用网络数据包分析器劫持连接字符串

Question

我想一切皆有可能，但我想知道有人用网络数据包分析器或同等工具劫持连接字符串是多么容易。

winforms应用程序直接从MSSQL服务器获取数据。 （假设中间没有用于额外保护的web服务）

1）有分析员的人是否可以将连接字符串读取为明文？

2）可以使用SSL证书保护连接字符串吗？

3）SSL证书应该安装在SQL服务器上吗？

4）我已经拥有SSL证书http s 我是否也可以为SQL服务器安装它？

5）返回数据的速度会因SSL而降低吗？

提前致谢

Answer 1

1. 是。如果它们与数据包嗅探器（以下称为“嗅探器”）在同一网络上，并且连接字符串是纯文本的，则很容易。使用交换机而不是集线器不会让它变得更难。
2. 仍然可能使用中间人攻击。通道绑定旨在检测和防止这种情况，同时仔细检查客户端收到的证书。客户证书也有助于加强这一点
3. 是的，应该
4. 只要主机名与sql服务器完全匹配，它就应该有效，否则你需要一个新的证书。
5. 它可能会降低速度但不会降低太多。对其进行基准测试，看看经济放缓是否仍能提供可接受的表现;没有其他方法可以预测任何程度可靠性的影响。

另一件事：如果连接字符串已加密，我仍然可以分析数据包以找到服务器的位置，如果来回传递的数据未加密，即使我无法连接，我仍然可以读取它sql server。我也可以修改它。这就是为什么通过互联网存在SQL连接以及为什么它通常连接到同一服务器上的数据库，通过本地网络连接，通过VPN连接或加密整个数据流的原因。

Answer 2

如果没有加密，可以阅读，是的。请注意，SQL Native Client可能经常执行非基于SSL的加密（取决于lots of factors），但是，它也可以使用SSL加密;见technet。是的，它会略微降低速度。证书的要求都在technet文章中。但请不要将您的数据库服务器暴露在互联网上......