口令嗅探攻击及防御措施

2.口令嗅探攻击及防御措施

由于早期采用的网络协议在网络上以明文（如Telnet，FTP，POP3）或简单rl编码（如HTTP采用的BASE64）形式传输的口令等，攻击者通过在会话路径中的任何节点部署嗅探器，就可以获得用户的口令。嗅探攻击的防御措施就是使用密码技术对传输数据进行保护， 例如对传输中的口令进行加密，使得攻击者即使嗅探到了口令数据也是无法获得口令的明文。

注：在实际应用中，存在大量应用系统使用MD5对口令明文进行处理，存储和传输的都是处理过的数据（通常称为密码散列），攻击者虽然无法从密码散列中还原出口令明文， 但攻击者可以构造出一张对照表，将各种不同的口令的明文和散列建立对应关系，因此只要获得密码散列，就能根据对照表知道对应的口令明文，这样的对照表通常称为彩虹表。