Atacurile cibernetice sunt frecvente în lumea internetului. Prin urmare, în fiecare secundă, riscăm să ne pierdem informațiile. Una dintre cele mai utilizate metode astăzi este atacul Om-în-Mijloc . Prin aceasta, încearcă să interfereze cu comunicarea dintre două sau mai multe dispozitive și astfel să obțină datele care sunt transmise. Cu toate acestea, cu unele recomandări puteți reuși să navigați fără teama de a deveni o victimă a hackerilor.
Ce este un atac Man-in-the-Middle?
În fiecare secundă în care rămânem să navigăm în rețea, suntem supuși riscului unui atac cibernetic. Printre cele mai recunoscute, și care presupun o alertă, se află atacul Man-in-the-Middle, cunoscut și sub numele de MitM sau atac intermediar . Se compune dintr-o persoană sau un software care interferează în comunicarea dintre computere sau dispozitive, ceea ce permite unei terțe părți să aibă acces la informațiile transmise. Ideea acestui atac este să devieze datele și să le controleze.
Avansarea tehnologiei a permis, de asemenea, evoluția riscurilor pe internet. Anterior, hackerul trebuia să manipuleze canalul fizic pentru a realiza interceptarea comunicării. Acest lucru nu mai este necesar. Utilizarea rețelelor partajate face procesul mai ușor pentru o terță parte să efectueze atacul MitM. Prin aceasta, încearcă să suprascrie protocoalele de securitate , pentru a accesa informațiile criptate ale dispozitivelor de comunicare. În general, aceste atacuri sunt de obicei îndreptate către tranzacțiile online în care sunt implicați bani.
Tipuri de atacuri Man-in-the-Middle
Riscul de a suferi un atac MitM este latent în orice moment. Realitatea este că nu există o singură modalitate de a intra în comunicarea datelor . Hackerul nu face totul întâmplător, cunoaște victima pentru a pune în aplicare cea mai potrivită metodă și a-l înșela. Tipurile de atacuri Man-in-the-Middle includ:
- Atacuri bazate pe servere DHCP: Când vorbiți despre DHCP, vă permite să atribuiți dinamic o adresă IP și toate setările acesteia. Dacă este creat un server DHCP fals, acesta va prelua controlul asupra atribuirii adresei IP locale. Cu aceasta, veți putea devia și manipula traficul de informații datorită faptului că este capabil să utilizeze gateway-urile și serverele DNS în favoarea sa.
- Otravire cache ARP: Protocolul ARP sau Address Resolution Protocol permite rezoluția adreselor IP ale unei rețele LAN în adrese MAC. De îndată ce protocolul începe să funcționeze, sunt trimise adresele IP și MAC ale mașinii solicitante, precum și IP-ul mașinii solicitate. În cele din urmă, informațiile sunt stocate în memoria cache ARP. Pentru a avea acces la aceste date, atunci hackerul va crea un ARP fals. Acest lucru va permite adresei MAC a atacatorului să se conecteze la adresa IP a rețelei și să primească toate informațiile transmise.
- Atacuri bazate pe servere DNS: DNS sau sistemul de nume de domeniu este responsabil de traducerea numelor de domenii în adrese IP și stocarea acestora într-o memorie cache pentru a le aminti. Ideea atacatorului este să manipuleze informațiile din acest cache, să schimbe numele de domeniu și să redirecționeze către un alt site.
Tipuri de decriptare într-un MitM
Odată ce comunicarea a fost interceptată, vine momentul în care datele obținute trebuie decriptate . Când vine vorba de atacuri Man-in-the-Middle, atacatorii se concentrează de obicei pe patru moduri de a accesa informațiile:
- Spoofing HTTPS: HTTPS este un protocol care asigură faptul că site-ul pe care îl vizitați vă păstrează datele în siguranță. Dar un hacker are capacitatea de a sparge această securitate. Instalați un certificat rădăcină de securitate fals. Browserul este păcălit să creadă că site-ul este sigur și permite accesul la cheia de criptare. Cu aceasta, atacatorul va putea să obțină toate informațiile decriptate și să le returneze utilizatorului fără ca acesta să observe că a fost încălcat.
- BEAST în SSL: în spaniolă este cunoscut ca o vulnerabilitate a browserului în SSL / TLS. SSL și TLS sunt alte două protocoale de securitate care urmăresc să protejeze informațiile utilizatorului. În acest caz, hackerul profită de punctele slabe ale criptării blocurilor pentru a redirecționa și decripta fiecare dintre datele trimise între browser și serverul web. În acest fel, cunoaște traficul pe internet al victimei.
- Hijacking SSL: când este introdus un site web, browserul face mai întâi o conexiune cu protocolul HTTP și apoi merge la HTTPS. Acest lucru permite furnizarea unui certificat de securitate, asigurându-se astfel că utilizatorul navighează în siguranță. Dacă există un atacator, atunci atacatorul va redirecționa traficul către dispozitivul dvs. înainte de a se realiza conexiunea la protocolul HTTPS. Astfel veți putea accesa informațiile victimei.
- SSL Stripping - Atacatorul folosește un atac MitM de otrăvire cache ARP. Prin aceasta, veți determina utilizatorul să introducă o versiune HTTP a site-ului. Cu aceasta, veți avea acces la toate datele decriptate.
Evitați un atac Man-in-the-Middle
Atacurile Man-in-the-Middle prezintă un mare risc pentru informațiile utilizatorilor din rețea. Prin urmare, este întotdeauna necesar să fiți vigilenți și să luați măsuri pentru a reduce probabilitatea unui atac . Cea mai bună recomandare este să utilizați un VPN, reușind să criptați conexiunea noastră. De asemenea, nu uitați să verificați dacă odată ce ați intrat pe site, acesta rămâne cu HTTPS. Dacă treceți la HTTP, este posibil să aveți un risc de atac.
Și în ceea ce privește acest protocol, dacă site-ul web funcționează numai cu HTTP, încercați să nu intrați, deoarece nu este considerat sigur. De asemenea, țineți-vă la curent cu toate actualizările . În fiecare zi, metodele de securitate sunt reînnoite pentru a proteja informațiile utilizatorului. Nu uitați să verificați dacă e-mailurile pe care le primiți provin de la adrese sigure. Aplicarea acestor recomandări va reduce riscurile.
Aveți Telegram instalat? Primiți cea mai bună postare din fiecare zi pe canalul nostru . Sau, dacă preferați, aflați totul de pe pagina noastră de Facebook .