İnternet güvenliğindeki ortadaki adam saldırısı (MTM) terminolojisi, saldırganın kurbanlarla bağımsız bağlantılar kurduğu ve aralarında mesajlar ileterek onları doğrudan birbirleriyle konuştuklarına inandırdığı bir aktif dinleme biçimidir. özel bir bağlantı üzerinden, aslında tüm konuşma saldırgan tarafından kontrol edildiğinde. Örneğin, şifrelenmemiş bir Wi-Fi kablosuz erişim noktasının alım menzili içindeki bir saldırgan, kendisini ortadaki adam olarak ekleyebilir. Bu makaleyi okuyarak bu saldırının ne içerdiğini ve bununla nasıl başa çıkacağınızı anlayacaksınız.
adımlar
Adım 1. Bu tür saldırılara nasıl karşı koyacağınızı anlayın
Bir ortadaki adam saldırısı (MTM), yalnızca saldırgan her bir uç noktayı diğerini tatmin edecek şekilde taklit edebildiğinde başarılı olabileceğinden, MTM'ye karşı savunmanın iki önemli noktası kimlik doğrulama ve şifrelemedir. Bir dizi şifreleme protokolü, özellikle MITM saldırılarını önlemek için bir tür uç nokta kimlik doğrulaması içerir. Örneğin, SSL, karşılıklı olarak güvenilen bir sertifika yetkilisi kullanarak bir veya her iki tarafın kimliğini doğrulayabilir. Ancak, SSL henüz birçok web sitesi tarafından desteklenmemektedir. Neyse ki, SSL olmadan bile ortadaki adam saldırısına karşı savunmanın üç etkili yolu vardır. Bu yöntemler, siz ve bağlandığınız sunucu arasındaki veri trafiğini şifreleyebilir ve ayrıca bir tür uç nokta kimlik doğrulaması içerir. Her yöntem aşağıdaki bölümlerde ayrılmıştır.
Yöntem 1/3: Sanal Özel Ağ (VPN)
Adım 1. VPN'den yararlanmak için önce bir uzak VPN sunucunuz kurulu ve yapılandırılmış olmalıdır
Bunu kendiniz yapabilir veya sadece güvenilir bir VPN hizmeti kullanabilirsiniz.
Adım 2. Başlangıç menüsünde "Denetim Masası"na tıklayın
Adım 3. Denetim Masası'nda "Ağ ve İnternet"i seçin
Adım 4. "Ağ ve Paylaşım Merkezi"ne tıklayın
Adım 5. "Yeni bir bağlantı veya ağ kur" seçeneğini tıklayın
Adım 6. "Yeni bir bağlantı veya ağ kur" iletişim kutusunda "Bir işyerine bağlan"ı seçin ve ardından "İleri"ye basın
Adım 7. "Bir İşyerine Bağlan" iletişim kutusunda "İnternet bağlantımı (VPN) kullan" seçeneğini tıklayın
Adım 8. VPN sunucusunun IP adresini girin ve "İleri"ye basın
Adım 9. Kullanıcı adınızı ve şifrenizi girin, ardından "Oluştur"a basın
Adım 10. "Şimdi Bağlan"a tıklayın
Yöntem 2/3: Veri Şifreleme Özelliklerine Sahip Proxy Sunucusu
Adım 1. Güvenilir bir proxy sunucusu kullanın ve proxy ile aranızdaki iletimi şifreleyin
Hide My IP gibi bazı gizlilik yazılımları, proxy sunucuları ve şifreleme seçeneği sunar. İndir.
Adım 2. Kurulumu çalıştırın
Bitirdiğinizde, programı başlatmak için çift tıklayın.
3. Adım. Ana arayüzde "Gelişmiş Ayarlar
..".
