Wi‑Fi — обнаружение и предотвращение MITM
- Каналы защиты (основы):
- Используйте защищённые сети с аутентификацией: точка доступа должна работать в режиме $\text{WPA2}$ или предпочтительно $\text{WPA3}$; запрещайте открытые/общедоступные SSID для критичных сервисов.
- Для корпоративных сетей — 802.1X с $\text{EAP-TLS}$ (сертификаты клиент/сервер) вместо PSK.
- Предотвращение:
- Включите $\text{WPA3}$ или как минимум $\text{WPA2-Enterprise (802.1X)}$ с надежным RADIUS и $\text{EAP-TLS}$.
- Разделяйте гостевой трафик на гостевую VLAN и изолируйте клиентов (client isolation).
- Контролируйте RF‑среду: фиксируйте легитимные BSSID/каналы и блокируйте rogue AP. Устройствам доступа дайте статические BSSID/каналы, где возможно.
- Используйте защищённые управления точками доступа (SSH/HTTPS) и MFA для админов.
- Защищайте DNS внутри сети (DNSSEC/DoT/DoH) чтобы предотвратить подмену имён.
- Обнаружение MITM в Wi‑Fi:
- Мониторинг rogue AP: kismet, aircrack-ng, commercial WIDS/WIPS — ищут дубликаты SSID/BSSID, неожиданные каналы, резко изменившуюся RSSI.
- ARP‑инспекция и DHCP‑распознавание: arpwatch/arpwatch‑аналог обнаруживают ARP‑спуфинг.
- RSSI/latency/anomaly detection: резкие падения производительности или множественные ассоциации с разными BSSID при одинаковом SSID — признак evil‑twin.
- Краткая практика: при подозрении сравните BSSID/сертификат веб‑сайта (см. раздел TLS) и отключайтесь от публичной сети.
TLS — обнаружение и предотвращение MITM
- Базовые правила:
- Используйте только современные версии TLS: поддерживайте $\text{TLS}1.3$ и как минимум $\text{TLS}1.2$; отключите SSLv3, TLS $\text{1.0}$/$\text{1.1}$.
- Включите ECDHE для обеспечения forward secrecy; отдавайте приоритет AEAD‑шифрам (AES‑GCM, ChaCha20‑Poly1305).
- Сертификаты и PKI (практические рекомендации):
- Используйте короткий срок жизни сертификатов (например, недели/месяцы вместо многолетних). Автоматизируйте ротацию (Let’s Encrypt, ACME).
- Генерация ключей: предпочитайте ECC (например, $\text{P-256}$) или RSA с длиной не меньше $\text{2048 бит}$.
- Защищайте приватные ключи (HSM, TPM, ограничение доступа).
- Валидируйте цепочку: включите OCSP stapling на сервере; не полагайтесь только на OCSP в режиме soft‑fail.
- Включите Certificate Transparency (CT) и мониторьте лог‑записи.
- HSTS и связанные заголовки:
- Включите Strict‑Transport‑Security: пример заголовка
$\text{Strict-Transport-Security: max-age}=31536000;\text{includeSubDomains};\text{preload}$ — это заставляет браузеры принудительно использовать HTTPS.
- Добавьте сайт в HSTS preload list (после подтверждения), тогда браузеры будут открывать его только по HTTPS даже при первом посещении.
- Используйте заголовок Expect‑CT или проверяйте CT‑логи для контроля непредусмотренных сертификатов.
- Публичные ключи и pinning:
- HPKP (HTTP Public Key Pinning) устарел/не рекомендуется из‑за риска «bricking» сайта. Не использовать в новых проектах.
- Надёжные альтернативы:
- Сертификат‑пиннинг в клиентах/мобильных приложениях (вшивание fingerprint публичного ключа): безопаснее, чем HPKP, но усложняет ротацию ключей — всегда иметь резервные пины.
- DANE (TLSA) + DNSSEC — даёт возможность привязать TLS к записям DNS, требует DNSSEC.
- Mutual TLS (mTLS) для аутентификации клиентов и серверов в закрытых системах.
- Используйте и проверяйте Certificate Transparency и мониторинг CA‑выдач для раннего обнаружения подделок.
- Конфигурация сервера (короткий чек‑лист):
- Разрешённые протоколы: $\text{TLS}1.3,\text{TLS}1.2$ - Приоритет: ECDHE c AEAD (например, ECDHE‑AES128‑GCM, ECDHE‑CHACHA20‑POLY1305)
- Включить OCSP stapling, HSTS, Strict Transport Security preload
- Включить TLS‑1.3‑only параметры там, где поддерживается
- Автоматизировать ротацию сертификатов и ключей
- Обнаружение MITM в TLS:
- Браузерные предупреждения о недействительном сертификате — никогда не игнорировать.
- Сравнение публичных ключей/фингерпринтов сертификата: при подозрении сверяйте fingerprint с доверенным значением (например, через out‑of‑band канал).
- Используйте инструменты: openssl s_client, sslyze, nmap‑ssl‑scripts, mitmproxy в режиме детекции для анализа сертификатной цепочки и наличия изменений.
- Мониторинг CT: подписаться на уведомления о новых сертификатах для вашего домена.
Короткие практические советы для администраторов и пользователей
- Для администраторов:
- Автоматизируйте выдачу и замену сертификатов (ACME).
- Включите HSTS с preload и OCSP stapling.
- Применяйте ECDHE + AEAD, отключите старые версии TLS.
- Для Wi‑Fi используйте $\text{WPA3}$ или $\text{WPA2-Enterprise (802.1X)}$ с $\text{EAP-TLS}$.
- Рассмотрите DANE+DNSSEC или mTLS для особо чувствительных сервисов.
- Для пользователей:
- Не подключайтесь к неизвестным открытым Wi‑Fi для важных операций.
- При предупреждении браузера о сертификате — не продолжайте, проверьте соединение через мобильную сеть или позвоните администратору.
- В мобильных/корпоративных приложениях используйте pinned‑certificates только если понимаете риски ротации.
Краткое резюме
- В Wi‑Fi: защищённая аутентификация ($\text{WPA3}$/$\text{EAP-TLS}$), изоляция гостей, WIDS/WIPS и мониторинг BSSID/ARP — первичная защита и детекция MITM.
- В TLS: строгая конфигурация ($\text{TLS}1.3$/$\text{1.2}$, ECDHE, AEAD), HSTS + preload, OCSP stapling, CT и разумная политика пиннинга (app pinning/DANE/mTLS) — предотвращают и позволяют обнаружить подмену сертификатов.