MiTM คืออะไร Man-in-the-Middle

3 กันยายน 2024 modify ความรู้รอบตัว 0

Phone security

การโจมตีแบบ Man-in-the-Middle คืออะไร


MiTM (Man-in-the-Middle) attack หรือการโจมตีแบบบุคคลกลาง คือการที่ผู้ไม่หวังดีทำการแทรกตัวเองเข้าไปอยู่ระหว่างการสื่อสารของสองฝ่าย (เช่น ระหว่างผู้ใช้และเซิร์ฟเวอร์) โดยที่ทั้งสองฝ่ายไม่รู้ตัวว่ามีผู้ไม่หวังดีเข้ามาเกี่ยวข้อง ผู้โจมตีสามารถดักฟัง แก้ไข หรือขโมยข้อมูลที่ถูกส่งผ่านไปมาระหว่างสองฝ่ายได้

ตัวอย่างเช่น เมื่อผู้ใช้พยายามเข้าสู่ระบบเว็บไซต์ โดยกรอกชื่อผู้ใช้และรหัสผ่าน ข้อมูลเหล่านี้อาจถูกส่งผ่านเครือข่ายไปยังเซิร์ฟเวอร์ หากมีการโจมตีแบบ MiTM ผู้โจมตีสามารถดักฟังข้อมูลนี้ แก้ไข หรือขโมยข้อมูลไปใช้งานโดยไม่ให้ผู้ใช้หรือเซิร์ฟเวอร์รู้ตัว

การโจมตี MiTM สามารถทำได้หลายวิธี เช่น การใช้ Wi-Fi ปลอม, การปลอมแปลง SSL, หรือการปลอม DNS (DNS spoofing) การป้องกันการโจมตีแบบนี้สามารถทำได้โดยการใช้การเข้ารหัสที่เข้มงวด (เช่น HTTPS) และการตรวจสอบความถูกต้องของการเชื่อมต่อและใบรับรอง SSL/TLS

ตัวอย่าง Man-in-the-Middle

ตัวอย่างของการโจมตีแบบ Man-in-the-Middle (MITM) มีหลายรูปแบบ แต่ขอยกตัวอย่างที่พบบ่อยที่สุด:

  • Wi-Fi ปลอม (Evil Twin Attack) แฮ็กเกอร์สร้างเครือข่าย Wi-Fi ปลอมที่ดูเหมือนเครือข่ายที่ถูกต้อง เช่น ในร้านกาแฟหรือสนามบิน ผู้ใช้เชื่อมต่อกับเครือข่ายนี้โดยไม่รู้ตัวว่ามันเป็นของแฮ็กเกอร์ แฮ็กเกอร์สามารถดักฟังและขโมยข้อมูลที่ผู้ใช้ส่งผ่าน เช่น รหัสผ่าน หรือข้อมูลบัตรเครดิต
  • การปลอมแปลง DNS (DNS Spoofing) แฮ็กเกอร์เปลี่ยนแปลงการตั้งค่า DNS ของผู้ใช้ ทำให้เมื่อผู้ใช้พยายามเข้าเว็บไซต์ที่ถูกต้อง (เช่น เว็บไซต์ธนาคาร) พวกเขาจะถูกนำไปยังเว็บไซต์ปลอมที่ดูเหมือนของจริง แต่ถูกควบคุมโดยแฮ็กเกอร์ ผู้ใช้กรอกข้อมูลเข้าสู่ระบบ แฮ็กเกอร์ก็สามารถขโมยข้อมูลเหล่านั้นได้
  • Man-in-the-Browser (MitB) แฮ็กเกอร์ติดตั้งมัลแวร์ในเครื่องของเหยื่อผ่านการดาวน์โหลดไฟล์หรือการเข้าชมเว็บไซต์ที่ไม่ปลอดภัย มัลแวร์นี้จะทำงานภายในเบราว์เซอร์ของเหยื่อ และสามารถดักฟังหรือแก้ไขข้อมูลที่เหยื่อกรอกเข้าไปในเว็บไซต์ เช่น การทำธุรกรรมทางการเงินออนไลน์ มัลแวร์สามารถแก้ไขยอดเงินที่ผู้ใช้เห็นและทำให้เงินถูกโอนไปยังบัญชีของแฮ็กเกอร์แทน
  • HTTPS Spoofing แฮ็กเกอร์ปลอมแปลงใบรับรอง SSL/TLS ทำให้การเชื่อมต่อที่ควรจะปลอดภัย (HTTPS) กลายเป็นการเชื่อมต่อที่ถูกดักฟังโดยไม่รู้ตัว ผู้ใช้คิดว่ากำลังเชื่อมต่อกับเว็บไซต์ที่ปลอดภัย แต่ข้อมูลของพวกเขาถูกดักฟังหรือแก้ไขโดยแฮ็กเกอร์
  • การโจมตีผ่านโปรโตคอล ARP (ARP Spoofing)แฮ็กเกอร์โจมตีผ่านเครือข่ายในพื้นที่ (LAN) โดยส่งข้อความ ARP ปลอมไปยังเครือข่าย ทำให้การจราจรทั้งหมดถูกส่งผ่านคอมพิวเตอร์ของแฮ็กเกอร์ แฮ็กเกอร์สามารถดักฟังหรือแก้ไขข้อมูลได้โดยที่ผู้ใช้ในเครือข่ายเดียวกันไม่รู้ตัว

