インターネット・セキュリティにおける中間者攻撃(MTM)という用語は、攻撃者が被害者と独立した接続を行い、被害者間でメッセージを中継することで、実際には攻撃者が会話全体をコントロールしているにもかかわらず、被害者同士がプライベートな接続を介して直接会話しているかのように思わせる、能動的な盗聴の一形態である。例えば、暗号化されていないWi-Fiワイヤレス・アクセス・ポイントの受信範囲内にいる攻撃者は、中間者(man-in-the-middle)として自分自身を挿入することができる。この攻撃にはどのようなものがあり、どのように対処すればよいのか、この記事を読んでいただければご理解いただけるでしょう。
方法1
仮想プライベート・ネットワーク(VPN)
-
VPNを利用するには、まずリモートVPNサーバーをセットアップし、設定する必要があります。自分で設定することもできますし、信頼できるVPNサービスを利用することもできます。
-
スタートアップメニューから「コントロールパネル」をクリックします。
-
コントロールパネルで「ネットワークとインターネット」を選択します。
-
ネットワークと共有センター」をクリックします。
-
新しい接続またはネットワークのセットアップ」をクリックする。
-
新しい接続またはネットワークのセットアップ」ダイアログで、「職場に接続する」を選択し、「次へ」を押します。
-
職場への接続」ダイアログで、「インターネット接続を使用する(VPN)」をクリックします。
-
VPNサーバーのIPアドレスを入力し、「次へ」を押します。
-
ユーザー名とパスワードを入力し、「作成」を押す。
-
今すぐ接続 "をクリックします。
方法2
データ暗号化機能付きプロキシサーバー
-
信頼できるプロキシサーバーを利用し、プロキシとの間の通信を暗号化します。Hide My IP などのプライバシー ソフトウェアには、プロキシ サーバーと暗号化オプションを提供するものがあります。 これをダウンロードします。
-
インストールを実行します。完了したら、ダブルクリックしてプログラムを起動します。
-
メイン インターフェイスで、[詳細設定...] をクリックします。
-
詳細設定とオプション」ダイアログで、「SSLで接続を暗号化する」オプションをチェックします。これは、https接続と同じように、訪問先サイトへのデータ・トラフィックが常に暗号化されることを意味します。
-
接続したいサーバーを選択し、「Hide My IP」を押します。
方法3
セキュアシェル (SSH)
-
からBitvise SSH Clientをダウンロードします。 インストール後、ショートカットをダブルクリックしてプログラムを起動します。
-
メインインターフェイスの "Services "タブを選択し、SOCKS/HTTP Proxy Forwardingセクションで、Enable forwarding featureにチェックを入れ、Listen InterfaceのIPアドレス、127.0.0.1、つまりlocalhostを記入します。Listen Portは1から65535までの任意の番号を指定できますが、ウェルノウンポートとの競合を避けるため、ここでは1024から65535までのポート番号を推奨します。
-
Login "タブに切り替える。リモートサーバーと自分のアカウントの情報を入力し、下の「ログイン」ボタンをクリックします。
-
初めてサーバーに接続する場合、リモートサーバーの MD5 フィンガープリントを含むダイアログがポップアップ表示されます。SSHサーバーの本当の身元を認証するために、フィンガープリントを注意深くチェックする必要があります。
-
ブラウザ(例えばFirefox)を開く。メニューを開き、"オプション "をクリックする。
-
オプション "ダイアログで "詳細設定 "を選択する。ネットワーク "タブをクリックし、"設定... "をクリックする。
-
接続設定 "ダイアログで、"手動プロキシ設定 "オプションを選択する。プロキシタイプ "SOCKS v5 "を選択し、プロキシサーバーのIPアドレスとポート番号を入力し、"OK "を押す。同じコンピュータでBitvise SSHクライアントを使用してSOCKSプロキシ転送を実行しているため、IPアドレスは127.0.0.1またはlocalhost、ポート番号は2で設定したものと同じでなければなりません。
コメント
最新を表示する
NG表示方式
NGID一覧