简直令人毛骨悚然。而当它涉及到敏感信息时–你自己的或你的客户、订户的信息等。- 这对你的个人和职业生活也是一种严重的损害。在你的WordPress网站上设置HTTPS是你绝对必要的下一个步骤。从那里开始，尽可能地努力加强你的网站。你永远不可能太安全。