ホームネットワークで「mitmf」ツールを停止するにはどうすればよいですか？

被害を受ける可能性のある攻撃のタイプは、フラットメイトがアクセスできるものによって異なります。

攻撃を理解する

あなたのフラットメイトがこの攻撃を引っ張ることができるいくつかの方法があり、それらを理解することはあなたが自分を守る方法を理解するのに役立ちます。

Googleは通常、ページにhttpsを使用します。これは通常、フラットメイトがGoogleとの通信にMitM攻撃を実行できないことを意味します。その場合、ブラウザが大きな恐ろしい警告を出し、通信が改ざんされていることを警告します。

Https保護に対抗する最初の方法は、httpにリダイレクトしてhttpsを削除することです。この攻撃をssl strippingと呼びます。そうすることで、彼はページ上のすべてを変更できるようになり、アドレスがhttpsではなくhttpになることを除いて、ブラウザは警告を出しません。

Httpsに対抗する2つ目の方法は、httpsに対抗することで、コンピューターにCA証明書をインストールします。 CA証明書が原因で誰かが安全な接続を改ざんした場合、ブラウザーは警告を出すことができます。フラットメイトがコンピュータにアクセスしてCA証明書をインストールできる場合、彼はあなたのあらゆる接続を改ざんでき、ブラウザは警告を出しません。アドレスはhttpsにもなります。現在の接続を暗号化している証明書を調べることで、この種の攻撃を検出できる場合があります。アドレスバーの南京錠を右クリックして、証明書情報を探します。 google.comを使用しているが、証明書が「flatmate」によって発行されている場合は、問題があります。

また、物理的なアクセスがあれば、彼の可能性は無限です。たとえば、私がこの攻撃を行う最も簡単な方法は、カスタムメイドのブラウザー拡張機能をコンピューターにインストールすることです。

彼の物理的なアクセスを制限する

フラットメイトのコンピュータへの物理的なアクセスを制限する必要があります。ドアをロックできるなら、それをやってください。次に、コンピュータが適切なパスワードで保護されていることを確認する必要があります。それが最初のステップです。

前のセクションでは、フラットメイトがコンピューターにアクセスできる場合にCA証明書をインストールする方法を説明しましたが、これは氷山の一角にすぎません。物理的にアクセスできる場合は、あらゆる種類の悪意のあるソフトウェアをインストールできます。

システムがすでに侵害されている可能性があります

彼はあなたのコンピューターに何かをインストールした可能性が高いです。この場合、新規インストールを行う必要があります。アンチウイルスはあなたを助けません。

ルーター/モデムが危険にさらされています

おそらく、彼がルーター/モデムを完全に制御していると思います。つまり、インターネットからアクセスするものはすべて暗号化する必要があり、そうしないと改ざんされる可能性があります。 httpseverywhereなどの拡張機能を使用すると効果的ですが、安全なVPNを使用することもできます。