Ochrona naszych danych online nigdy nie będzie łatwym zadaniem, zwłaszcza w dzisiejszych czasach, gdy osoby atakujące regularnie wymyślają nowe techniki i exploity w celu kradzieży danych. Czasami ich ataki nie będą tak szkodliwe dla poszczególnych użytkowników. Jednak ataki na dużą skalę na niektóre popularne witryny internetowe lub bazy danych finansowych mogą być bardzo niebezpieczne. W większości przypadków napastnicy najpierw próbują umieścić złośliwe oprogramowanie na komputerze użytkownika. Czasami jednak ta technika nie działa.

Źródło obrazu: Kaspersky.

Czym jest atak typu Man-In-The-Middle

Popularną metodą jest  atak Man-In-The-Middle^{(Man-In-The-Middle attack)} . Jest również znany jako  atak brygady kubełkowej^{(bucket brigade attack)} lub czasami  atak Janusa^{(Janus attack)}  w kryptografii. Jak sama nazwa wskazuje, atakujący trzyma się między dwiema stronami, co sprawia, że ​​sądzą, że rozmawiają ze sobą bezpośrednio przez prywatne połączenie, podczas gdy w rzeczywistości cała rozmowa jest kontrolowana przez atakującego.

Atak typu man-in-the-middle może się powieść tylko wtedy, gdy osoba atakująca dokona wzajemnego uwierzytelnienia między dwiema stronami. Większość protokołów kryptograficznych zawsze zapewnia jakąś formę uwierzytelniania punktów końcowych, w szczególności w celu blokowania ataków MITM na użytkowników. ^(MITM)Protokół Secure Sockets Layer (SSL)^{(Secure Sockets Layer (SSL))} jest zawsze używany do uwierzytelniania jednej lub obu stron przy użyciu wzajemnie zaufanego urzędu certyfikacji.

Jak to działa

Załóżmy, że w tej historii występują trzy postacie: Mike , Rob i Alex . Mike chce porozumieć się z Robem^(Rob) . Tymczasem Alex (atakujący) powstrzymuje rozmowę, aby podsłuchiwać i prowadzi fałszywą rozmowę z Robem^(Rob) w imieniu Mike'a^(Mike) . Najpierw ^(First)Mike prosi Roba^(Rob) o jego klucz publiczny. Jeśli Rob poda klucz Mike'owi^(Mike) , Alex przechwytuje i tak zaczyna się „atak man-in-the-middle”. Alex następnie wysyła sfałszowaną wiadomość do Mike'a^(Mike)twierdzi, że pochodzi od Roba^(Rob) , ale zawiera klucz publiczny Alexa . ^(Alex)Mike łatwo wierzy, że otrzymany klucz należy do Roba^(Rob) , kiedy to nieprawda. Mike niewinnie szyfruje swoją wiadomość kluczem Alexa^(Alex) i wysyła przekonwertowaną wiadomość z powrotem do Roba^(Rob) .

W najczęstszych atakach MITM atakujący najczęściej używa routera WiFi do przechwycenia komunikacji użytkownika. Tę technikę można wypracować, wykorzystując router z niektórymi złośliwymi programami do przechwytywania sesji użytkownika na routerze. Tutaj atakujący najpierw konfiguruje swój laptop jako hotspot Wi^(WiFi) -Fi , wybierając nazwę powszechnie używaną w miejscach publicznych, takich jak lotnisko lub kawiarnia. Gdy użytkownik połączy się ze złośliwym routerem, aby dotrzeć do stron internetowych, takich jak witryny bankowości internetowej lub witryny handlowe, osoba atakująca rejestruje dane uwierzytelniające użytkownika do późniejszego wykorzystania.

Zapobieganie atakom typu man-in-the-middle i narzędzia

Większość skutecznych zabezpieczeń przed MITM można znaleźć tylko po stronie routera lub serwera. Nie będziesz mieć żadnej dedykowanej kontroli nad bezpieczeństwem swojej transakcji. Zamiast tego możesz użyć silnego szyfrowania między klientem a serwerem. W takim przypadku serwer uwierzytelnia żądanie klienta, przedstawiając certyfikat cyfrowy i wtedy można nawiązać jedyne połączenie.

Inną metodą zapobiegania takim atakom MITM jest, aby nigdy nie łączyć się bezpośrednio z otwartymi routerami WiFi . Jeśli chcesz, możesz użyć wtyczki przeglądarki, takiej jak HTTPS Everywhere lub ForceTLS . Te wtyczki pomogą Ci w ustanowieniu bezpiecznego połączenia, gdy tylko taka opcja jest dostępna.

Czytaj dalej^{(Read next)} : Czym są ataki typu Man-in-the-Browser^{(Man-in-the-Browser attacks)} ?

