中间人攻击

在本节中，我们将讨论中间人(MITM)攻击。这是我们在网络中可以实施的最危险的攻击之一。我们只有在连接到网络后才能应对这种攻击。这种攻击将数据包从任何客户端重定向到我们的设备。这意味着任何发送到客户端或从客户端发出的数据包都必须经过我们的设备。现在，我们知道了网络的密码和密钥，所以我们可以读取只是读取这些数据包，修改它们，删除它们。这种攻击是如此有效和强大，因为它很难防御。这是由于ARP协议的工作方式。

ARP有两个主要的安全问题。第一个安全问题是每个ARP请求响应都是可信的，因此无论我们的设备对网络中的其他设备说什么，都将被信任。如果我们告诉网络上的任何设备我们是路由器，设备就会信任我们。它不会运行任何测试，以确保我们实际上是路由器。同样，如果我们告诉路由器我们是网络上的另一个人，路由器就会信任我们，并开始把我们视为那个设备。这是第一个安全问题。第二个安全问题是客户端即使没有发送请求也可以接受响应。当一个设备连接到网络时，它首先要问的是，路由器是谁?然后路由器会发送一个响应说"我是路由器"现在，我们可以发送一个响应而不需要设备询问路由器是谁。 We can just tell the device we are the router, and because the devices trust anyone, they will trust us and start sending us packets instead of sending the packets to the router.

现在，我们将学习这种MITM攻击是如何工作的。它将使用一种称为ARP中毒或ARP欺骗的技术来工作。在下图中，我们可以看到一个典型的Wi-Fi网络。我们将看到，当客户端请求某些东西时，它将把请求发送到wi - fi路由器，然后路由器将从Internet获得请求，并返回对客户端：

现在，所有这些都是通过包完成的。我们要做的是发送一个ARP响应到客户端这样我们就可以发送响应客户端问他们。的客户端没有要求任何东西，但我们仍然可以向它发送响应。我们会说我们的IP是路由器IP。路由器的IP地址是192.168.0.1。我们会告诉客户端设备的IP地址192.168.0.1有我们的MAC地址，所以我们会告诉客户端我们是路由器。

由于这一点，客户端将开始向我们发送数据包，而不是向路由器发送数据包。下面的图表说明了这一点:

在此之后，我们将对Wi-Fi路由器进行相反的操作。我们会告诉路由器我们是客户端。我们将通过告诉路由器我们的IP是客户端IP，客户端有我们的MAC地址，因此数据包的通信将通过MAC地址完成，Wi-Fi路由器将开始向我们发送数据包，而不是发送给客户端。下面的图表说明了这一点:

如下图所示，当客户端如果你想打开Google.com，它会把请求发送到我们的设备而不是发送到wi - fi路由器．

现在，Wi-Fi路由器会将响应Google.com发送到我们的设备，而不是客户端，然后我们会将响应发送到客户端。因此，这意味着发送到客户端或从客户端发出的每个数据包都必须经过我们。因为它正在通过我们，我们有密钥，我们可以读取这些数据包，我们可以修改它们，或者我们可以丢弃它们。

以上就是ARP中毒或MITM攻击的基本原理。基本上，我们会告诉客户端我们是路由器，然后我们会告诉Wi-Fi路由器我们是客户端。这将使我们处于信息流的中间，在客户端和Wi-Fi路由器之间。在此之后，所有的数据包将开始流经我们的设备，因此我们可以读取数据包，修改它们，或丢弃它们。