如何保护 ws discovery ad hoc 网络免受中间人攻击

Question

ws-discovery 规范解释了如何保护您的网络中的

1. 消息篡改、
2. 拒绝服务
3. 重放
4. 欺骗

，但是中间人攻击又如何呢？

Answer 1

当您签署消息时，WS 安全性会确保这一点。 它使用私钥进行加密，然后接收者使用公钥进行解密。 这样一来，中间的人就无法干涉了。

Answer 2

中间人攻击背后的想法（Wikipedia.org） ，是指您的网络受到威胁，攻击者可以拦截、查看和修改所有成员之间的流量。 防止这种情况的最基本步骤是使用 WPA（至少）加密网络并锁定接入点。 您的目标应该是首先阻止攻击者进入网络。 您可以采用的第二层防御是对网络上各方之间的所有流量（可能不是公共/私有）使用某种形式的加密，因此即使网络受到损害，流量仍然无法被其他人理解。攻击者。

Answer 3

据我了解，“消息更改”缓解措施（即对消息进行签名）正在保护交互免受中间人攻击。 如果您可以通过发件人的唯一签名来验证消息的来源及其真实性，那么任何试图冒充合法发件人的人都将无法做到这一点。