Entry № 728
中间人攻击 (MitM)
中间人攻击 (MitM) 是什么?
中间人攻击 (MitM)攻击者在通信双方之间秘密转发或篡改消息,而双方均以为是在直接对话的一种攻击。
中间人攻击使攻击者处于两端通信节点之间的网络路径上,可以截取、查看、修改或注入消息而不被双方察觉。常见接入方式包括局域网内的 ARP 欺骗、伪造的 Wi-Fi 接入点、BGP 或 DNS 劫持、恶意代理,以及被攻陷的 TLS 解密设备。攻击目标包括窃取凭据、劫持会话、篡改交易,以及针对弱加密的降级攻击。防御依赖于强认证加密(使用有效证书的 TLS、mTLS)、HSTS、证书绑定、DNSSEC 与加密 DNS、安全的无线网络(WPA3、802.1X),以及禁用旧版 SSL/TLS 等协议加固措施。
● 示例
- 01
在咖啡店开放 Wi-Fi 中,攻击者截获未加密 HTTP 流量,将软件更新链接替换为恶意二进制文件。
- 02
BGP 劫持将支付服务的 IP 前缀引导至攻击者控制的 ISP,在该路径上执行 TLS 拦截。
● 常见问题
中间人攻击 (MitM) 是什么?
攻击者在通信双方之间秘密转发或篡改消息,而双方均以为是在直接对话的一种攻击。 它属于网络安全的 攻击与威胁 分类。
中间人攻击 (MitM) 是什么意思?
攻击者在通信双方之间秘密转发或篡改消息,而双方均以为是在直接对话的一种攻击。
如何防御 中间人攻击 (MitM)?
针对 中间人攻击 (MitM) 的防御通常结合技术控制与运营实践,详见上方完整定义。
中间人攻击 (MitM) 还有哪些其他名称?
常见的别称包括: 中间人, On-path 攻击。