الخصوصية والأمان
البيانات الأجهزة إنترنت البرمجيات
ترفيه
الألعاب وسائل التواصل الاجتماعي الرياضة بث
حول VPN
نصائح تقنية VPN
التحديثات
الأحداث أخبار أخرى تحديثات X
إظهار الكل إخفاء الكل
  • Blog
  • كيفية منع هجمات الوسيطة؟

كيفية منع هجمات الوسيطة؟

Benjamin Hartley Benjamin Hartley
يونيو 25, 2020
How to Prevent Man-in-the-Middle Attacks

ما هي هجمات الوسيط الرجل؟

هجوم الرجل في منتصف الطريق عبارة عن هجوم يفتقر إلى المصادقة المتبادلة. الشرط الأساسي لنجاح هجوم الرجل في منتصف الطريق هو أن يكون قادرًا على تحويل نفسه إلى جهاز نهاية يشارك في المحادثة.

أساليب شائعة لهجمات الوسيط الرجل: اختطاف جلسة SMB، تزييف DNS، وغيرها من أساليب الهجوم النموذجية لهجمات MITM.

كيف يحدث هجوم الوسيط؟

1) يرسل العميل طلبًا إلى الخادم، ويتم اعتراض الطلب من قبل الوسيط.

2) يرسل الخادم المفتاح العام إلى العميل.

3) يعترض الوسيط المفتاح العام ويحتفظ به في يديه. ثم يولد مفتاح عام [مزيف] بنفسه ويُرسله إلى العميل.

4) بعد استلام المفتاح العام المزور، يقوم العميل بإنشاء قيمة تشفيرية مشفرة ويُرسلها إلى الخادم.

5) يحصل الوسيط على قيمة التجزئة المشفرة ويقوم بفك تشفيرها باستخدام مفتاحه الخاص للحصول على المفتاح السري الحقيقي. في نفس الوقت، يتم إنشاء قيمة تجزئة مشفرة مزيفة وإرسالها إلى الخادم.

6) يقوم الخادم بفك تشفير المفتاح الخاص للحصول على المفتاح الزائف. ومن ثم يتم نقل البيانات المشفرة إلى العميل.

كيف يمنع X-VPN هجمات الوسيط؟

1. ظهور الهجمات من الوسيط الإنساني المستمر يعترض عملية نقل بيانات الاتصال الشبكي العادية. دور X-VPN في هذه العملية هو توفير قناة بيانات شفافة.

How Does X-VPN Prevent Man-in-the-Middle Attacks

2. X-VPN وفقًا لـ “متطلبات الاتصال بالبيانات” المرسلة من قبل العميل، ثم استخدام نفسه كجهاز عميل أصلي للاتصال بالكمبيوتر المستهدف، بعد أن يعود الكمبيوتر المستهدف بالبيانات، ثم يتم إرسالها إلى العميل الأصلي.

ثم يحصل الكمبيوتر المستهدف على عنوان IP المقدم من X-VPN، وليس عنوان IP الأصلي للعميل، لمنع حجب العنوان IP أو لأي طرف آخر من الحصول على العنوان IP الحقيقي.

X-VPN لديها أحدث تقنية تشفير حاليًا ويمكنها تأمين بيانات الإنترنت الخاصة بك بتشفير 256 بت. لذلك، يمكن بالكاد تنفيذ هجمات الرجل في المنتصف من قبل المستخدمين الذين يستخدمون X-VPN.

متجر التطبيقات | لمستخدمي نظام التشغيل iOS
متجر Google Play | لمستخدمي نظام Android
أمازون | لمستخدمي نظام الأندرويد

Benjamin Hartley

Article by

Benjamin Hartley

أريا بينيلوب هارت هي عاشقة التكنولوجيا بحماسة لجعل مواضيع شبكة الخصوصية الافتراضية والأمان عبر الإنترنت مفهومة وجذابة. من خلال أسلوبها الكتابي الحيوي والمبسط، تبسط أريا المفاهيم المعقدة للمبتدئين، مساعدةًمنهم على تأمين خصوصيتهم عبر الإنترنت بسهولة. عندما لا تقوم بفك رموز التكنولوجيا، تستمتع باستكشاف التحديات الجديدة وجذب قرائها في العصر الرقمي.