ทั้งหมดนี้เป็นตัวอย่างของวิธีการที่แฮ็กเกอร์สามารถใช้ในการโจมตีแบบ MITM เพื่อดักฟังหรือขโมยข้อมูลจากเหยื่อโดยที่เหยื่อไม่รู้ตัว

การป้องกัน Man-in-the-Middle เบื้องต้น

การป้องกันการโจมตีแบบ Man-in-the-Middle (MITM) เบื้องต้นสามารถทำได้หลายวิธี ซึ่งรวมถึงการใช้เทคโนโลยีและการปฏิบัติตามแนวทางที่ปลอดภัยในการใช้งานอินเทอร์เน็ต ดังนี้:

  • ใช้การเข้ารหัสที่เข้มงวด (HTTPS) ตรวจสอบให้แน่ใจว่าเว็บไซต์ที่คุณเข้าชมใช้การเชื่อมต่อที่ปลอดภัยผ่าน HTTPS เสมอ โดยดูที่สัญลักษณ์แม่กุญแจในแถบที่อยู่ของเบราว์เซอร์ อย่าใส่ข้อมูลสำคัญในเว็บไซต์ที่ไม่มี HTTPS
  • ใช้ VPN (Virtual Private Network) ต้องเป็น VPN ที่เชื่อถือได้ การใช้ VPN จะช่วยเข้ารหัสการเชื่อมต่ออินเทอร์เน็ตทั้งหมดของคุณ ทำให้แฮ็กเกอร์ดักฟังข้อมูลได้ยากขึ้น โดยเฉพาะเมื่อใช้งานเครือข่าย Wi-Fi สาธารณะ
  • หลีกเลี่ยงการใช้ Wi-Fi สาธารณะที่ไม่ปลอดภัย หลีกเลี่ยงการใช้งาน Wi-Fi สาธารณะที่ไม่มีการเข้ารหัสหรือที่ไม่รู้จัก เพราะแฮ็กเกอร์สามารถตั้งค่า Wi-Fi ปลอมเพื่อดักฟังข้อมูลของคุณได้
  • ตรวจสอบความถูกต้องของใบรับรอง SSL/TLS หากคุณเห็นการแจ้งเตือนเกี่ยวกับใบรับรอง SSL/TLS ของเว็บไซต์ อย่าทำธุรกรรมหรือส่งข้อมูลสำคัญผ่านเว็บไซต์นั้น ตรวจสอบให้แน่ใจว่าใบรับรองนั้นถูกต้องและน่าเชื่อถือ
  • อัปเดตซอฟต์แวร์และระบบปฏิบัติการ อัปเดตซอฟต์แวร์และระบบปฏิบัติการของคุณอย่างสม่ำเสมอ เพื่อป้องกันช่องโหว่ที่อาจถูกใช้ในการโจมตี MITM
  • ใช้การยืนยันตัวตนแบบสองขั้นตอน (2FA) ใช้การยืนยันตัวตนแบบสองขั้นตอนสำหรับบัญชีออนไลน์ของคุณ โดยเฉพาะบัญชีธนาคารหรือโซเชียลมีเดีย เพื่อเพิ่มความปลอดภัย แม้ว่าแฮ็กเกอร์จะขโมยรหัสผ่านของคุณได้ แต่พวกเขายังต้องการรหัสที่สองจากอุปกรณ์ของคุณเพื่อเข้าถึงบัญชี
  • ใช้แอนติไวรัสและแอนติมัลแวร์ ติดตั้งและอัปเดตโปรแกรมแอนติไวรัสและแอนติมัลแวร์เพื่อป้องกันมัลแวร์ที่อาจถูกใช้ในการโจมตีแบบ MITM เช่น Man-in-the-Browser
  • ตรวจสอบการตั้งค่า DNS ใช้การตั้งค่า DNS ที่ปลอดภัยและเชื่อถือได้ เช่น Google Public DNS หรือ Cloudflare DNS และตรวจสอบการตั้งค่า DNS ของคุณเป็นประจำเพื่อป้องกันการถูกเปลี่ยนแปลงโดยไม่ได้รับอนุญาต
  • หลีกเลี่ยงการคลิกลิงก์ที่ไม่น่าเชื่อถืออย่าคลิกลิงก์หรือเปิดไฟล์แนบจากอีเมลหรือข้อความที่ไม่คุ้นเคยหรือไม่น่าเชื่อถือ แฮ็กเกอร์อาจใช้วิธีการหลอกลวงเพื่อเข้าถึงข้อมูลของคุณ
  • ปิด Wi-Fi และ Bluetooth เมื่อไม่ใช้งาน ปิดการใช้งาน Wi-Fi และ Bluetooth เมื่อคุณไม่ได้ใช้งาน เพื่อป้องกันการเชื่อมต่อโดยไม่ได้ตั้งใจที่อาจถูกใช้ในการโจมตี MITM

การป้องกันเหล่านี้จะช่วยลดความเสี่ยงจากการโจมตีแบบ Man-in-the-Middle และทำให้การเชื่อมต่อและการสื่อสารของคุณปลอดภัยมากขึ้น

About modify 6222 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไม่มีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.