網(wǎng)絡(luò)竊聽攻擊的最大挑戰(zhàn)之一是它們難以檢測、今天君安思危小編給大家分享如何防止互聯(lián)網(wǎng)監(jiān)聽?最常用的防范方法。
如何防止互聯(lián)網(wǎng)監(jiān)聽?最常用的防范方法
什么是網(wǎng)絡(luò)監(jiān)聽?
網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息傳輸?shù)墓芾砉ぞ撸梢詫⒕W(wǎng)絡(luò)界面設(shè)定成監(jiān)聽模式,并且可以截獲網(wǎng)絡(luò)上所傳輸?shù)男畔ⅰR簿褪钦f,當(dāng)黑客登錄網(wǎng)絡(luò)主機并取得超級用戶權(quán)限后,若要登錄其它主機,使用網(wǎng)絡(luò)監(jiān)聽便可以有效地截獲網(wǎng)絡(luò)上的數(shù)據(jù),這是黑客使用最好的方法。但是網(wǎng)絡(luò)監(jiān)聽只能應(yīng)用于連接同一網(wǎng)段的主機,通常被用來獲取用戶密碼等。
網(wǎng)絡(luò)竊聽也稱為網(wǎng)絡(luò)嗅探或網(wǎng)絡(luò)窺探攻擊,發(fā)生在惡意行為者利用不安全的網(wǎng)絡(luò)連接實施監(jiān)聽。
就像有人竊聽兩個人之間的對話一樣,網(wǎng)絡(luò)竊聽涉及監(jiān)聽跨網(wǎng)絡(luò)組件的對話,包括服務(wù)器、計算機、智能手機或其他連接的設(shè)備。
網(wǎng)絡(luò)竊聽攻擊的工作原理
在網(wǎng)絡(luò)竊聽攻擊中,黑客會尋找客戶端和服務(wù)器之間的弱連接:查看那些未加密、使用不是最新的設(shè)備或軟件及通過社會工程學(xué)安裝惡意軟件連接。通過利用這些連接,黑客可以攔截穿越網(wǎng)絡(luò)的數(shù)據(jù)包。任何網(wǎng)絡(luò)、Web 或者電子郵件流量,如果未加密,都可以被黑客讀取。
很多時候,黑客會安裝嗅探器程序。安全團隊經(jīng)常使用這些合法應(yīng)用程序(例如 Wireshark、Snort 或 tcpdump)來監(jiān)控和分析網(wǎng)絡(luò)流量以檢測問題和漏洞。但這些應(yīng)用程序也可以被不良行為者用來發(fā)現(xiàn)相同的漏洞并加以利用。
如何防止互聯(lián)網(wǎng)監(jiān)聽?最常用的防范方法
網(wǎng)絡(luò)竊聽的類型
網(wǎng)絡(luò)竊聽可以是被動的或主動的。在被動竊聽攻擊中,黑客或嗅探程序只收集目標的情報——數(shù)據(jù)永遠不會改變。IP 語音 (VoIP) 竊聽是被動竊聽攻擊的一個示例。在 VoIP 竊聽期間,黑客或嗅探器將通過受感染的 VoIP 設(shè)備或通過交換機、電纜或互聯(lián)網(wǎng)等VoIP 基礎(chǔ)設(shè)施的一部分滲入網(wǎng)絡(luò),并監(jiān)聽未加密的信息 VoIP 呼叫。
在主動竊聽攻擊中,黑客將自己插入網(wǎng)絡(luò)并偽裝成合法連接。在主動攻擊中,黑客可以注入、修改或阻止數(shù)據(jù)包。最常見的主動竊聽攻擊是中間人 ( MitM ) 攻擊。MitM 攻擊通常通過惡意軟件或欺騙攻擊滲透系統(tǒng),包括地址解析協(xié)議、DNS、動態(tài)主機配置協(xié)議、IP 或 mac 地址欺騙。一旦攻擊者通過中間人攻擊進入系統(tǒng),他們不僅可以捕獲數(shù)據(jù),還可以通過聲稱是合法方來操縱并將其發(fā)送給其他設(shè)備和用戶。
網(wǎng)絡(luò)竊聽常用的防范方法
不幸的是,檢測和防止被動網(wǎng)絡(luò)竊聽即使不可能,也是極其困難的,因為網(wǎng)絡(luò)中斷或發(fā)生變化。主動攻擊更容易被檢測到,但通常,在注意到網(wǎng)絡(luò)變化時,數(shù)據(jù)已經(jīng)被截獲。
與大多數(shù)安全問題一樣,以下是防止網(wǎng)絡(luò)竊聽攻擊的最佳方法的概要:
加密
首先,加密電子郵件、網(wǎng)絡(luò)和通信,使用靜態(tài)或動態(tài)數(shù)據(jù)。這樣、即使數(shù)據(jù)被截獲,不法分子也無法在沒有加密密鑰的情況下對其進行解密。對于無線加密,建議使用Wi-Fi Protected Access 2或WPA3。所有基于 Web 的通信都應(yīng)使用 HTTPS。但是請注意,雖然大多數(shù)數(shù)據(jù)都可以加密,但仍可以通過嗅探器收集網(wǎng)絡(luò)流量元數(shù)據(jù),例如端點和 IP 地址。
如何防止互聯(lián)網(wǎng)監(jiān)聽?最常用的防范方法
驗證
對傳入數(shù)據(jù)包進行身份驗證是防止暴露出真實ip地址或 MAC 地址被抓包。使用提供身份驗證的標準和協(xié)議。大多數(shù)加密協(xié)議,例如 TLS、安全/多用途 Internet 郵件擴展、OpenPGP 和IPsec,都包含某種形式的身份驗證。
網(wǎng)絡(luò)監(jiān)控
安全團隊?wèi)?yīng)該通過滲透檢測系統(tǒng)或端口是否存在異常網(wǎng)絡(luò)活動。安全團隊還應(yīng)該使用惡意行為者用來檢測網(wǎng)絡(luò)漏洞的相同嗅探器程序。
提高安全意識
讓大家了解竊聽風(fēng)險以及防范此類竊聽的方法。由于許多竊聽都涉及惡意軟件,因此建議大家不要單擊鏈接或下載不熟悉的文件。不定的修改賬號密碼可以防止攻擊者通過泄露的憑據(jù)獲得訪問權(quán)限。此外,告訴大家避免使用公共 Wi-Fi 網(wǎng)絡(luò)。
網(wǎng)絡(luò)分段
對網(wǎng)絡(luò)進行分段可以使某些數(shù)據(jù)遠離黑客。比如,將關(guān)鍵基礎(chǔ)設(shè)施與財務(wù)以及人力資源程序服務(wù)器分開,并將它們?nèi)颗c訪客網(wǎng)絡(luò)分開。如果一個段被破壞,黑客將無法訪問其他段。
安全技術(shù)
防火墻、VPN 和反惡意軟件對于阻止竊聽攻擊至關(guān)重要。使用數(shù)據(jù)包過濾,配置路由器和防火墻以拒絕任何帶有欺騙地址的數(shù)據(jù)包。
以上就是君安思危小編分享的如何防止互聯(lián)網(wǎng)監(jiān)聽及常用的防范方法、僅供大家參考、不喜互噴。
