「Man in the Middle」は、中間の攻撃で送信された値データを変更できます

Question

AからBに情報を送信すると、「中央の男」が送信された値データを変更できますか、それとも嗅ぎするだけですか？

Answer 1

答えは、関係するテクノロジーに依存します。

1 MITM攻撃を防ぐために何もしない場合、中央の男性はデータを嗅ぎ、変更することができます。 ARPのスプーフィングを検索すると、MITMをプレイする非常に簡単な方法が表示されます。ToolSthatが作業を自動化することがわかります。

2 TLSなどの暗号プロトコルを使用できます。これは、データのスニッフィングと変更の両方を防ぐように設計されています。ただし、壊れた実装、壊れたプロトコル、または弱いアルゴリズムを使用する場合、＃1に戻ります

3 Sniffingまたは変更データのみを提供するCryptoを使用できます。たとえば、デジタル署名は、データが変更されていないことを効果的にGaruanteeにしますが、署名はデータを読み取ることから保護するために何もしません。同様に、1回限りのパッドはデータの読み取りが不可能になりますが、盲目の改ざんを防ぐことはできません（自動窓口マシンには古い問題がありました。あなたが本当に預けたものをより大きくするために）