如何防止互联网监听？最常用的防范方法 _互联网监听

网络窃听攻击的最大挑战之一是它们难以检测、今天君安思危小编给大家分享如何防止互联网监听?最常用的防范方法。

文章插图
如何防止互联网监听？最常用的防范方法
什么是网络监听?
网络监听是一种监视网络状态、数据流程以及网络上信息传输的管理工具，它可以将网络界面设定成监听模式，并且可以截获网络上所传输的信息。也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其它主机，使用网络监听便可以有效地截获网络上的数据，这是黑客使用最好的方法。但是网络监听只能应用于连接同一网段的主机，通常被用来获取用户密码等。
【如何防止互联网监听？最常用的防范方法】网络窃听也称为网络嗅探或网络窥探攻击，发生在恶意行为者利用不安全的网络连接实施监听。
就像有人窃听两个人之间的对话一样，网络窃听涉及监听跨网络组件的对话，包括服务器、计算机、智能手机或其他连接的设备。
网络窃听攻击的工作原理
在网络窃听攻击中，黑客会寻找客户端和服务器之间的弱连接：查看那些未加密、使用不是最新的设备或软件及通过社会工程学安装恶意软件连接。通过利用这些连接，黑客可以拦截穿越网络的数据包。任何网络、Web 或者电子邮件流量，如果未加密，都可以被黑客读取。
很多时候，黑客会安装嗅探器程序。安全团队经常使用这些合法应用程序(例如 Wireshark、Snort 或 tcpdump)来监控和分析网络流量以检测问题和漏洞。但这些应用程序也可以被不良行为者用来发现相同的漏洞并加以利用。

文章插图
如何防止互联网监听？最常用的防范方法
网络窃听的类型
网络窃听可以是被动的或主动的。在被动窃听攻击中，黑客或嗅探程序只收集目标的情报——数据永远不会改变。IP 语音 (VoIP) 窃听是被动窃听攻击的一个示例。在 VoIP 窃听期间，黑客或嗅探器将通过受感染的 VoIP 设备或通过交换机、电缆或互联网等VoIP 基础设施的一部分渗入网络，并监听未加密的信息 VoIP 呼叫。
在主动窃听攻击中，黑客将自己插入网络并伪装成合法连接。在主动攻击中，黑客可以注入、修改或阻止数据包。最常见的主动窃听攻击是中间人 ( MitM ) 攻击。MitM 攻击通常通过恶意软件或欺骗攻击渗透系统，包括地址解析协议、DNS、动态主机配置协议、IP 或 mac 地址欺骗。一旦攻击者通过中间人攻击进入系统，他们不仅可以捕获数据，还可以通过声称是合法方来操纵并将其发送给其他设备和用户。
网络窃听常用的防范方法不幸的是，检测和防止被动网络窃听即使不可能，也是极其困难的，因为网络中断或发生变化。主动攻击更容易被检测到，但通常，在注意到网络变化时，数据已经被截获。
与大多数安全问题一样，以下是防止网络窃听攻击的最佳方法的概要：
加密
首先，加密电子邮件、网络和通信，使用静态或动态数据。这样、即使数据被截获，不法分子也无法在没有加密密钥的情况下对其进行解密。对于无线加密，建议使用Wi-Fi Protected Access 2或WPA3 。所有基于 Web 的通信都应使用 HTTPS 。但是请注意，虽然大多数数据都可以加密，但仍可以通过嗅探器收集网络流量元数据，例如端点和 IP 地址。

文章插图
如何防止互联网监听？最常用的防范方法
验证
对传入数据包进行身份验证是防止暴露出真实ip地址或 MAC 地址被抓包。使用提供身份验证的标准和协议。大多数加密协议，例如 TLS、安全/多用途 Internet 邮件扩展、OpenPGP 和IPsec，都包含某种形式的身份验证。
网络监控
安全团队应该通过渗透检测系统或端口是否存在异常网络活动。安全团队还应该使用恶意行为者用来检测网络漏洞的相同嗅探器程序。
提高安全意识
让大家了解窃听风险以及防范此类窃听的方法。由于许多窃听都涉及恶意软件，因此建议大家不要单击链接或下载不熟悉的文件。不定的修改账号密码可以防止攻击者通过泄露的凭据获得访问权限。此外，告诉大家避免使用公共 Wi-Fi 网络。
网络分段
对网络进行分段可以使某些数据远离黑客。比如，将关键基础设施与财务以及人力资源程序服务器分开，并将它们全部与访客网络分开。如果一个段被破坏，黑客将无法访问其他段。