網路基礎架構是企業使用者溝通及分享資訊的主要管道，因此，對於企圖滲透企業以竊取企業資料或者造成企業停擺的駭客來說，網路基礎架構是他們攻擊的首要目標。

中間人攻擊 (Man-in-the-Middle Attack) 簡稱 MitM攻擊，是一種從中「竊聽」兩端通訊內容的攻擊手法，可能對企業造成重大威脅。由於駭客不僅能從中接收資料，還能從中插入自己的資料，因此企業所傳輸的資料不僅可能外流，更可能遭到竄改。有鑑於企業網路很可能會傳輸一些關鍵的資料，因此 MiTM 攻擊是 IT 人員必須正視的重大真實威脅。

要防範 MiTM 攻擊，IT 人員首先要了解網路犯罪集團攻擊使用者和企業機構的各種技巧，如此當自己遭到攻擊時才能有所警覺。

位址解析協定 (ARP) 快取汙染

位址解析協定 (Address Resolution Protocol，簡稱 ARP) 是一種透過資料連結層 (data link layer) 將網路位址 (如 IPV4 和 IPV6) 對應到實體位址 (如 MAC 位址) 的通訊協定。基本上主機必須發送一個 ARP 請求到某個 TCP/IP 網路上來查詢對應的實體位址。但因為 ARP 協定安全性的問題，歹徒可能利用一種叫做 假冒 ARP 資料 (ARP Spoofing) 的技巧來發動 MiTM 攻擊。

由於 ARP 協定缺乏認證機制，因此駭客可以發送一個假的 ARP 訊息到區域網路 (LAN) 上，讓駭客鎖定的目標主機 IP 位址改對應到駭客電腦的實體位址。如此一來，原本要傳送給目標主機的網路流量都會改傳送至駭客的電腦。駭客接收到網路流量之後就能從事監聽或篡改通訊內容。 繼續閱讀