كيفية منع هجمات الوسيطة؟

ما هي هجمات الرجل في الوسط؟

١. الهجوم من الوسيط هو هجوم يفتقر إلى المصادقة المتبادلة. الشرط الأساسي لنجاح الهجوم من الوسيط هو القدرة على تحويل نفسه إلى جهاز يشارك في المحادثة.

2. طرق هجوم الوسيط الشائعة: اختطاف جلسة SMB، تزييف DNS، وطرق هجوم أخرى هي هجمات MITM النموذجية.

3. كيف يحدث هجوم الرجل في الوسط؟

1) يرسل العميل طلبًا إلى الخادم، ويتم اعتراض الطلب من قبل الوسيط.

2) يرسل الخادم المفتاح العام إلى العميل.

3) يعترض الوسيط المفتاح العام ويحتفظ به في يديه. ثم يولد مفتاح عام [مزيف] بنفسه ويُرسله إلى العميل.

4) بعد استلام المفتاح العام المزور، يقوم العميل بإنشاء قيمة تشفيرية مشفرة ويُرسلها إلى الخادم.

5) يحصل الوسيط على قيمة التجزئة المشفرة ويقوم بفك تشفيرها باستخدام مفتاحه الخاص للحصول على المفتاح السري الحقيقي. في نفس الوقت، يتم إنشاء قيمة تجزئة مشفرة مزيفة وإرسالها إلى الخادم.

6) يقوم الخادم بفك تشفير المفتاح الخاص للحصول على المفتاح الزائف. ومن ثم يتم نقل البيانات المشفرة إلى العميل.

كيف يمنع X-VPN هجمات الوسيط في الوسط؟

1. يقوم ظهور الهجمات من الرجل في الوسط بشكل مستمر بالتقاط بيانات الاتصال الشبكي العادي لنقل البيانات. دور X-VPN في هذه العملية هو توفير قناة بيانات شفافة.

2) X-VPN وفقًا لـ "متطلبات الاتصال بالبيانات" المرسلة من قبل العميل، ثم يستخدم نفسه كجهاز عميل أصلي للاتصال بالحاسوب المستهدف، بعد أن يعود الحاسوب المستهدف بالبيانات، ومن ثم يتم إرسالها إلى العميل الأصلي.

ثم يحصل الكمبيوتر المستهدف على عنوان IP المقدم من X-VPN، وليس عنوان IP الأصلي للعميل، لمنع حجب العنوان IP أو لأي طرف آخر من الحصول على العنوان IP الحقيقي.

3) X-VPN لديه تقنية تشفير متقدمة للغاية في الوقت الحالي ويمكنه تأمين بيانات الإنترنت الخاصة بك بتشفير 256 بت. لذلك، يصعب تنفيذ هجمات الرجل في المنتصف بواسطة المستخدمين الذين يستخدمون X-VPN.

متجر التطبيقات | لمستخدمي نظام التشغيل iOS

متجر Google Play | لمستخدمي نظام Android

أمازون | لمستخدمي نظام الأندرويد