چگونه از حملات Man-in-the-Middle جلوگیری کنیم؟

چیست؟ حملات مرد در میان

حمله مرد در میان یک حمله است که از احراز هویت متقابل برخوردار نیست. پیش‌نیاز برای موفقیت یک حمله مرد در میان این است که بتواند خود را به یک ترمینال تبدیل کند که در گفتگو شرکت می‌کند.

روش‌های معمول حملات انسان در میان: سرقت نشست SMB، تقلب DNS و سایر روش‌های حمله، حملات نوعی MITM هستند.

چگونه حمله مرد در میان رخ می‌دهد؟

۱) مشتری درخواستی را به سرور ارسال می‌کند و درخواست توسط واسطه متوقف می‌شود.

۲) سرور کلید عمومی را به مشتری ارسال می‌کند.

۳) واسطه عمومی کلید را می‌گیرد و آن را در دست خود نگه می‌دارد. سپس یک کلید عمومی [تقلبی] را تولید کرده و آن را به مشتری ارسال می‌کند.

۴) پس از دریافت کلید عمومی تقلبی، مشتری یک مقدار هش رمزنگاری شده تولید می‌کند و آن را به سرور ارسال می‌کند.

۵) واسطه مقدار هش رمزگذاری شده را دریافت کرده و با استفاده از کلید خصوصی خود آن را رمزگشایی می کند تا کلید سری به دست آید. در عین حال، یک مقدار هش رمزگذاری شده جعلی تولید شده و به سرور ارسال می شود.

۶) سرور کلید خصوصی را رمزگشایی می کند تا کلید جعلی را بدست آورد. و سپس داده های رمزنگاری شده به مشتری ارسال می شود.

X-VPN چگونه از حملات Man-in-the-Middle جلوگیری می کند؟

1. ظهور مداوم حملات انسان در میان مانع از انتقال داده‌های ارتباط شبکه‌ای عادی است. نقش X-VPN در این فرآیند ارائه یک کانال داده شفاف است.

X-VPN بر اساس “نیاز به اتصال داده” ارسال شده توسط مشتری عمل می کند، و سپس از خود به عنوان ماشین اصلی مشتری برای اتصال به کامپیوتر مقصد استفاده می کند، پس از بازگشت داده ها از کامپیوتر مقصد، و سپس به مشتری اصلی ارسال می شود.

سپس کامپیوتر مقصد آی پی ای پی ای که توسط X-VPN ارائه می شود را دریافت می کند، نه آی پی اصلی مشتری، به منظور جلوگیری از مخفی کردن آی پی یا دیگر افراد برای دریافت آی پی واقعی.

X-VPN دارای پیشرفته‌ترین فناوری رمزنگاری در حال حاضر است و می‌تواند داده‌های اینترنتی شما را با رمزنگاری 256 بیتی امن کند. بنابراین، حملات انسان در میان به سختی توسط کاربرانی که از X-VPN استفاده می‌کنند، قابل اجرا هستند.

فروشگاه اپل | برای کاربران iOS
گوگل پلی | برای کاربران اندروید
آمازون | برای کاربران اندروید