很多年前,您可能跟很多邻居一起,通过所谓的合用线共享本地电话服务。这种共享配置有两大特征。如果您想拨打电话,必须等到线路空闲时,也就是说,共享线路上的其他各方不能同时拨打。而更令人懊恼的是,共享线路上的其他各方还可偷听、加入(不管受不受欢迎)或中断任何通话。
以太网和 WiFi 同样具有这些特征。每个人之所以被鼓励采用加密的方法,一个很重要的原因就是要防范常见于共享媒体或合用线上的各式各样的窃听。
窃听是我们称之为中间人攻击的几种攻击类型之一。每一起中间人或 MITM 攻击都包含一个可截取或改变双方通讯的攻击者(或设备),而通讯双方通常察觉不到其通讯或交易中存在攻击者。下面让我们来看看互联网 MITM 攻击的两个实例。
第一个叫做假冒接入点攻击。当您试图连接无线网络时,您的 Wi-Fi 设备将努力"联系"附近的接入点 (AP)。攻击者可以利用软件将普通笔记本电脑变成一个接入点,然后利用您可能识别或信任的接入点名称使您或您的设备连接至该"坏接入点"而非"好接入点"(这会让《星际迷航》原初系列粉们不禁回想起"魔镜,魔镜"一集)。一旦您的设备连接至假冒接入点,攻击者即可截取您的公司登录信息或信用卡信息,还可以将您连接至您打算访问的地址,以达到继续骗取信息的目的。除此之外,攻击者还可将您重定向至虚假的网站、邮件服务器或其他您可能会毫不迟疑地输入个人信息或下载附加恶意软件的站点。(注:关于假冒接入点攻击,丽莎·费法 (Lisa Phifer) 在此处提供了两篇精彩的技术文章。)
另一个实例叫做浏览器中间人攻击 (MiTB)。想象一下如果攻击者可以"潜入"您的浏览器,读取或修改您输入的内容或网站向您发送的内容,会造成的多大的损害。不幸的是,攻击者早已不满足于只想象这些情景。MiTB 攻击利用代理木马(一种插入到您的浏览器和网页服务器之间的软件)进行,通常发生在金融交易或电商采购期间。攻击者可能会利用代理木马(一种键盘记录器、隐匿程序、恶意的浏览器辅助对象或一种插件)在银行或商家会话期间盗取您的银行凭证、篡改交易金额或发起额外的交易。
虽然加密或杀毒软件可以带来帮助,但是防范假冒接入点的最佳方式依旧是在连接至免费或不安全的 WiFi 网络时提高警惕。要防范 MiTB 攻击,可考虑使用反键盘记录或隐匿程序检测软件,但是要始终牢记一点,这些恶意软件往往是通过网络钓鱼电子邮件传播,或者从恶意或受控网站偷渡式下载而来,因此在访问网站或打开邮件信息中的超链接前应三思而后行。