Tietojemme suojaaminen verkossa ei tule koskaan olemaan helppoa, etenkään nykyään, kun hyökkääjät keksivät säännöllisesti uusia tekniikoita ja hyväksikäyttöjä tietojesi varastamiseksi. Joskus heidän hyökkäyksensä eivät ole niin haitallisia yksittäisille käyttäjille. Mutta suuret hyökkäykset joihinkin suosittuihin verkkosivustoihin tai taloustietokantoihin voivat olla erittäin vaarallisia. Useimmissa tapauksissa hyökkääjät yrittävät ensin työntää haittaohjelmia käyttäjän koneelle. Joskus tämä tekniikka ei kuitenkaan toimi.

Kuvan lähde: Kaspersky.

Mikä on Man-In-The-Middle Attack

Suosittu menetelmä on  Man-In-The-Middle -hyökkäys^{(Man-In-The-Middle attack)} . Se tunnetaan myös  ämpäriprikaatin hyökkäyksenä^{(bucket brigade attack)} tai joskus   salaustekniikassa Janus-hyökkäyksenä . ^{(Janus attack)}Kuten nimestä voi päätellä, hyökkääjä pitää itsensä kahden osapuolen välissä ja saa heidät uskomaan, että he keskustelevat suoraan toisilleen yksityisen yhteyden kautta, vaikka itse asiassa koko keskustelu on hyökkääjän hallinnassa.

Man-in-the-middle -hyökkäys voi onnistua vain, kun hyökkääjä muodostaa molemminpuolisen autentikoinnin kahden osapuolen välillä. Useimmat salausprotokollat ​​tarjoavat aina jonkinlaisen päätepisteen todennuksen, erityisesti MITM - hyökkäykset käyttäjiä vastaan. Secure Sockets Layer (SSL) -protokollaa käytetään aina toisen tai molempien osapuolten todentamiseen molemminpuolisesti luotetun varmenteen myöntäjän avulla.

Kuinka se toimii

Oletetaan, että tässä tarinassa on kolme hahmoa: Mike , Rob ja Alex . Mike haluaa kommunikoida Robin^(Rob) kanssa . Sillä välin Alex (hyökkääjä) estää keskustelun salakuunnella ja jatkaa valheellista keskustelua Robin kanssa ^(Rob)Miken^(Mike) puolesta . Ensin^(First) Mike pyytää Robilta^(Mike) julkista avainta . ^(Rob)Jos Rob antaa avaimensa Mikelle^(Mike) , Alex sieppaa, ja näin "mies-in-the-middle-hyökkäys" alkaa. Alex lähettää sitten väärennetyn viestin Mikelle^(Mike)joka väittää olevan Robilta^(Rob) , mutta sisältää Alexin^(Alex) julkisen avaimen. Mike uskoo helposti, että vastaanotettu avain kuuluu Robille^(Rob) , vaikka se ei ole totta. Mike salaa viestinsä viattomasti Alexin^(Alex) avaimella ja lähettää muunnetun viestin takaisin Robille^(Rob) .

Yleisimmissä MITM -hyökkäyksissä hyökkääjä käyttää useimmiten WiFi -reititintä siepatakseen käyttäjän viestintää. Tämä tekniikka voidaan kehittää hyödyntämällä reititintä joidenkin haittaohjelmien kanssa siepatakseen käyttäjän istunnot reitittimessä. Tässä hyökkääjä määrittää ensin kannettavan tietokoneensa WiFi - hotspotiksi valitsemalla julkisella alueella, kuten lentokentällä tai kahvilassa, yleisesti käytetyn nimen. Kun käyttäjä muodostaa yhteyden kyseiseen haitalliseen reitittimeen päästäkseen verkkosivustoille, kuten verkkopankkisivustoille tai kauppasivustoille, hyökkääjä kirjaa sitten käyttäjän tunnistetiedot myöhempää käyttöä varten.

Välimieshyökkäyksen esto ja työkalut

Suurin osa tehokkaista suojakeinoista MITM :ää vastaan ​​löytyy vain reitittimestä tai palvelinpuolelta. Sinulla ei ole erityistä valvontaa tapahtumasi turvallisuudesta. Sen sijaan voit käyttää vahvaa salausta asiakkaan ja palvelimen välillä. Tässä tapauksessa palvelin todentaa asiakkaan pyynnön esittämällä digitaalisen varmenteen, jolloin ainoa yhteys voidaan muodostaa.

Toinen tapa estää tällaiset MITM -hyökkäykset on olla koskaan muodostamatta yhteyttä avoimiin WiFi - reitittimiin suoraan. Halutessasi voit käyttää selainlaajennusta, kuten HTTPS Everywhere tai ForceTLS . Nämä laajennukset auttavat sinua luomaan suojatun yhteyden aina, kun vaihtoehto on saatavilla.

