Man-in-the-middle napada: Definicija, prevencija, alati

Zaštita podataka na mreži nikad neće biti lagan zadatak, osobito u današnje vrijeme kada napadači redovito izmišljaju neke nove tehnike i iskorištavaju ih ukrasti vaše podatke. Ponekad njihovi napadi neće biti tako štetni za pojedinačne korisnike. Ali velikih napada na neke popularne web stranice ili financijske baze podataka, može biti vrlo opasno. U većini slučajeva napadači prvo pokušavaju ugurati neki zlonamjerni softver na korisnički račun. Ipak, ova tehnika nikada ne funkcionira.

Izvor slike: Kaspersky.

Što je napad na čovjeka u sredini

Popularna metoda je Man-in-the-middle attack . Također je poznat kao napad na bucket brigade , ili ponekad Janus napad u kriptografiji. Kao što mu ime sugerira, napadač se čuva između dviju stranaka, čineći ih vjerujući da izravno razgovaraju jedni s drugima preko privatne veze, a napadač zapravo upravlja cijelim razgovorom.

Muškarac - srednji napad može biti uspješan samo kada napadač obavi međusobnu autentifikaciju između dvije strane. Većina kriptografskih protokola uvijek pruža neki oblik autentifikacije krajnje točke, posebno za blokiranje MITM napada na korisnike. Protokol za Secure Sockets Layer (SSL) se uvijek koristi za autentifikaciju jedne ili obje strane pomoću međusobno pouzdane ovlaštene osobe za certifikaciju.

Kako funkcionira

Recimo da u ovoj priči ima 3 znaka: Mike, Rob i Alex. Mike želi komunicirati s Robom. U međuvremenu, Alex (napadač) spriječava razgovor da prisluškuje i provede lažni razgovor s Robom, u ime Mikea. Prvo, Mike traži Rob za svoj javni ključ. Ako Rob pruži svoj ključ Mikeu, Alex presreće i tako počinje "napad na čovjeka u sredini". Alex zatim šalje falsificiranu poruku Mikeu koji tvrdi da je iz Rob, ali uključujući i Alexov javni ključ. Mike lako vjeruje da primljeni ključ pripada Robu, a zapravo to nije istina. Mike je nevino šifrirao svoju poruku Alexovim ključem i šalje obraćenu poruku Robu. U najčešćim napadima MITM napadač uglavnom koristi WiFi router da prekrije komunikaciju korisnika. Ova se tehnika može riješiti iskorištavajući ruter s nekim zlonamjernim programima za presresti korisničke sesije na usmjerivaču. Ovdje napadač prvo konfigurira laptop kao WiFi hotspot, odabirom imena koje se obično koriste u javnom prostoru, kao što je zračna luka ili kafić. Kada se korisnik spoji na taj zlonamjerni usmjerivač kako bi stigao do web mjesta kao što su web-mjesta s mrežnim bankovnim računima ili web-lokacije za trgovinu, napadač zatim registrira korisničke vjerodajnice za kasniju upotrebu.

Prevencija napada i alati u sredini

Većina učinkovitih obrana protiv MITM se može naći samo na usmjerivačima ili na strani poslužitelja. Nećete imati nikakvu posebnu kontrolu nad sigurnošću transakcije. Umjesto toga, možete koristiti jaku enkripciju između klijenta i poslužitelja. U tom slučaju poslužitelj ovjerava zahtjev klijenta predstavljanjem digitalnog certifikata, a zatim se može uspostaviti samo veza.

Druga metoda za sprječavanje takvih MITM napada jest da se nikad nećete izravno povezati s otvorenim WiFi usmjerivačima. Ako želite, možete upotrijebiti dodatak preglednika kao što je HTTPS Svugdje ili ForceTLS. Ovi dodatke će vam pomoći pri uspostavljanju sigurne veze kad god je opcija dostupna.