请问如何防范中间人攻击

攻击者如果有交换机权限，没有办法防范吧？
如果没有权限，通常用arp sproofing吧，这时，除了arp绑定就没有其他办法了吧？

TLS

HSTS

@mengzhuo 那么请问除了建立在SSL/TLS协议以外的协议都是不安全无法防范的？

Ssl也可以中间人，只要有一个可信ca的签发权就行了

@msg7086 这个似乎是之前新闻里微软一个下属软件开发的伪造了可信证书。。。似乎一般ssl中间人是通过SSLStrip这类软件降级处理吧

@copriwolf 我随便举个栗子。
CNNIC就可以拿来做中间人。(做没做我们不讨论。

@copriwolf IPSec, ssh 这些也是可以抵抗 MITM 攻击的，有可靠的消息认证就行。

@billlee

同意楼上，一般能防MITM的要具有以下特征：

1、握手加密而且具有可信CA（SSL、TLS之类，CNNIC和WoSign就不点评了）或拥有预协商密钥（L2TP）
2、加密方法足够强大（AES、CHACHA20之类，RC4和SM2就不点评了）

综上，一般情况下，以下的协议是安全的：
1、HTTPS（排除RC4、3DES算法，排除CNNIC、WoSign的CA证书）
2、OpenVPN（基于TLS，只要你能连上就是安全的）
3、L2TP *Over IPSec*（必须要Over IPSec，没了就没加密了）
4、IKEv2（基于TLS和可信CA发的证书，安全性比OpenVPN还好）
5、SSTP（基于TLS和可信CA发的证书，安全性和IKEv2相同，稳定性加强，用443端口）
6、ShadowSocks（基于N+1种加密算法，只要你不选RC4或RC4-MD5算法就是安全的）
7、任何用SSL Stream过又验证CA甚至客户端证书的TCP连接（UDP大家都懂，DNS什么的）

当然，SSH也算一个

@futursolo
@billlee
@msg7086
@kiritoalex
@mengzhuo
@samueldeng
感谢，受教了！

@futursolo 谢谢提醒没关手机里面的cnnic和wosign
为什么rc4-md5还不安全呢？

@copriwolf SSLstrip能使通信失去证书，加了HSTS特性的网站会报错（chrome根本不给你打开网页的机会，即使你想继续也不行）

@futursolo RC4_MD5为什么不安全？

@Halry
嘛，简单点说好了。
ShadowSocks的RC4不安全是因为Key复用的问题，也就是算法有问题，RC4-MD5上已经修复了这个问题了。

RC4-MD5不安全的原因是因为加密强度太弱，主要是给ARM或MIPS架构的CPU（也就是手机和路由器）准备的，正常情况下使用是没问题的（因为当年clowwindy说过ShadowSocks的加密是为了模糊流量，不是为了加密而加密），但是要遇上曙光4000暴解的话估计也就数分钟的事（不过估计也要等到你干了什么不惜动用曙光4000也要把快递送到你家门口的事再说）。

现在浏览器增加的Public Key Pinning 功能也可以应对这种攻击吧?

@futursolo 不能认为 shadowsocks 是安全的. shadowsocks 只有加密，没有认证。中间人可以篡改数据，在使用流加密算法时这个问题尤其严重。

@futursolo 那chacha20在mips上面的性能如何？

@billlee 中间人如何知道shadowsocks的密钥

@samueldeng 似乎看到了熟人