Lue seuraavaksi^{(Read next)} : Mitä ovat Man-in-the-Browser -hyökkäykset^{(Man-in-the-Browser attacks)} ?

What is Man-In-The-Middle Attack (MITM): Definition, Prevention, Tools

Protecting our data online is never going tо be an easy task, especially nowadayѕ when attackers аre regulаrly inventing some new techniques and exploits to steal your data. Sometimes theіr attacks will not be so harmful to individual users. Bυt large-scale attacks on some poрular websiteѕ or fіnancial databаses could be highly dangerous. In most cases, the attackers first try to push some malware on to user’s machine. Sоmetimеs this technique dоesn’t work out, however.

Image source: Kaspersky.

What is Man-In-The-Middle Attack

A popular method is Man-In-The-Middle attack. It is also known as a bucket brigade attack, or sometimes Janus attack in cryptography. As its name suggests, the attacker keeps himself/herself between two parties, making them believe that they are talking directly to each other over a private connection, when actually the entire conversation is being controlled by the attacker.

A man-in-the-middle attack can be successful only when the attacker forms a mutual authentication between two parties. Most cryptographic protocols always provide some form of endpoint authentication, specifically to block MITM attacks on users. Secure Sockets Layer (SSL) protocol is always being used to authenticate one or both parties using a mutually trusted certification authority.

How it works

Let’s say there are three characters in this story: Mike, Rob, and Alex. Mike wants to communicate with Rob. Meanwhile, Alex (attacker) inhibits the conversation to eavesdrop and carries on a false conversation with Rob, behalf on Mike. First, Mike asks Rob for his public key. If Rob provides his key to Mike, Alex intercepts, and this is how “man-in-the-middle attack” begins. Alex then sends a forged message to Mike that claims to be from Rob but including Alex’s public key. Mike easily believes that the received key does belong to Rob when that’s not true. Mike innocently encrypts his message with Alex’s key and sends the converted message back to Rob.

In the most common MITM attacks, the attacker mostly uses a WiFi router to intercept the user’s communication. This technique can be work out by exploiting a router with some malicious programs to intercept user’s sessions on the router. Here, the attacker first configures his laptop as a WiFi hotspot, choosing a name commonly used in a public area, such as an airport or coffee shop. Once a user connects to that malicious router to reach websites such as online banking sites or commerce sites, the attacker then logs a user’s credentials for later use.

Man-in-the-middle attack prevention & tools

Most of the effective defenses against MITM can be found only on the router or server-side. You won’t be having any dedicated control over the security of your transaction. Instead, you can use strong encryption between the client and the server. In this case, the server authenticates the client’s request by presenting a digital certificate, and then the only connection could be established.

Another method to prevent such MITM attacks is, to never connect to open WiFi routers directly. If you wish to so, you can use a browser plug-in such as HTTPS Everywhere or ForceTLS. These plug-ins will help you in establishing a secure connection whenever the option is available.

Read next: What are Man-in-the-Browser attacks?

Related posts

• Internet Security -artikkeli ja vinkkejä Windows-käyttäjille

• 5 parasta Firefoxin tietosuojalisäosaa verkkoturvallisuuteen

• Online maineenhallintavinkkejä, -työkaluja ja -palveluita

• Kuinka tarkistaa, onko linkki turvallinen vai ei verkkoselaimella

• Selvitä, onko verkkotiliisi hakkeroitu ja onko sähköposti- ja salasanatietoja vuotanut

• Mitä ovat digitaaliset jalanjäljet, jäljet ​​tai varjo?

• Vinkkejä turvassa pysymiseen julkisilla tietokoneilla

• Mikä on verkkosivustoliikenteen sormenjälkien ottaminen? Kuinka suojella itseäsi?

• Lisääkö Internet Download Manager latausnopeutta?

• Vältä verkkopankkitoimintaa ja muita verkkopetoksia – Turvavinkkejä PC-käyttäjille

• Microsoftin tietokoneturvallisuus, tietosuoja, verkkoturvallisuusesitteet

• Mitä on kyberrikollisuus? Miten käsitellä sitä?

• Mitä tapahtuu online-tileillesi, kun kuolet: digitaalisen omaisuuden hallinta

• DDoS:n hajautetut palvelunestohyökkäykset: suojaus, ehkäisy

• Online-identiteettivarkaudet: ehkäisy- ja suojavinkkejä

• Globus Free VPN -selaimen arvostelu: Salaa kaikki liikenne, Selaa nimettömästi

• Sosiaalisessa mediassa liiallisen jakamisen vaarat ja seuraukset

• Mitä on verkkokiusaaminen? Kuinka estää ja ilmoittaa siitä?

• Microsoftin huijaukset: Puhelin- ja sähköpostihuijaukset, joissa käytetään väärin Microsoftin nimeä

• Mitä Pastejacking on? Miksi et saisi kopioida ja liittää verkosta?