Zaštita podataka na mreži nikad neće biti lagani zadatak, pogotovo danas kada napadači redovito izmišljaju neke nove tehnike i iskorištavaju kako bi ukrali vaše podatke. Ponekad njihovi napadi neće biti tako štetni za pojedinačne korisnike. Ali velikih napada na neke popularne web stranice ili financijske baze podataka, može biti vrlo opasno. U većini slučajeva napadači prvo pokušavaju ugurati neki zlonamjerni softver na korisnički račun. Međutim, ponekad ova tehnika ne uspijeva.
Što je napad čovjeka u sredini?
Popularna metoda je Napad na čovjeka u sredini, Također je poznat kao napad srebrne brigade, ili ponekad Janus napad u kriptografiji. Kao što mu ime sugerira, napadač se čuva između dviju stranaka, čineći ih vjerujući da izravno razgovaraju jedni s drugima preko privatne veze, kada zapravo napada cijeli razgovor.
Čovjek u sredini može biti uspješan samo kada napadač obavi međusobnu autentifikaciju između dviju stranaka. Većina kriptografskih protokola uvijek pruža neki oblik autentifikacije krajnje točke, posebno za blokiranje MITM napada na korisnike. Secure Sockets Layer (SSL) protokol se uvijek koristi za autentifikaciju jedne ili obje strane pomoću međusobno pouzdane ovlaštene osobe za izdavanje certifikata.
Kako radi
Recimo da u ovoj priči ima 3 znaka: Mike, Rob i Alex. Mike želi komunicirati s Robom. U međuvremenu, Alex (napadač) spriječava razgovor da prisluškuje i provede lažni razgovor s Robom, u ime Mikea. Prvo, Mike traži Rob za svoj javni ključ. Ako Rob pruži svoj ključ Mikeu, Alex presreće i tako počinje "napad na čovjeka u sredini". Alex zatim šalje falsificiranu poruku Mikeu koji tvrdi da je iz Rob, ali uključujući i Alexov javni ključ. Mike lako vjeruje da primljeni ključ pripada Robu, a zapravo to nije istina. Mike je nevino šifrirao svoju poruku Alexovim ključem i poslao obraćanu poruku natrag Robu.
U najčešćim napadima MITM-a, napadač uglavnom koristi WiFi usmjerivač za presretanje korisničke komunikacije. Ova se tehnika može riješiti iskorištavajući ruter s nekim zlonamjernim programima za presresti korisničke sesije na usmjerivaču. Ovdje napadač prvo konfigurira laptop kao WiFi hotspot, odabirom imena koje se obično koriste u javnom prostoru, kao što je zračna luka ili kafić. Kada se korisnik spoji na taj zlonamjerni usmjerivač kako bi došao do web-mjesta kao što su web-lokacije za mrežno bankarstvo ili web-lokacije trgovine, napadač zatim prijavi korisničke vjerodajnice radi kasnije upotrebe.
Sprječavanje napada i alata u sredini
Većina učinkovitih obrana protiv MITM može se naći samo na usmjerivačima ili na strani poslužitelja. Nećete imati nikakvu posebnu kontrolu nad sigurnošću transakcije. Umjesto toga, možete koristiti jaku enkripciju između klijenta i poslužitelja. U tom slučaju poslužitelj ovjerava zahtjev klijenta predstavljanjem digitalnog certifikata, a zatim se može uspostaviti samo veza.
Drugi način za sprečavanje takvih MITM napada je da se nikada ne povezuje izravno s otvorenim WiFi usmjerivačima. Ako želite, možete upotrijebiti dodatak preglednika kao što je HTTPS Svugdje ili ForceTLS. Ti će vam dodatke pomoći pri uspostavljanju sigurne veze kad god je opcija dostupna.
