Što je napad čovjek u sredini (MITM): definicija, prevencija, alati

Zaštita naših podataka na mreži nikada neće biti lak zadatak, pogotovo u današnje vrijeme kada napadači redovito izmišljaju neke nove tehnike i eksploatacije za krađu vaših podataka. Ponekad njihovi napadi neće biti toliko štetni za pojedinačne korisnike. Ali napadi velikih razmjera na neke popularne web stranice ili financijske baze podataka mogu biti vrlo opasni. U većini slučajeva, napadači prvo pokušavaju ugurati zlonamjerni softver na korisnikov stroj. Međutim, ponekad ova tehnika ne uspije.

Napad čovjeka u sredini

Izvor slike: Kaspersky.

Što je napad čovjeka u sredini

Popularna metoda je  napad Man-In-The-Middle(Man-In-The-Middle attack) .  U kriptografiji je također poznat kao  napad brigade kante(bucket brigade attack) , ili ponekad  Janus napad . (Janus attack)Kao što mu ime govori, napadač se drži između dvije strane, tjerajući ih da vjeruju da razgovaraju izravno jedni s drugima putem privatne veze, a zapravo cijeli razgovor kontrolira napadač.

Napad čovjeka u sredini može biti uspješan samo kada napadač uspostavi međusobnu autentifikaciju između dvije strane. Većina kriptografskih protokola uvijek pruža neki oblik provjere autentičnosti krajnje točke, posebno za blokiranje MITM napada na korisnike. Protokol Secure Sockets Layer (SSL)(Secure Sockets Layer (SSL)) uvijek se koristi za provjeru autentičnosti jedne ili obje strane koristeći međusobno pouzdano certifikacijsko tijelo.

Kako radi

Recimo da u ovoj priči postoje tri lika: Mike , Rob i Alex . Mike želi komunicirati s Robom(Rob) . U međuvremenu, Alex (napadač) sprječava razgovor kako bi ga prisluškivao i nastavlja lažni razgovor s Robom(Rob) , u ime Mikea(Mike) . Prvo(First) , Mike traži od Roba(Rob) njegov javni ključ. Ako Rob pruži svoj ključ Mikeu(Mike) , Alex ga presreće i ovako počinje "napad čovjeka u sredini". Alex zatim šalje krivotvorenu poruku Mikeu(Mike)za koji se tvrdi da je od Roba(Rob) , ali uključuje Alexov(Alex) javni ključ. Mike lako povjeruje da primljeni ključ pripada Robu(Rob) kada to nije istina. Mike nevino šifrira svoju poruku Alexovim(Alex) ključem i šalje pretvorenu poruku natrag Robu(Rob) .

U najčešćim MITM napadima, napadač uglavnom koristi WiFi usmjerivač za presretanje komunikacije korisnika. Ova tehnika se može razraditi iskorištavanjem usmjerivača s nekim zlonamjernim programima za presretanje korisničkih sesija na usmjerivaču. Ovdje napadač prvo konfigurira svoje prijenosno računalo kao WiFi pristupnu točku, birajući ime koje se obično koristi na javnom području, kao što je zračna luka ili kafić. Nakon što se korisnik poveže s tim zlonamjernim usmjerivačem kako bi došao do web-mjesta kao što su web-mjesta za internetsko bankarstvo ili komercijalne stranice, napadač tada bilježi korisničke vjerodajnice za kasniju upotrebu.

Prevencija napada čovjeka u sredini i alati

Većina učinkovite obrane od MITM -a može se pronaći samo na strani usmjerivača ili poslužitelja. Nećete imati nikakvu namjensku kontrolu nad sigurnošću svoje transakcije. Umjesto toga, možete koristiti jaku enkripciju između klijenta i poslužitelja. U tom slučaju poslužitelj autentificira zahtjev klijenta predstavljanjem digitalnog certifikata i tada se može uspostaviti jedina veza.

Druga metoda za sprječavanje takvih MITM napada je da se nikada izravno ne povezujete s otvorenim WiFi usmjerivačima. Ako to želite, možete koristiti dodatak preglednika kao što je HTTPS Everywhere ili ForceTLS . Ovi će vam dodaci pomoći u uspostavljanju sigurne veze kad god je opcija dostupna.

Pročitajte sljedeće(Read next) : Što su napadi čovjeka u pregledniku(Man-in-the-Browser attacks) ?



About the author

Ja sam programer za iPhone i macOS s iskustvom u Windowsima 11/10 i Appleovoj najnovijoj iOS platformi. S više od 10 godina iskustva, duboko razumijem kako stvoriti i upravljati datotekama na obje platforme. Moje vještine nadilaze samo stvaranje datoteka - također dobro poznajem Appleove proizvode, njihove značajke i kako ih koristiti.



Related posts