ws-discovery specifications объясняет, как защитить вашу сеть откак защитить открытие Ws одноранговой сети с человеком в-середине атак
но как насчет атаки человека в середине?
Насколько я понимаю, смягчение «изменения сообщений», которое подписывает сообщения, защищает взаимодействие от атаки «человек-в-середине». Если вы можете проверить источник сообщения и его подлинность с помощью уникальной подписи отправителя, то любой, кто пытается притвориться законным отправителем, не сможет этого сделать.
Идея, лежащая в основе Man in the Middle Attack (Wikipedia.org), заключается в том, что ваша сеть скомпрометирована, и злоумышленник может перехватывать, просматривать и изменять трафик между всеми членами. Самый простой шаг для предотвращения этого - зашифровать сеть с помощью WPA (как минимум) и заблокировать точки доступа. Ваша цель должна состоять в том, чтобы сначала предотвратить проникновение злоумышленника в сеть. Второй уровень защиты, который вы можете использовать, - это использовать некоторую форму шифрования для всего трафика между сторонами в сети (возможно, что-то другое, чем общедоступное/частное), поэтому, даже если сеть будет скомпрометирована, трафик по-прежнему не будет понятен взломщик.
Безопасность WS гарантирует, что когда вы подпишете сообщение. Он использует закрытый ключ для шифрования, а затем приемник расшифровывает с помощью открытого ключа. Таким образом, человек в середине не сможет вмешиваться.