Forside Sikkerhed Hvad er et menneske i midten-angreb? Sikkerheds jargon forklaret

Hvad er et menneske i midten-angreb? Sikkerheds jargon forklaret

  • William Charles
  • 0
  • 4332
  • 39
Reklame

Et mand-i-midten-angreb er vanskeligt at identificere og forsvare sig mod. MITM-angreb afhænger generelt ikke af at inficere computere i begge ender af systemet. I stedet er de afhængige af at kontrollere kommunikationsudstyret mellem to systemer. For eksempel en ondsindet router, der tilbyder gratis Wi-Fi 3 farer ved at logge på offentlig Wi-Fi 3 Farer ved at logge på offentlig Wi-Fi Du har hørt, at du ikke bør åbne PayPal, din bankkonto og muligvis endda din e-mail, mens du bruger offentlig WiFi. Men hvad er de faktiske risici? i en offentlig placering kan udføre et mand-i-midten-angreb.

En offline mand-i-mellemangreb

Mennesker i midten angreb var før computere. Denne type angreb involverer en angriber, der indsætter sig selv mellem to parter, der kommunikerer med hinanden. Mennesker i midten angreb er i det væsentlige aflyttelsesangreb.

Lad os for eksempel sige, at du kommunikerer med nogen via fysisk mail - du skriver breve til hinanden. Hvis du havde en skør postmand, kunne de aflytte hvert brev du sender, åbne det, læse det og derefter pakke brevet tilbage og sende det til din oprindelige modtager. Den originale modtager ville derefter sende dig et brev tilbage, og postmanden ville åbne brevet, læse det, pakke det om igen og give det til dig. Du ville ikke vide, at der er en mand midt i din kommunikationskanal - korrekt udført, denne form for angreb er usynlig for deltagerne.

Denne slags aflytting - overtagelse af en kommunikationskanal mellem to deltagere og aflytning af trafik - er kernen i et mand-i-midten-angreb. Det kunne være værre end blot at læse personlig korrespondance. Hvis du sendte breve frem og tilbage med forretningsplaner, kunne angriberen opsnappe disse data uden at du vidste det.

Angriberen kunne også ændre meddelelserne under transit. Lad os sige, at du sender et brev til nogen. Manden i midten kunne tilføje en note til det brev og bede om en slags fordel - måske beder de personen i den anden ende om at inkludere nogle kontanter, fordi du virkelig har brug for penge. Sikker på, skrivingen ser måske ikke identisk ud, men manden i midten kan omskrive dit brev ord for ord, tilføje deres brugerdefinerede besked og sende brevet til modtageren. Så længe mand-i-midten gjorde dette hele tiden, ville modtageren ikke bemærke, at det ikke var din håndskrift. Modtageren kan skrive et brev tilbage og nævne, at de inkluderede nogle penge, og manden i midten kunne beholde pengene, omskrive deres brev - udelade henvisningen til pengene - og sende brevet til dig. Dette kræver lidt arbejde i en offline verden, men det er meget lettere at udføre denne slags ting online, hvor det kan automatiseres med software.

Online mand-i-midten-angreb

Online-mand-i-midten-angreb fungerer på samme måde. Lad os for eksempel sige, at du opretter forbindelse til en ondsindet trådløs router - måske en router, der tilbyder gratis Wi-Fi på et offentligt sted. Derefter forsøger du at oprette forbindelse til din banks websted. I det mest åbenlyse angrebsscenario ser du en certifikatfejl, der informerer dig om, at bankens websted ikke har det relevante krypteringscertifikat. Dette vil advare dig om et mand-i-midten-angreb, men ganske mange mennesker klikker muligvis gennem denne fejlmeddelelse. Du logger ind på din bank og udfører transaktioner, som du normalt ville. Alt ser ud til at være fint.

I virkeligheden kunne en angriber have oprettet en falsk server, der ser ud til at være din bank. Når du opretter forbindelse til den, henter den bankens webside, ændrer den lidt og præsenterer den for dig. Du logger ind med dine kontooplysninger, og disse oplysninger sendes til man-in-the-middle-serveren. Serveren logger derefter på for dig, griber din kontooplysninger side og sender dig en kopi. Alt ser muligvis normalt ud, men der er virkelig en server i midten, der videresender data frem og tilbage og aflytter den følsomme information. Certifikatproblemet var den eneste advarsel - man-in-the-middle-serveren ville ikke have det passende sikkerhedscertifikat, som din rigtige banks websted ville.

Med typiske ikke-krypterede HTTP-websteder - ikke krypterede HTTPS-websteder. Hvad er HTTPS & hvordan man aktiverer sikre forbindelser pr. Standard Hvad er HTTPS og hvordan man aktiverer sikre forbindelser pr. Udtryk som antivirus eller firewall er ikke længere mærkeligt ordforråd og forstås ikke kun, men også brugt af… - du vil ikke have nogen advarsel om et mand-i-midten-angreb. Dette er grunden til, at følsomme websider som konton-login-sider, online banksystemer, shopping-websteder og e-mail-tjenester normalt tilbydes via HTTPS.

