как защитить специальную сеть ws discovery от атак «человек посередине»

Безопасность WS обеспечивает это, когда вы подписываете сообщение. Он использует закрытый ключ для шифрования, а затем получатель расшифровывает его с помощью открытого ключа. Таким образом, человек посередине не сможет вмешаться.

Идея Атака человека посередине(Wikipedia.org) , заключается в том, что ваша сеть скомпрометирована, и злоумышленник может перехватывать, просматривать и изменять трафик между всеми участниками. Самый простой шаг к предотвращению этого — зашифровать сеть с помощью WPA (как минимум) и держать точки доступа заблокированными. Ваша цель должна состоять в том, чтобы сначала предотвратить проникновение злоумышленника в сеть. Второй уровень защиты, который вы можете использовать, — это использование какой-либо формы шифрования для всего трафика между сторонами в сети (возможно, что-то другое, чем общедоступный/частный), так что даже если сеть будет скомпрометирована, трафик все равно не будет понятен злоумышленнику. злоумышленник.

Насколько я понимаю, смягчение последствий «изменения сообщения», то есть подписание сообщений, защищает взаимодействие от атаки «человек посередине». Если вы можете проверить источник сообщения и его подлинность по уникальной подписи отправителя, то любой, кто пытается притвориться законным отправителем, не сможет этого сделать.