Hva er en mann-i-midt-angrep? Sikkerhetsjargong forklart

Hva er en mann-i-midt-angrep? Sikkerhetsjargong forklart / Sikkerhet

Et mann-i-midten-angrep er vanskelig å identifisere og forsvare seg mot. MITM-angrep er vanligvis ikke avhengig av infeksjon av datamaskiner i begge ender av systemet. I stedet er de avhengige av å kontrollere kommunikasjonsutstyret mellom to systemer. F.eks. En ondsinnet ruter som tilbyr gratis Wi-Fi. 3 Farer ved å logge på offentlig Wi-Fi. 3 Farer ved å logge på offentlig Wi-Fi. Du har hørt at du ikke bør åpne PayPal, bankkontoen din og muligens selv din e-post mens du bruker offentlig WiFi. Men hva er de faktiske risikoen? Les mer på et offentlig sted kan utføre et man-i-midten-angrep.

En Offline Man-in-the-Middle Attack

Man-in-the-middle angrep var rundt før datamaskiner. Denne typen angrep innebærer at en angriper setter seg inn mellom to parter som kommuniserer med hverandre. Man-in-the-middle angrep er i hovedsak avlytende angrep.

For eksempel, la oss si at du kommuniserer med noen over fysisk post - du skriver brev til hverandre. Hvis du hadde en gal mailman, kunne de fange opp hvert brev du sendte, åpne den, lese den, og deretter pakke om brevet og sende den til den opprinnelige mottakeren. Den opprinnelige mottakeren ville da sende deg et brev tilbake, og brevmannen ville åpne brevet, lese det, pakke om det og gi det til deg. Du ville ikke vite at det er en mann midt i kommunikasjonskanalen din - riktig utført, denne typen angrep er usynlig for deltakerne.

Denne typen avlytting - tar over en kommunikasjonskanal mellom to deltakere og avlyser på trafikk - er kjernen i et mann-i-midten-angrep. Det kan være verre enn å lese personlig korrespondanse. Hvis du sendte brev frem og tilbake med forretningsplaner, kunne angriperen fange opp disse dataene uten at du visste det.

Angriperen kan også endre meldingene i transitt. La oss si at du sender et brev til noen. Man-in-the-middle kunne legge til et notat på det brevet, og ba om en slags tjeneste - kanskje spør de personen i den andre enden for å inkludere litt penger fordi du virkelig trenger penger. Visst kan skrivingen ikke se identisk ut, men mannen i midten kan omskrive brevet for ord, legge til sin egendefinerte melding og sende brevet til mottakeren. Så lenge man-i-midten gjorde dette hele tiden, ville mottakeren ikke legge merke til at det ikke var håndskriftet ditt. Mottakeren kan skrive et brev tilbake og nevne at de inneholdt noen penger, og mannen i midten kunne beholde pengene, omskrive brevet, uten å henvise til pengene, og sende brevet til deg. Dette tar litt arbeid i en offline verden, men det er mye lettere å gjøre denne typen ting online der den kan automatiseres av programvare.

Online Man-in-the-Middle Attacks

Online man-i-midten-angrep fungerer på samme måte. For eksempel, la oss si at du kobler til en skadelig trådløs ruter - kanskje en ruter som tilbyr gratis Wi-Fi på et offentlig sted. Du forsøker da å koble til bankens nettside. I det mest åpenbare angrepsscenariet ser du en sertifikatfeil som informerer deg om at bankens nettsted ikke har riktig krypteringsbevis. Dette vil varsle deg om et man-i-midten-angrep, men ganske få folk kan klikke gjennom denne feilmeldingen. Du logger deg på banken din og utfører transaksjoner som du normalt ville. Alt ser ut til å være bra.

I virkeligheten kan en angriper ha opprettet en falsk server som ser ut til å være din bank. Når du kobler til den, henter den bankens nettside, endrer den litt, og presenterer den for deg. Du logger deg på kontoinformasjonen din, og disse detaljene sendes til serveren i midten. Serveren logger deg inn for deg, tar tak i din kontoinformasjonsside, og sender deg en kopi. Alt kan se normalt ut, men det er virkelig en server som sitter i midten, videresender data frem og tilbake og avlyser på sensitiv informasjon. Sertifikatproblemet var den eneste advarselen - den man-i-mid-serveren ville ikke ha det riktige sikkerhetssertifikatet din virkelige bankens nettsted ville.

Med typiske ukrypterte HTTP-nettsteder - ikke krypterte HTTPS-nettsteder Hva er HTTPS og hvordan du aktiverer sikre tilkoblinger per standard Hva er HTTPS og hvordan du aktiverer sikre forbindelser Per standard Sikkerhetsproblemer sprer seg vidt og bredt og har kommet frem i forkant av mest alles sinn. Vilkår som antivirus eller brannmur er ikke lenger merkelig ordforråd og forstås ikke bare, men brukes også av ... Les mer - du vil ikke ha noen advarsel om et mann-i-midten-angrep. Dette er grunnen til at sensitive nettsider som kontoinnloggningssider, nettbaserte systemer, kjøpesentre og e-posttjenester vanligvis tilbys over HTTPS.

