　網絡竊聽攻擊的最大挑戰之一是它們難以檢測、今天君安思危小編給大家分享如何防止互聯網監聽?最常用的防范方法。

如何防止互聯網監聽？最常用的防范方法

　　什么是網絡監聽?

　　網絡監聽是一種監視網絡狀態、數據流程以及網絡上信息傳輸的管理工具，它可以將網絡界面設定成監聽模式，并且可以截獲網絡上所傳輸的信息。也就是說，當黑客登錄網絡主機并取得超級用戶權限后，若要登錄其它主機，使用網絡監聽便可以有效地截獲網絡上的數據，這是黑客使用最好的方法。但是網絡監聽只能應用于連接同一網段的主機，通常被用來獲取用戶密碼等。

　　網絡竊聽也稱為網絡嗅探或網絡窺探攻擊，發生在惡意行為者利用不安全的網絡連接實施監聽。

　　就像有人竊聽兩個人之間的對話一樣，網絡竊聽涉及監聽跨網絡組件的對話，包括服務器、計算機、智能手機或其他連接的設備。

　　網絡竊聽攻擊的工作原理

　　在網絡竊聽攻擊中，黑客會尋找客戶端和服務器之間的弱連接：查看那些未加密、使用不是最新的設備或軟件及通過社會工程學安裝惡意軟件連接。通過利用這些連接，黑客可以攔截穿越網絡的數據包。任何網絡、Web 或者電子郵件流量，如果未加密，都可以被黑客讀取。

　　很多時候，黑客會安裝嗅探器程序。安全團隊經常使用這些合法應用程序(例如 Wireshark、Snort 或 tcpdump)來監控和分析網絡流量以檢測問題和漏洞。但這些應用程序也可以被不良行為者用來發現相同的漏洞并加以利用。

如何防止互聯網監聽？最常用的防范方法

　　網絡竊聽的類型

　　網絡竊聽可以是被動的或主動的。在被動竊聽攻擊中，黑客或嗅探程序只收集目標的情報——數據永遠不會改變。IP 語音 (VoIP) 竊聽是被動竊聽攻擊的一個示例。在 VoIP 竊聽期間，黑客或嗅探器將通過受感染的 VoIP 設備或通過交換機、電纜或互聯網等VoIP 基礎設施的一部分滲入網絡，并監聽未加密的信息 VoIP 呼叫。

　　在主動竊聽攻擊中，黑客將自己插入網絡并偽裝成合法連接。在主動攻擊中，黑客可以注入、修改或阻止數據包。最常見的主動竊聽攻擊是中間人 ( MitM ) 攻擊。MitM 攻擊通常通過惡意軟件或欺騙攻擊滲透系統，包括地址解析協議、DNS、動態主機配置協議、IP 或 mac 地址欺騙。一旦攻擊者通過中間人攻擊進入系統，他們不僅可以捕獲數據，還可以通過聲稱是合法方來操縱并將其發送給其他設備和用戶。

網絡竊聽常用的防范方法

　　不幸的是，檢測和防止被動網絡竊聽即使不可能，也是極其困難的，因為網絡中斷或發生變化。主動攻擊更容易被檢測到，但通常，在注意到網絡變化時，數據已經被截獲。

　　與大多數安全問題一樣，以下是防止網絡竊聽攻擊的最佳方法的概要：

加密

　　首先，加密電子郵件、網絡和通信，使用靜態或動態數據。這樣、即使數據被截獲，不法分子也無法在沒有加密密鑰的情況下對其進行解密。對于無線加密，建議使用Wi-Fi Protected Access 2或WPA3。所有基于 Web 的通信都應使用 HTTPS。但是請注意，雖然大多數數據都可以加密，但仍可以通過嗅探器收集網絡流量元數據，例如端點和 IP 地址。