Ovenstående angreb afhænger ikke af, at du klikker gennem en certifikatadvarsel. SSLStrip angrebsværktøjet kan fjerne HTTPS-kryptering fra et websted, så du besøger din banks websted, omdirigeres til en ikke-krypteret HTTP-version og kompromitteres, hvis du forsøgte at logge ind. Den eneste indikation på, at der var et problem, ville være, at din banks websted blev tilbudt via HTTP i stedet for HTTPS - noget meget let at gå glip af.

Andre midt-angreb kan afhænge af software, der inficerer din computer - for eksempel malware 10 trin, der skal tages, når du opdager malware på din computer 10 trin, der skal tages, når du opdager malware på din computer. Vi vil gerne tro, at Internettet er et sikkert sted at tilbringe vores tid (hoste), men vi ved alle, at der er risici rundt om hvert hjørne. E-mail, sociale medier, ondsindede websteder, der har fungeret ... kunne skjule sig i baggrunden på din computer og indsætte sig selv mellem din webbrowser og de servere, den kontakter for at udføre et man-in-the-middle-angreb på din browser. Sådan malware skal selvfølgelig være påviselig med god antivirus-software.

Forsvar mod MITM-angreb

MITM-angreb er svære at forsvare imod din ende. De tyder generelt på, at en kommunikationskanal i sig selv - såsom en Wi-Fi-router - er kompromitteret. Det er muligt at bemærke angreb fra midten til midten, men fjernserveren skal bruge HTTPS-kryptering, og du har muligvis brug for et skarpt øje. Her er et par tip:

  • Ignorer ikke certifikatadvarsler: En advarsel om sikkerhedscertifikater angiver, at der er et alvorligt problem. Certifikatet stemmer ikke overens med den server, du ser, så dette kan betyde, at du kommunikerer med en phishing-server eller en imposter-server, der udfører et MITM-angreb. Det kan også indikere en forkert konfigureret server, hvorfor mange mennesker er blevet trænet til at ignorere den. Klik ikke bare på advarselssider som dette, især når du får adgang til følsomme websteder som din e-mail eller online bank.
  • Kontroller for HTTPS: Når du opretter forbindelse til et følsomt sted, hvor du indtaster en vigtig adgangskode eller kreditkortoplysninger, skal du sørge for, at webstedet bruger HTTPS-kryptering. Kig hurtigt på din adresselinje, og sørg for, at kryptering er på plads, inden du logger ind, især på offentlige Wi-Fi-netværk. EFF's HTTPS Everywhere plug-in hjælper lidt her, og tvinger din browser til at bruge HTTPS, hvor websteder understøtter det Krypter din webbrowsing med HTTPS overalt [Firefox] Krypter din webbrowsing med HTTPS overalt [Firefox] HTTPS Overalt er en af ​​disse udvidelser at kun Firefox muliggør. Udviklet af Electronic Frontier Foundation omdirigerer HTTPS Everywhere automatisk til den krypterede version af websteder. Det fungerer på Google, Wikipedia og ... .
  • Vær forsigtig med offentlige Wi-Fi-netværk: Vær særlig forsigtig, når du opretter forbindelse til offentlige Wi-Fi-netværk, du ikke har tillid til. Undgå at lave onlinebanking og andre særligt følsomme ting på sådanne netværk. Vær især mistænksom, hvis du ser certifikatfejlmeddelelser og følsomme websteder uden HTTPS-kryptering på offentlige Wi-Fi-netværk.
  • Kør Antivirus-software: Antivirussoftware Gratis sammenligning af antivirus: 5 populære valg Gå tå-til-tå Gratis antivirus-sammenligning: 5 populære valg Gå tå til tå Hvad er den bedste gratis antivirus? Dette er blandt de mest almindelige spørgsmål, vi modtager på MakeUseOf. Folk ønsker at blive beskyttet, men de ønsker ikke at skulle betale et årligt gebyr eller bruge… og andre grundlæggende sikkerhedsmetoder på Internettet vil hjælpe med at beskytte dig mod mand-i-mellem-angreb, der kræver malware, der kører på din computer.

Mennesker i midten angreb afhænger af at gå på kompromis med en kommunikationskanal. Kommunikationskanalen er generelt ude af din kontrol, så du ønsker at bruge en anden kommunikationskanal, hvis du støder på et potentielt MITM-angreb. Dette kan betyde at afbryde forbindelsen fra et mistænkeligt offentligt Wi-Fi-netværk og bruge en mere sikker internetforbindelse.

Billedkredit: Andy Rennie på Flickr, Josh McGinn på Flickr, Erin Pettigrew på Flickr




Endnu ingen kommentarer

Amazon afslører den første vandtætte Kindle
Tekniske nyheder
Cortana lytter til dine Skype-samtaler
Tekniske nyheder
Har du installeret en falsk version af AdBlock Plus?
Tekniske nyheder
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.