Page 56 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 56
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 3 การป้ องกันการเจาะระบบ
ในการเข้ารหัสข้อมูลนั้นปรากฏการณ์วันเกิดนั้นมีนัยสําคัญอย่างมาก เมื่อเรา
เข้ารหัสข้อมูลเราอาจจะคิดว่าวิธีที่ดีที่สุดในการเลือกกุญแจ (Key) ที่แตกต่างคือการ
เลือกใช้กุญแจแบบสุ่มเลือก อย่างไรก็ตามถ้าเราเลือกกุญแจแบบสุ่มเลือก โอกาสที่จะได้
คีย์เหมือนกันนั้นมีมากกว่าที่เราคาดเหมือนกับปรากฏการณ์
3.2.12 การโจมตีแบบคนกลาง (Man-in-the-Middle Attacks)
อีกรูปแบบหนึ่งของการโจมตีคือ การพยายามที่จะใช้บัญชีผู้ใช้ที่ถูกต้องในการ
ล็อกอินเข้าไปในระบบ ซึ่งการให้ได้มาซึ่งข้อมูลเหล่านี้ก็โดยการใช้การโจมตีแบบคน
กลาง (Man-in-the-middle) กล่าวคือ สมมติว่าอลิสเป็นนักเรียนชั้นประถมซึ่งสอบได้
คะแนนไม่ดี ครูประจําชั้นก็เลยส่งจดหมายไปให้พ่อแม่ของอลิสให้มาพบครู อลิสทราบดี
และคอยดูว่าจะมีจดหมายส่งมาถึงพ่อแม่ตัวเองเมื่อไร เมื่อจดหมายมาถึงอลิสทําการ
เปลี่ยนข้อความในจดหมายบอกถึงความชื่นชมในตัวอลิสที่ทําคะแนนได้ดีในวิชา
คณิตศาสตร์ แล้วเธอก็เขียนจดหมายปลอมว่ามาจากพ่อแม่ของตัวเองว่าไม่สามารถเข้า
ร่วมประชุมได้ เมื่อพ่อแม่ได้อ่านจดหมายแล้วก็รู้สึกภาคภูมิใจในตัวลูก ในขณะที่ครูก็ไม่
สงสัยว่าทําไมพ่อแม่ของอลิสไม่ยอมมาพบ อลิสใช้วิธีการโจมตีแบบคนกลางในการ
สื่อสารระหว่างครูกับพ่อแม่ของตัวเอง
watermark
การโจมตีแบบคนกลางของการสื่อสารผ่านระบบคอมพิวเตอร์เป็นรูปแบบที่พบ
เห็นได้ทั่วไป การโจมตีประเภทนี้จะทําให้คอมพิวเตอร์สองเครื่องดูเหมือนว่าจะสื่อสาร
กันอยู่โดยที่ไม่รู้ว่ามีคนกลางคอยเปลี่ยนแปลงข้อมูลอยู่ การป้ องกันการโจมตีแบบคน
กลางก็อาจใช้วิธีการเข้ารหัสข้อมูลควบคู่กับการพิสูจน์ทราบตัวจริงของคู่รับคู่ส่ง การ
โจมตีแบบนี้แบ่งออกเป็น 2 ประเภทคือ แบบปลอมแปลงตัวตน (Active) คือ ข้อความที่
ส่งถึงคนกลางจะถูกเปลี่ยนแปลงแล้วค่อยส่งต้อถึงผู้รับ และแบบไม่แสดงตัวตน
(Passive) คือการส่งต่อข้อความเดิมที่ได้รับ
การโจมตีอีกแบบหนึ่งซึ่งคล้ายกับการโจมตีแบบคนกลางคือ การโจมตีแบบ
ทําซํ้า (Replay Attack) คือ ข้อความที่ได้รับจากผู้ส่งจะถูกจัดเก็บไว้แล้วส่งต่อไปอีกครั้ง
หนึ่งเมื่อเวลาผ่านไประยะหนึ่ง
48
