中間人攻擊（MITM）

全稱為 Man-in-the-middle Attack
是指攻擊者介入正常的通訊，
對使用者與 server 分別建立獨立的聯絡，
藉此攔截與監聽兩方交換的資訊。

通訊的兩端會認為他們正在
通過一個私密的連接與對方直接對話，
但實際上整個對談都處於攻擊者的控制之下。

有時候只要一個未加密的 Wi-Fi 無線存取點，
攻擊者就可以輕易將自己
作為一個中間人插入這個網路，
隨時收集、竊取通訊雙方的資料。

達成中間人攻擊的條件是通訊雙方缺乏相互認證，
大多數的加密協定都專門加入了一些
特殊的認證方法以阻止中間人攻擊。

如 SSL 協定可以驗證
參與通訊的一方或雙方
使用的憑證是否由權威的受信任的
數位憑證認證機構頒發，
並且能執行雙向身分認證。

中間人攻擊的形式

• IP 欺騙
• DNS 欺騙
• Email 挾持
• 瀏覽器中間人攻擊（MITB 攻擊）：使用病毒感染在線瀏覽器
• Wi-Fi 竊聽
• SSL 剝離／SSL 降級／HTTP 降級：藉由不安全的 HTTP 通信方式，躲過 SSL 的驗證拿到未加密的資料
• 竊取瀏覽器 Cookie

避免中間人攻擊的方法

• 對電子郵件提高警覺
• 實施端點防護：確保裝置遵循一定程度的標準來執行安全連線
• 確保家用路由器的安全
• 使用 VPN

參考資料：

• 中間人攻擊 - 維基百科
• 什麼是中間人攻擊？