기존의 MITM 공격을 통해 사이버 범죄자는 보안되지 않거나 보안이 제대로 되지 않은 Wi-Fi 라우터에 액세스해야 합니다. 이러한 유형의 연결은 일반적으로 무료 Wi-Fi 핫스팟이 있는 공용 공간과 네트워크를 보호하지 않은 일부 사람들의 가정에서도 발견됩니다. 공격자는 약한 암호와 같은 특정 취약점을 찾기 위해 라우터를 검색할 수 있습니다. 피해자가 보안 연결을 사용하는 경우 중간에 있는 것만으로는 충분하지 않습니다. 낸시는 앨리스와 바바라가 사용하는 언어(로즈반)를 이해해야 합니다. 그녀는 또한 유창하게 말하고 앨리스와 바바라의 목소리를 모방 할 수 있어야합니다. 앨리스와 바바라가 여전히 서로 이야기하고 있다는 것을 확신하기 위해 이 필요합니다. IT 세계에서 이에 사용되는 기술 중 일부는 HTTPS 스푸핑, SSL 하이재킹 및 SSL 제거입니다. 클라이언트와 연결이 안전한 경우에도 중간자 공격은 종종 웹 사이트에 의해 촉진됩니다.
웹 사이트를 소유하고 있는 경우 Acunetix 웹 취약성 스캐너(데모 버전보려면 여기를 클릭하십시오)와 같은 취약점을 정기적으로 검사해야 합니다. 그렇지 않으면 SQL 주입 또는 코드 주입과 같은 일부 취약점으로 누군가가 웹 서버에 악성 소프트웨어를 설치할 수 있습니다. 또한 Acunetix 스캐너는 공격자가 웹 서버에 대한 연결(예: 범죄, 위반 및 POODLE)을 도청할 수 있는 SSL/TLS 취약점을 검사합니다. 악성 코드는 사용자의 지식없이 브라우저에 자신을 설치. 맬웨어는 피해자와 금융 기관과 같은 특정 대상 웹 사이트 간에 전송된 데이터를 기록하고 공격자에게 전송합니다. 중간자 공격으로부터 보호하려면 클라이언트와 서버 간에 일종의 공유 신뢰 또는 공유 비밀이 있어야 합니다. 가장 일반적으로 사용되는 방법은 다음과 같습니다: 대부분의 인터넷 연결은 TCP/IP(전송 제어 프로토콜/인터넷 프로토콜)를 사용하여 설정됩니다. 네트워크의 두 장치가 TCP/IP를 사용하여 서로 연결되면 세션을 설정해야 합니다. 그들은 3 방향 악수를 사용하여 그것을 할. 이 과정에서 시퀀스 번호라는 정보를 교환합니다.
수신자가 추가 패킷을 인식하려면 시퀀스 번호가 필요합니다. 시퀀스 번호 덕분에 장치는 수신된 패킷을 함께 넣어야 하는 순서를 알 수 있습니다.