• Blog
  • چگونه حملات Man-in-the-Middle را جلوگیری کنیم؟

چگونه حملات Man-in-the-Middle را جلوگیری کنیم؟

Oct 19, 2023   |   2 دقیقه
چگونه حملات Man-in-the-Middle را جلوگیری کنیم؟

چیستی حملات Man-in-the-middle؟

۱. حمله مرد در میان یک حمله است که از احراز هویت متقابل بی‌نیاز است. پیشنیاز برای موفقیت یک حمله مرد در میان این است که بتواند خود را به یک ترمینال تبدیل کند که در گفتگو شرکت می‌کند.

2. روش‌های معمول حملات مرد در میان: قرار دادن جلسه SMB، تقلب DNS و سایر روش‌های حملات معمول MITM هستند.

3. چگونه حمله Man-in-the-middle رخ می‌دهد؟

۱) مشتری درخواستی را به سرور ارسال می‌کند و درخواست توسط واسطه متوقف می‌شود.

۲) سرور کلید عمومی را به مشتری ارسال می‌کند.

۳) واسطه عمومی کلید را می‌گیرد و آن را در دست خود نگه می‌دارد. سپس یک کلید عمومی [تقلبی] را تولید کرده و آن را به مشتری ارسال می‌کند.

۴) پس از دریافت کلید عمومی تقلبی، مشتری یک مقدار هش رمزنگاری شده تولید می‌کند و آن را به سرور ارسال می‌کند.

۵) واسطه مقدار هش رمزگذاری شده را دریافت کرده و با استفاده از کلید خصوصی خود آن را رمزگشایی می کند تا کلید سری به دست آید. در عین حال، یک مقدار هش رمزگذاری شده جعلی تولید شده و به سرور ارسال می شود.

۶) سرور کلید خصوصی را رمزگشایی می کند تا کلید جعلی را بدست آورد. و سپس داده های رمزنگاری شده به مشتری ارسال می شود.

چگونه X-VPN حملات Man-in-the-Middle را جلوگیری می کند؟

۱. ظهور مداوم حملات انسان در میان متوقف کننده انتقال داده های ارتباط شبکه عادی است. نقش X-VPN در این فرآیند ارائه یک کانال داده شفاف است.


2) X-VPN بر اساس "نیاز به اتصال داده" ارسال شده توسط مشتری عمل می کند و سپس خود را به عنوان ماشین مشتری اصلی برای اتصال به کامپیوتر هدف استفاده می کند، پس از بازگشت داده های کامپیوتر هدف، آنها را به مشتری اصلی ارسال می کند.

سپس کامپیوتر مقصد آی پی ای پی ای که توسط X-VPN ارائه می شود را دریافت می کند، نه آی پی اصلی مشتری، به منظور جلوگیری از مخفی کردن آی پی یا دیگر افراد برای دریافت آی پی واقعی.

3) X-VPN دارای پیشرفته ترین فناوری رمزنگاری در حال حاضر است و می تواند داده های اینترنتی شما را با رمزنگاری 256 بیتی امن کند. بنابراین، حملات man-in-the-middle به سختی توسط کاربرانی که از X-VPN استفاده می کنند، قابل اجرا هستند.


فروشگاه اپل | برای کاربران iOS

گوگل پلی | برای کاربران اندروید

آمازون | برای کاربران اندروید