Ovennevnte angrep er ikke avhengig av at du klikker gjennom en advarsel om sertifikat. SSLStrip-angrep-verktøyet kan fjerne HTTPS-kryptering fra et nettsted, slik at du besøker bankens nettsted, blir omdirigert til en ukryptert HTTP-versjon, og bli kompromittert hvis du forsøkte å logge inn. Den eneste indikasjonen var at et problem ville være at din Banks nettsted ble tilbudt over HTTP i stedet for HTTPS - noe veldig lett å savne.

Andre man-i-midten-angrep kan avhenge av programvare som infiserer datamaskinen din - for eksempel malware 10 trinn som skal tas når du oppdager skadelig programvare på datamaskinen 10 trinn for å ta når du oppdager skadelig programvare på datamaskinen Vi vil gjerne tro at Internett er et trygt sted å tilbringe vår tid (hoste), men vi vet alle at det er risiko rundt hvert hjørne. E-post, sosiale medier, ondsinnede nettsteder som har jobbet ... Les mer kan gjemme seg i bakgrunnen på datamaskinen din, og setter seg i mellom nettleseren din og serverne den kontakter for å utføre et man-i-midten-angrep på nettleseren din. Slik malware bør selvfølgelig oppdages av god antivirusprogramvare.

Forsvar mot MITM-angrep

MITM-angrep er tøft å forsvare mot på slutten. De indikerer generelt at en selve kommunikasjonskanalen - for eksempel en Wi-Fi-router - er kompromittert. Det er mulig å merke seg man-i-midten-angrep, men den eksterne serveren må bruke HTTPS-kryptering, og du må kanskje ha et skarpt øye. Her er noen tips:

  • Ikke ignorere varslingsvarsler: En advarsel om sikkerhetssertifikat indikerer at det er et alvorlig problem. Sertifikatet samsvarer ikke med serveren du ser, så dette kan bety at du kommuniserer med en phishing-server eller en imposter-server som utfører et MITM-angrep. Det kan også indikere en feilkonfigurert server, og derfor har mange blitt trent til å ignorere det. Ikke bare klikk gjennom advarselssider som dette, spesielt når du bruker sensitive webområder som e-post eller nettbank.
  • Sjekk etter HTTPS: Når du kobler til et sensitivt nettsted der du oppgir et viktig passord eller kredittkortdetaljer, må du være sikker på at nettstedet bruker HTTPS-kryptering. Klikk raskt på adressefeltet og sørg for at kryptering er på plass før du logger inn, spesielt på offentlige Wi-Fi-nettverk. EFFs HTTPS Everywhere-plugin vil hjelpe litt her, noe som tvinger webleseren din til å bruke HTTPS der nettsteder støtter det. Krypter nettleser med HTTPS overalt [Firefox] Krypter weblesken din med HTTPS Everywhere [Firefox] HTTPS Overalt er en av disse utvidelsene at bare Firefox gjør det mulig. Utviklet av Electronic Frontier Foundation, omdirigerer HTTPS Everywhere deg automatisk til den krypterte versjonen av nettsteder. Det fungerer på Google, Wikipedia og ... Les mer .
  • Vær forsiktig med offentlige Wi-Fi-nettverk: Vær særlig forsiktig når du kobler til offentlige Wi-Fi-nettverk du ikke stoler på. Unngå å gjøre online banking og andre spesielt sensitive ting på slike nettverk. Vær spesielt mistenksom hvis du ser sertifikatmeldinger og sensitive nettsteder uten HTTPS-kryptering på offentlige Wi-Fi-nettverk.
  • Kjør Antivirus Software: Antivirusprogramvare Gratis antivirus-sammenligning: 5 Populære valg Går til-gratis antivirus-sammenligning: 5 Populære valg Går til-toe Hva er det beste gratis antivirusprogrammet? Dette er blant de vanligste spørsmålene vi mottar på MakeUseOf. Folk vil være beskyttet, men de vil ikke betale et årlig gebyr eller bruke ... Les mer og andre grunnleggende Internett-sikkerhetspraksis vil bidra til å beskytte deg mot man-i-midten-angrep som krever at skadelig programvare kjører på datamaskinen din.

Man-in-the-middle angrep er avhengig av å kompromittere en kommunikasjonskanal. Kommunikasjonskanalen vil generelt være ukontrollert, så du vil bruke en annen kommunikasjonskanal hvis du støter på et potensielt MITM-angrep. Dette kan bety at du kobler fra et mistenkelig offentlig Wi-Fi-nettverk og bruker en sikrere Internett-tilkobling.

Image Credit: Andy Rennie på Flickr, Josh McGinn på Flickr, Erin Pettigrew på Flickr

Utforsk mer om: Internett-sikkerhet.