總體來講,中間人攻擊可分為如下五種不同的類型:
1、WiFi欺騙:攻擊者可以創建與本地免費WiFi同名的虛假WiFi接入點。比如,在咖啡館中,攻擊者會模仿創建壹個和墻上貼著WiFi信息同名的WiFi。壹旦您連接上去,您的壹切在線網絡行為,將盡在攻擊者的監控和掌握之中。
2、HTTPS欺騙:攻擊者通過欺騙您的瀏覽器,使您認為自己訪問的是可信任站點。當您輸入與該站點相關的登錄憑據時,您的流量將被重定向到攻擊者自建的非安全站點處。
3、SSL劫持:通常,當您嘗試連接或訪問不安全的http://站點時,您的瀏覽器會自己將您重定向到安全的https://處。此時,攻擊者則可以劫持該重定向的過程,將指向其自建服務器的鏈接植入其中,進而竊取您的敏感數據、以及輸入的所有信任憑據。
4、DNS欺騙:為了準確地瀏覽到目標網站,域名系統會將地址欄中的URL,從人類易於識別的文本格式,轉換為計算機易於識別的IP地址。然而,DNS欺騙則會迫使您的瀏覽器,在攻擊者的控制下,發生轉換異常,而去訪問那些被偽造的地址。
5、電子郵件劫持:如果攻擊者獲得了受信任機構的郵箱、甚至是郵件服務器的訪問權限,那麽他們就能夠攔截包含敏感信息的客戶電子郵件,甚至以該機構的身份發送各種電子郵件。
以上所介紹的只是5種典型的中間人攻擊方式,在現實情況中,此類攻擊還會有許多變種與組合。