我在这种事情上很新。
我有一个局域网,一些用户通过电缆访问,一些用户通过 wifi 访问。我在 php 中开发了一个本地应用程序,它只接收一些 LAN 客户端作为真实用户;系统可以使用类似于 Diffie-Hellman 的密钥交换算法来识别它们,以建立密钥。然后,客户要求通过这样的渠道进行识别。
问题是,在这种情况下,MITM 攻击是可能的。我阅读了有关如何执行此类攻击的维基百科:有人监听了两者的消息,并将自己置于他们之间,为客户端和服务器创建了两个不同的密钥。
这种攻击是现实的,所以它一定是可能的;但我不明白它在 LAN 中是如何发生的:攻击者可以监听消息,并注入他自己的消息,如有必要,通过伪造 https 的 IP 字段来冒充通信的两个主体......但他不能防止原始未伪造消息同时(但也稍后,因为伪造过程占用攻击者计算机一段时间)与他恶意伪造的接收者一起到达!特别是在 wifi 连接中,单个用户无法切断,例如切断他的电缆。因此,客户端和服务器从对方接收到两个不同的 http 请求,一个是真实的,一个是伪造的;这不是让他们认识到这种攻击正在进行的一种方式吗?
也许这个问题是新的;正如我所说,我对此很陌生。