防止中间人攻击 (MITM)

为了阻止用户端的 MITM 攻击，需要采取几个实用的步骤。它还需要结合验证方法和应用程序的加密。各种防止 MITM 的方法如下

WEP/WAP 加密

如果我们的无线接入点具有强大的加密机制，它将阻止我们的网络加入附近的不需要的用户。如果我们有弱加密机制，攻击者将对网络进行暴力破解，然后它将开始 MITM 攻击。安全的网络是通过强大的加密实现提供的。

路由器登录凭据

如果我们正在使用路由器，我们必须确保更改默认的路由器登录。包括 Wi-Fi 密码，我们还必须更改路由器登录凭据。如果攻击者找到我们的路由器登录凭据，他们可以将他们的恶意服务器更改为我们的 DNS 服务器。他们甚至可以做更糟糕的事情。他们可以用恶意软件更改我们的路由器。

VPN（虚拟专用网络）

在局域网中，虚拟专用网络 为敏感数据提供了安全的环境。使用基于密钥的加密，他们可以提供安全的通信。由于这种方式，即使攻击者碰巧获得了共享网络，攻击者也无法解密虚拟专用网络中的流量。

强制 HTTPS

使用公钥-私钥交换，HTTPS 可以安全地通过 HTTP 传输数据或进行通信。因此，可以防止攻击者想要嗅探的数据。网站不应提供 HTTP 作为备用方案。他们应该只使用 HTTPS。通过安装浏览器插件，用户可以强制始终使用 HTTPS 请求。

加密数据

使用经过严格加密和身份验证传输的数据，安全的通信协议（如 HTTPS（安全超文本传输协议）和 TLS（传输层安全））有助于减轻网站运营商的欺骗行为。通过使用这种方式，可以防止拦截网站流量，并阻止解密敏感信息，例如身份验证令牌。

使用 SSL/TLS

如果我们想保护网站的每个页面，而不仅仅是用户要求的登录页面，应用程序可以使用 SSL/TLS。这降低了攻击者窃取会话 cookie 的机会。这将保护用户在登录到网站不安全部分时输入到的浏览数据。

基于公钥对的身份验证

中间人攻击通常涉及欺骗某些东西。各种堆栈层可以使用公钥对身份验证（如 RSA）来确保我们想要与之通信的事物实际上是我们正在通信的事物。

使用 Imperva 防止 MITM

由于 SSL/TLS 的次优实现，例如那些支持过时使用或启用了漏洞和不安全的密码，MITM 攻击 经常发生。为了控制这些问题，Imperva 以优化方式为其客户提供 SSL/TLS 的端到端加密，例如其安全服务套件的一部分。Imperva 提供管理服务。专业的安全人员维护 SSL/TLS 的配置并使其保持最新状态，以应对新兴威胁并满足合规性要求。

为了确保符合 PCI DSS 的最新要求并防止 SSL/TLS 攻击的危害，如果我们在 Imperva 上托管，则证书将得到最佳实现。如果我们要跨多个子域强制实施 SSL/TLS 的安全性，我们可以在 Imperva 云仪表板下配置 HSTS（HTTP 严格传输安全）。这还可以保护 Web 应用程序和网站免受 cookie 劫持尝试和协议降级攻击。