What is Man-In-The-Middle Attack (MITM): Definition, Prevention, Tools

Prоtectіng our data online is never going to bе an easy task, especially nowadays when attackerѕ arе regularly inventing some new teсhniques and exploits to steаl your data. Sometimes their attacks will not be so harmful to individυal users. But largе-scale attacks on some popular websites or financial databases could be highly dangerous. In most cases, the attackers first try to push some malware on to user’s machine. Sometimes this technique doesn’t work out, hоweνer.

Image source: Kaspersky.

What is Man-In-The-Middle Attack

A popular method is Man-In-The-Middle attack. It is also known as a bucket brigade attack, or sometimes Janus attack in cryptography. As its name suggests, the attacker keeps himself/herself between two parties, making them believe that they are talking directly to each other over a private connection, when actually the entire conversation is being controlled by the attacker.

A man-in-the-middle attack can be successful only when the attacker forms a mutual authentication between two parties. Most cryptographic protocols always provide some form of endpoint authentication, specifically to block MITM attacks on users. Secure Sockets Layer (SSL) protocol is always being used to authenticate one or both parties using a mutually trusted certification authority.

How it works

Let’s say there are three characters in this story: Mike, Rob, and Alex. Mike wants to communicate with Rob. Meanwhile, Alex (attacker) inhibits the conversation to eavesdrop and carries on a false conversation with Rob, behalf on Mike. First, Mike asks Rob for his public key. If Rob provides his key to Mike, Alex intercepts, and this is how “man-in-the-middle attack” begins. Alex then sends a forged message to Mike that claims to be from Rob but including Alex’s public key. Mike easily believes that the received key does belong to Rob when that’s not true. Mike innocently encrypts his message with Alex’s key and sends the converted message back to Rob.

In the most common MITM attacks, the attacker mostly uses a WiFi router to intercept the user’s communication. This technique can be work out by exploiting a router with some malicious programs to intercept user’s sessions on the router. Here, the attacker first configures his laptop as a WiFi hotspot, choosing a name commonly used in a public area, such as an airport or coffee shop. Once a user connects to that malicious router to reach websites such as online banking sites or commerce sites, the attacker then logs a user’s credentials for later use.

Man-in-the-middle attack prevention & tools

Most of the effective defenses against MITM can be found only on the router or server-side. You won’t be having any dedicated control over the security of your transaction. Instead, you can use strong encryption between the client and the server. In this case, the server authenticates the client’s request by presenting a digital certificate, and then the only connection could be established.

Another method to prevent such MITM attacks is, to never connect to open WiFi routers directly. If you wish to so, you can use a browser plug-in such as HTTPS Everywhere or ForceTLS. These plug-ins will help you in establishing a secure connection whenever the option is available.

Read next: What are Man-in-the-Browser attacks?

Related posts

• Artykuł o zabezpieczeniach internetowych i wskazówki dla użytkowników systemu Windows

• 5 najlepszych dodatków do Firefoksa zapewniających prywatność dla bezpieczeństwa online

• Wskazówki, narzędzia i usługi dotyczące zarządzania reputacją online

• Jak sprawdzić, czy link jest bezpieczny, czy nie, korzystając z przeglądarki internetowej?

• Dowiedz się, czy Twoje konto internetowe zostało zhakowane i wyciekły dane e-mail i hasła

• Najlepsze bezpłatne narzędzia do wideokonferencji online BEZ rejestracji

• Wskazówki dotyczące bezpieczeństwa w Internecie dla dzieci, studentów i nastolatków

• Zagrożenia i konsekwencje nadmiernego udostępniania w mediach społecznościowych

• Jak skonfigurować kontrolę rodzicielską na routerze ASUS —

• Darmowy kreator kolaży zdjęć Narzędzia i oprogramowanie online

• Co dzieje się z Twoimi kontami online, gdy umrzesz: Zarządzanie zasobami cyfrowymi

• Bezpieczeństwo komputera, prywatność danych, broszury dotyczące bezpieczeństwa online firmy Microsoft

• Wskazówki, jak zachować bezpieczeństwo na komputerach publicznych

• Unikaj bankowości internetowej i innych cyberoszustw — wskazówki dotyczące bezpieczeństwa dla użytkowników komputerów PC

• Co Microsoft powinien naprawić w Office Online, aby poprawić jego przyjęcie?

• 7 sposobów, w jakie ASUS Parental Controls chroni Twoje dzieci

• Narzędzia administracji zdalnej: ryzyko, zagrożenia, zapobieganie

• Co to są dane osobowe (PII) i jak je chronić w Internecie?

• Czym są cyfrowe ślady, ślady lub cień?

• Cyberataki — definicja, rodzaje, zapobieganie