web-dev-qa-db-ja.com

MITM攻撃を受けているかどうかを確認する方法

パブリックWiFiで接続している場合、SSLを使用してサイトを閲覧しているときに攻撃を受けているかどうかを知る方法はありますか?

たとえば、facebook.comにアクセスし、URLが「https://」で始まっている場合、100%安全だということですか。これを確認するためにどのような方法を使用できますか?

networkwifiman-in-the-middle
5
UnderAttack

はい、ブラウザウィンドウにHTTPS://が表示され、証明書の警告を受け入れず、銀行などの信頼できるWebサイトにアクセスしている場合、データのやり取りは非公開のままになります。

HTTPSセッションが攻撃されている場合は、証明書の警告が表示されます。これは、a)攻撃者からの偽の証明書が原因で発生したり、b)すべてのhttps接続をプロキシしようとする「キャプティブポータル」が原因の場合もあります(まだクールではありません)。

これは、

  • 以前はSSL警告を受け入れていませんでした。
  • 攻撃者には、独自のカスタム認証局ルート証明書がインストールされておらず、ブラウザによって信頼されていません。
  • HTTPSサイトには混合コンテンツ(HTTPSページに含まれるHTTPサイトのコンテンツ)は含まれていません。
  • お使いのコンピューターには、ワークステーションを危険にさらす可能性のあるプレーンテキストでネットワーク経由で呼び出す他のプログラムがありません。たとえば、IEでプレーンテキストサイトを閲覧すると、攻撃者は別の接続にブラウザのエクスプロイトを挿入して、コンピュータを危険にさらす可能性があります。 (公共wifiの超レア)

個人的に、私はコーヒーショップのワイヤレスから銀行業務を行っており、データが保護される可能性があると確信しています。これは、携帯電話で銀行アプリケーションを使用するのとよく似ています。

7
Gabe

まず、セキュリティについて100%確信することはできません。

SSLに関しては、それはサイトからブラウザへのトラフィックが暗号化されていることを意味するだけで、あなたが常に安全であることを意味するのではなく、単なる- tool -適切に雇用され、素晴らしい仕事をします(完璧ではありませんが、素晴らしい)。

さて、MiTM攻撃については...ええと...ネットワークトラフィックをアクティブに監視しているネットワーク管理者でない限り、MiTM攻撃を検出することは非常に困難です(時には不可能に近い)。

そうは言っても、常にいくつかのことを試すことができます。まず、 BlackSheep を実行します。 FireSheep の検出ツールです。またはVPNを使用します。

個人的には、オープンWi-Fiに接続するのではなく、セルを使用して重要なものに接続します。

ああ、また、Facebookは完全にSSLではありません( それらのプロフィール画像 たとえば、まだ暗号化されていません)。そこで完全に暗号化されていません...

6
Matthew Peters