Adım 4. "Gelişmiş Ayarlar ve Seçenekler" iletişim kutusunda, "Bağlantımı SSL ile Şifrele" seçeneğini işaretleyin
Bu, ziyaret ettiğiniz sitelere olan veri trafiğinizin, tıpkı bir https bağlantısıyla aynı şekilde her zaman şifreleneceği anlamına gelir.
Adım 5. Bağlanmak istediğiniz sunucuyu seçin ve ardından "IP'mi Gizle"ye basın
Yöntem 3/3: Güvenli Kabuk (SSH)
Adım 1. Bitvise SSH İstemcisini buradan indirin
Kurulumdan sonra, programı başlatmak için kısayola çift tıklayın.
Adım 2. Ana arayüzde "Hizmetler" sekmesini seçin, SOCKS/HTTP Proxy Yönlendirme Bölümünde, İletim özelliğini etkinleştir seçeneğini işaretleyin, ardından Dinleme Arayüzü'nün IP adresini, yerel ana bilgisayar anlamına gelen 127.0.0.1'i girin
Listen Port 1 ile 65535 arasında rastgele bir sayı olabilir, ancak iyi bilinen bağlantı noktasıyla çakışmaları önlemek için burada 1024 ile 65535 arasında bir bağlantı noktası numarası önerilir.
3. Adım. "Giriş" sekmesine geçin
Uzak sunucunun ve hesabınızın bilgilerini doldurun, ardından aşağıdaki "Giriş" düğmesini tıklayın.
Adım 4. Bir sunucuya ilk kez bağlanırken, uzak sunucunun MD5 parmak izini içeren bir iletişim kutusu açılır
SSH sunucusunun gerçek kimliğini doğrulamak için parmak izini dikkatlice kontrol etmelisiniz.
Adım 5. Bir tarayıcı açın (örneğin, Firefox)
Menüyü açın, ardından "Seçenekler" e tıklayın.
Adım 6. "Seçenekler" İletişim Kutusunda "Gelişmiş"i seçin
"Ağ" sekmesine tıklayın, ardından "Ayarlar…" seçeneğine tıklayın.
Adım 7. "Bağlantı Ayarları" iletişim kutusunda "Manuel Proxy Yapılandırması" seçeneğini seçin
"SOCKS v5" proxy türünü seçin ve proxy sunucusunun IP adresini ve bağlantı noktası numarasını girin, ardından "Tamam"a basın. Aynı bilgisayarda Bitvise SSH istemcisini kullanarak SOCKS proxy iletmeyi çalıştırdığınız için, IP adresi 127.0.0.1 veya localhost olmalı ve port numarası #2'de belirlediğimiz ile aynı olmalıdır.
İpuçları
- Bir VPN, özel bağlantılar, sanal tünel protokolleri veya PPTP (Noktadan Noktaya Tünel Protokolü) veya İnternet Protokolü Güvenliği (IPSec) gibi trafik şifrelemeleri kullanılarak sanal bir noktadan noktaya bağlantı kurularak oluşturulur. Tüm veri iletimi şifrelenir, böylece ele geçirilse bile saldırganın trafiğin içeriği hakkında hiçbir fikri olmaz.
- Bir aktarım istasyonu olarak, VPN sunucusunun güvenliği ve güvenilirliği, tüm iletişim sisteminizin güvenliği için çok önemlidir. Bu nedenle, kendinize özel bir VPN sunucunuz yoksa, yalnızca HideMyAss gibi iyi bilinen bir VPN sunucu sağlayıcısını seçmeniz önerilir.
- SSH genellikle uzak bir makinede oturum açmak ve komutları yürütmek için kullanılır, ancak tünel oluşturmayı, TCP bağlantı noktalarını ve X11 bağlantılarını iletmeyi de destekler; Secure Shell (SSH) tüneli, SSH protokolü bağlantısı aracılığıyla oluşturulan şifreli bir tünelden oluşur. Kullanıcılar, şifrelenmemiş trafiği bir ağ üzerinden şifreli bir kanal üzerinden aktarmak için SSH tünelleri kurabilir.