یکی از تهدید‌های دنیای اینترنت، حمله مرد میانی یا همان (Man In The Middle) است. با ما باشید تا ببینیم در این حمله خرابکار چگونه می‌تواند امنیت ما را به مخاطره بیاندازد و ما چگونه می‌توانیم در برابر آن از خود محافظت کنیم.

حمله مرد میانی چیست ؟

همانطور که می‌دانید در ارتباط اینترنتی، ترافیک بین دو کامپیوتری که با هم در ارتباط هستند منتقل می‌شود. برای مثال کاربر ۱ و کاربر ۲ از از طریق اینترنت با هم در حال مکالمه و فرستادن اطلاعات هستند، و به صورت عادی اطلاعات بین این دو کاربر ارسال و دریافت می‌شود.

در حمله مرد میانی، خرابکار با استفاده از ARP spoofing ، کاربر ۱ را متقاعد می‌کند که در حال ارتباط و مکالمه با کاربر ۲ است، و همچنین کاربر ۲ را متقاعد می‌کند که در حال ارتباط با کاربر ۱ است. در حالی که اطلاعات ردوبدل شده بین این دو کابر در راه، از طریق سیستم خرابکار می‌گذارد، و به او امکان تفتیش و بررسی تمام اطلاعات منتقل شده را می‌دهد، از جمله نام کاربری، رمزعبور، گفتگو‌ها و هر اطلاعاتی که در این را ه منتقل شود. به شکل زیر دقت کنید:

چگونه از خود در برابر حمله مرد میانی محافظت کنیم؟

به طور کلی، محافظت در برابر ARP spoofing با استفاده از ابزارهای امنیتی معمول روی کامپیوترهای شخصی، سخت است. با این حال می‌توانید با رمزگذاری روی اطلاعاتتان، خواندن آن را برای اشخاص غیرمجاز سخت و یا غیرممکن کنید. برای رمزگذاری اطلاعات می‌توانید از HTTPS و یا VPN استفاده کنید.

HTTPS اطلاعاتی که بین مرورگر شما و سرور مقصد ارسال و دریافت می‌شود را رمزنگاری می‌کند تا اطلاعات شما را از دید اشخاص غیرمجاز مخفی نگاه دارد. و طرز کار VPN‌ هم تقریبا به همین صورت است: مخفی کردن اطلاعات شما از دید اشخاص غیر مجازبه وسیله رمزنگاری. در هر دوی این‌ روش‌ها خرابکار باز هم می‌تواند بین راه اطلاعات را دریافت کند، اما با این تفاوت که برایش قابل خواندن نیستند و باید کلید رمزگشایی آن را داشته باشد. هر چند این عمل غیر ممکن نیست، ولی هزینه‌ زیادی می‌طلبد و همین کار را سخت می‌کند.