Adataink online védelme soha nem lesz könnyű feladat, különösen manapság, amikor a támadók rendszeresen új technikákat és kihasználásokat találnak ki az Ön adatainak ellopására. Néha a támadásaik nem olyan károsak az egyes felhasználók számára. Egyes népszerű webhelyek vagy pénzügyi adatbázisok elleni nagyszabású támadások azonban rendkívül veszélyesek lehetnek. A legtöbb esetben a támadók először megpróbálnak rosszindulatú programokat juttatni a felhasználó gépére. Néha azonban ez a technika nem működik.

A kép forrása: Kaspersky.

Mi az a Man-In-The-Middle Attack

Egy népszerű módszer a  Man-In-The-Middle támadás^{(Man-In-The-Middle attack)} . Vödörbrigád támadásként^{(bucket brigade attack)} is ismert  , vagy néha  Janus támadásként^{(Janus attack)}  a kriptográfiában. Ahogy a neve is sugallja, a támadó két fél között tartja magát, elhiteti velük, hogy privát kapcsolaton keresztül közvetlenül beszélnek egymással, miközben valójában az egész beszélgetést a támadó irányítja.

Az ember a közepén támadás csak akkor lehet sikeres, ha a támadó kölcsönös hitelesítést alakít ki két fél között. A legtöbb kriptográfiai protokoll mindig biztosít valamilyen végpont-hitelesítést, különösen a felhasználók elleni MITM -támadások blokkolására. A Secure Sockets Layer (SSL)^{(Secure Sockets Layer (SSL))} protokollt mindig az egyik vagy mindkét fél hitelesítésére használják egy kölcsönösen megbízható hitelesítési hatóság segítségével.

Hogyan működik

Tegyük fel, hogy ebben a történetben három szereplő van: Mike , Rob és Alex . Mike kommunikálni akar Robbal^(Rob) . Eközben Alex (támadó) megakadályozza a beszélgetést, hogy lehallgathassa, és hamis beszélgetést folytat Robbal ^(Rob)Mike nevében . Először^(First) Mike elkéri Robtól^(Mike) a nyilvános kulcsát . ^(Rob)Ha Rob megadja a kulcsát Mike -nak , Alex elfog, és így kezdődik a „középben támadás”. Alex ezután hamisított üzenetet küld Mike -nak^(Mike)amely állítólag Robtól^(Rob) származik, de tartalmazza Alex nyilvános kulcsát. Mike könnyen elhiszi, hogy a kapott kulcs valóban Robé^(Rob) , ha ez nem igaz. Mike ártatlanul titkosítja az üzenetét Alex kulcsával, és visszaküldi az átalakított üzenetet Robnak^(Rob) .

A leggyakoribb MITM -támadásoknál a támadó többnyire WiFi -útválasztót használ a felhasználó kommunikációjának lehallgatására. Ezt a technikát úgy lehet kidolgozni, hogy az útválasztót néhány rosszindulatú programmal kihasználva elfogja a felhasználói munkameneteket az útválasztón. Itt a támadó először WiFi^(WiFi) hotspotként konfigurálja a laptopját, és egy nyilvános területen, például repülőtéren vagy kávézóban gyakran használt nevet választ. Miután a felhasználó csatlakozik a rosszindulatú útválasztóhoz, hogy elérjen webhelyeket, például online banki vagy kereskedelmi webhelyeket, a támadó későbbi felhasználás céljából naplózza a felhasználó hitelesítő adatait.

Man-in-the-middle támadásmegelőzés és eszközök

A legtöbb hatékony MITM^(MITM) elleni védekezés csak az útválasztón vagy a szerver oldalon található. Nem lesz külön ellenőrzése a tranzakció biztonsága felett. Ehelyett erős titkosítást használhat az ügyfél és a szerver között. Ebben az esetben a szerver digitális tanúsítvány bemutatásával hitelesíti a kliens kérését, és ekkor jöhetett létre az egyetlen kapcsolat.

Egy másik módszer az ilyen MITM^(MITM) -támadások megelőzésére , hogy soha ne csatlakozzon közvetlenül a nyitott WiFi útválasztókhoz. Ha szeretné, használhat egy böngészőbővítményt, például a HTTPS Everywhere -t vagy a ForceTLS -t . Ezek a beépülő modulok segítenek biztonságos kapcsolat létrehozásában, amikor az opció elérhető.

Olvassa el a következőt^{(Read next)} : Mik azok az ember a böngészőben támadások^{(Man-in-the-Browser attacks)} ?

