Man-in-the-middle aanval: Definitie, Preventie, Tools

Het veiligstellen van onze gegevens zal nooit een gemakkelijke taak zijn, zeker nu aanvallers regelmatig nieuwe technieken en exploits uitvinden om je gegevens stelen. Soms zijn hun aanvallen niet zo schadelijk voor individuele gebruikers. Maar grootschalige aanvallen op sommige populaire websites of financiële databases kunnen zeer gevaarlijk zijn. In de meeste gevallen proberen de aanvallers eerst wat malware op de computer van de gebruiker te duwen. Soms werkt deze techniek echter niet.

Afbeeldingenbron: Kaspersky.

Wat is een man-in-the-middle aanval

Een populaire methode is Man-in-the-middle-aanval . Het is ook bekend als een emigratie aanval , of soms Janus aanval in cryptografie. Zoals de naam doet vermoeden, houdt de aanvaller zichzelf tussen twee partijen, waardoor ze geloven dat ze rechtstreeks met elkaar praten via een privéverbinding, terwijl het hele gesprek feitelijk door de aanvaller wordt bestuurd.

Een man-in -de middenaanval kan alleen succesvol zijn als de aanvaller een wederzijdse authenticatie tussen twee partijen vormt. De meeste cryptografische protocollen bieden altijd een bepaalde vorm van eindpuntverificatie, met name voor het blokkeren van MITM-aanvallen op gebruikers. Het Secure Sockets Layer (SSL) -protocol wordt altijd gebruikt om een ​​of beide partijen te verifiëren met een wederzijds vertrouwde certificeringsinstantie.

Hoe het werkt

Laten we zeggen dat dit verhaal 3 tekens bevat: Mike, Rob en Alex. Mike wil communiceren met Rob. Ondertussen verbiedt Alex (aanvaller) het gesprek om af te luisteren en een verkeerd gesprek met Rob aan te gaan namens Mike. Eerst vraagt ​​Mike Rob om zijn publieke sleutel. Als Rob zijn sleutel levert aan Mike, onderschept Alex, en dit is hoe "man-in-het-midden-aanval" begint. Alex stuurt vervolgens een vervalst bericht naar Mike dat beweert van Rob te zijn, maar inclusief de publieke sleutel van Alex. Mike gelooft gemakkelijk dat de ontvangen sleutel van Rob is, terwijl dat in feite niet waar is. Mike codeert onschuldig zijn bericht met de sleutel van Alex en stuurt het geconverteerde bericht terug naar Rob.

In de meest voorkomende MITM-aanvallen gebruikt de aanvaller meestal een WiFi-router om de communicatie van de gebruiker te onderscheppen. Deze techniek kan uitwerken door een router te exploiteren met een aantal schadelijke programma`s om sessies van gebruikers op de router te onderscheppen. Hier configureert de aanvaller zijn laptop eerst als WiFi-hotspot, waarbij hij een naam kiest die vaak in een openbare ruimte wordt gebruikt, zoals een luchthaven of een koffiebar. Nadat de gebruiker verbinding heeft gemaakt met die kwaadwillende router om websites zoals websites voor online bankieren of handelssites te bereiken, logt de aanvaller de inloggegevens van de gebruiker in om later te gebruiken.

Man-in-the-middle-aanvalspreventie en -tools

De meeste effectieve verdedigingen tegen MITM kan alleen op de router of op de server worden gevonden. U heeft geen speciale controle over de beveiliging van uw transactie. In plaats daarvan kunt u een sterke codering gebruiken tussen de client en de server. In dit geval verifieert de server het verzoek van de klant door een digitaal certificaat te presenteren en kan alleen de verbinding tot stand worden gebracht.

Een andere methode om dergelijke MITM-aanvallen te voorkomen is om nooit rechtstreeks verbinding te maken met open WiFi-routers. Als u dit wilt, kunt u een browserplug-in gebruiken, zoals HTTPS Everywhere of ForceTLS. Met deze plug-ins kunt u een veilige verbinding tot stand brengen wanneer de optie beschikbaar is.