What is Man-In-The-Middle Attack (MITM): Definition, Prevention, Tools

Proteсting our datа online is never going to be an easy task, especially nowadays when attackers are regularly inventing sоme new tеchniques and exploits to steal your data. Sometimes their attacks will not be so harmful tо individual users. But large-scale attacks on some popυlar websitеs or financial databases could be highly dаngerous. In most cases, the attackers first try to push some malware on to user’s machine. Sometimes this technique doesn’t work out, however.

Image source: Kaspersky.

What is Man-In-The-Middle Attack

A popular method is Man-In-The-Middle attack. It is also known as a bucket brigade attack, or sometimes Janus attack in cryptography. As its name suggests, the attacker keeps himself/herself between two parties, making them believe that they are talking directly to each other over a private connection, when actually the entire conversation is being controlled by the attacker.

A man-in-the-middle attack can be successful only when the attacker forms a mutual authentication between two parties. Most cryptographic protocols always provide some form of endpoint authentication, specifically to block MITM attacks on users. Secure Sockets Layer (SSL) protocol is always being used to authenticate one or both parties using a mutually trusted certification authority.

How it works

Let’s say there are three characters in this story: Mike, Rob, and Alex. Mike wants to communicate with Rob. Meanwhile, Alex (attacker) inhibits the conversation to eavesdrop and carries on a false conversation with Rob, behalf on Mike. First, Mike asks Rob for his public key. If Rob provides his key to Mike, Alex intercepts, and this is how “man-in-the-middle attack” begins. Alex then sends a forged message to Mike that claims to be from Rob but including Alex’s public key. Mike easily believes that the received key does belong to Rob when that’s not true. Mike innocently encrypts his message with Alex’s key and sends the converted message back to Rob.

In the most common MITM attacks, the attacker mostly uses a WiFi router to intercept the user’s communication. This technique can be work out by exploiting a router with some malicious programs to intercept user’s sessions on the router. Here, the attacker first configures his laptop as a WiFi hotspot, choosing a name commonly used in a public area, such as an airport or coffee shop. Once a user connects to that malicious router to reach websites such as online banking sites or commerce sites, the attacker then logs a user’s credentials for later use.

Man-in-the-middle attack prevention & tools

Most of the effective defenses against MITM can be found only on the router or server-side. You won’t be having any dedicated control over the security of your transaction. Instead, you can use strong encryption between the client and the server. In this case, the server authenticates the client’s request by presenting a digital certificate, and then the only connection could be established.

Another method to prevent such MITM attacks is, to never connect to open WiFi routers directly. If you wish to so, you can use a browser plug-in such as HTTPS Everywhere or ForceTLS. These plug-ins will help you in establishing a secure connection whenever the option is available.

Read next: What are Man-in-the-Browser attacks?

Related posts

• Internetbiztonsági cikk és tippek Windows-felhasználóknak

• Az 5 legjobb Firefox adatvédelmi bővítmény az online biztonság érdekében

• Online hírnévkezelési tippek, eszközök és szolgáltatások

• Hogyan ellenőrizhető, hogy egy hivatkozás biztonságos-e, vagy nem használja a webböngészőt

• Tudja meg, hogy online fiókját feltörték-e, és kiszivárogtak-e az e-mail-címek és a jelszavak adatai

• A legjobb ingyenes online folyamatábra készítő eszközök

• PayPal bejelentkezés: Tippek a regisztrációhoz és a biztonságos bejelentkezéshez

• A legjobb alkalmazások az internethasználat figyelésére

• Mi az a webhelyforgalom-ujjlenyomat-vizsgálat? Hogyan védd meg magad?

• Ingyenes hamis névgenerátor hamis identitás generálásához

• Mik azok a digitális lábnyomok, nyomok vagy árnyékok?

• Szülői felügyelet beállítása ASUS útválasztón -

• Microsoft-átverések: Telefonos és e-mailes csalások, amelyek visszaélnek a Microsoft névvel

• Az Internet Download Manager növeli a letöltési sebességet?

• Hogyan szabályozhatja gyermeke internetezési idejét az ASUS útválasztón

• Mi történik az online fiókokkal, amikor meghalsz: Digitális vagyonkezelés

• Tippek a biztonság megőrzéséhez nyilvános számítógépeken

• 4+ ingyenes eszköz távoli kapcsolatok létrehozásához Mac-ről Windows PC-re

• Kerülje el az online műszaki támogatási csalásokat és a számítógép-tisztító megoldásokat

• A legjobb ingyenes online videokonferencia-eszközök regisztráció NÉLKÜL