Att skydda vår data online kommer aldrig att bli en lätt uppgift, speciellt nuförtiden när angripare regelbundet uppfinner några nya tekniker och utnyttjar för att stjäla din data. Ibland kommer deras attacker inte att vara så skadliga för enskilda användare. Men storskaliga attacker på vissa populära webbplatser eller finansiella databaser kan vara mycket farliga. I de flesta fall försöker angriparna först skicka in viss skadlig programvara till användarens dator. Ibland fungerar dock inte denna teknik.

Bildkälla: Kaspersky.

Vad är Man-In-The-Middle Attack

En populär metod är  Man-In-The-Middle attack . Det är också känt som en  bucket brigad attack^{(bucket brigade attack)} , eller ibland  Janus attack  i kryptografi. Som namnet antyder håller angriparen sig själv mellan två parter, vilket får dem att tro att de pratar direkt med varandra över en privat anslutning, när faktiskt hela konversationen kontrolleras av angriparen.

En man-in-the-middle-attack kan bara bli framgångsrik när angriparen bildar en ömsesidig autentisering mellan två parter. De flesta kryptografiska protokoll tillhandahåller alltid någon form av endpoint-autentisering, speciellt för att blockera MITM- attacker på användare. Secure Sockets Layer (SSL) -protokoll används alltid för att autentisera en eller båda parter med hjälp av en ömsesidigt betrodd certifieringsmyndighet.

Hur det fungerar

Låt oss säga att det finns tre karaktärer i den här historien: Mike , Rob och Alex . Mike vill kommunicera med Rob . Samtidigt hindrar Alex (anfallaren) samtalet att avlyssna och för en falsk konversation med Rob , för ^(Rob)Mikes^(Mike) räkning . Först^(First) ber Mike Rob om sin offentliga nyckel. Om Rob ger sin nyckel till Mike , avlyssnar Alex , och det är så här "man-in-the-middle attack" börjar. ^(Alex)Alex skickar sedan ett förfalskat meddelande till Mikesom påstår sig vara från Rob men inklusive Alexs^(Alex) publika nyckel. Mike tror lätt att den mottagna nyckeln tillhör Rob när det inte är sant. Mike krypterar oskyldigt sitt meddelande med Alexs^(Alex) nyckel och skickar det konverterade meddelandet tillbaka till Rob .

I de vanligaste MITM- attackerna använder angriparen mestadels en WiFi -router för att avlyssna användarens kommunikation. Denna teknik kan lösas genom att utnyttja en router med några skadliga program för att fånga upp användarens sessioner på routern. Här konfigurerar angriparen först sin bärbara dator som en WiFi- hotspot, och väljer ett namn som vanligtvis används i ett offentligt område, som en flygplats eller kafé. När en användare ansluter till den skadliga routern för att nå webbplatser som nätbanksajter eller handelswebbplatser, loggar angriparen sedan användarens autentiseringsuppgifter för senare användning.

Man-i-mitten-attackförebyggande och verktyg

De flesta av de effektiva försvaren mot MITM kan bara hittas på routern eller serversidan. Du kommer inte att ha någon dedikerad kontroll över säkerheten för din transaktion. Istället kan du använda stark kryptering mellan klienten och servern. I det här fallet autentiserar servern klientens begäran genom att presentera ett digitalt certifikat, och sedan kunde den enda anslutningen upprättas.

En annan metod för att förhindra sådana MITM- attacker är att aldrig ansluta till öppna WiFi- routrar direkt. Om du vill kan du använda en webbläsarplugin som HTTPS Everywhere eller ForceTLS . Dessa plugin-program hjälper dig att upprätta en säker anslutning när alternativet är tillgängligt.

Läs nästa^{(Read next)} : Vad är Man-in-the-Browser-attacker^{(Man-in-the-Browser attacks)} ?

What is Man-In-The-Middle Attack (MITM): Definition, Prevention, Tools

Proteсting our data online is never going to be an easy taѕk, especially nowadays when attackers are regularly inventing some new techniqυes and еxploits to steal your data. Sometimes their attackѕ will not be so harmful to individual users. Βut large-scale attacks on some popular websites or fіnancial databases could be highly dangerous. In most cases, the attackers first try to push ѕome malware оn to user’s machine. Somеtimеs this technique doesn’t work out, however.

Image source: Kaspersky.

What is Man-In-The-Middle Attack

A popular method is Man-In-The-Middle attack. It is also known as a bucket brigade attack, or sometimes Janus attack in cryptography. As its name suggests, the attacker keeps himself/herself between two parties, making them believe that they are talking directly to each other over a private connection, when actually the entire conversation is being controlled by the attacker.

A man-in-the-middle attack can be successful only when the attacker forms a mutual authentication between two parties. Most cryptographic protocols always provide some form of endpoint authentication, specifically to block MITM attacks on users. Secure Sockets Layer (SSL) protocol is always being used to authenticate one or both parties using a mutually trusted certification authority.

How it works

Let’s say there are three characters in this story: Mike, Rob, and Alex. Mike wants to communicate with Rob. Meanwhile, Alex (attacker) inhibits the conversation to eavesdrop and carries on a false conversation with Rob, behalf on Mike. First, Mike asks Rob for his public key. If Rob provides his key to Mike, Alex intercepts, and this is how “man-in-the-middle attack” begins. Alex then sends a forged message to Mike that claims to be from Rob but including Alex’s public key. Mike easily believes that the received key does belong to Rob when that’s not true. Mike innocently encrypts his message with Alex’s key and sends the converted message back to Rob.

In the most common MITM attacks, the attacker mostly uses a WiFi router to intercept the user’s communication. This technique can be work out by exploiting a router with some malicious programs to intercept user’s sessions on the router. Here, the attacker first configures his laptop as a WiFi hotspot, choosing a name commonly used in a public area, such as an airport or coffee shop. Once a user connects to that malicious router to reach websites such as online banking sites or commerce sites, the attacker then logs a user’s credentials for later use.

Man-in-the-middle attack prevention & tools

Most of the effective defenses against MITM can be found only on the router or server-side. You won’t be having any dedicated control over the security of your transaction. Instead, you can use strong encryption between the client and the server. In this case, the server authenticates the client’s request by presenting a digital certificate, and then the only connection could be established.

Another method to prevent such MITM attacks is, to never connect to open WiFi routers directly. If you wish to so, you can use a browser plug-in such as HTTPS Everywhere or ForceTLS. These plug-ins will help you in establishing a secure connection whenever the option is available.

Read next: What are Man-in-the-Browser attacks?

Related posts

• Internetsäkerhetsartikel och tips för Windows-användare

• 5 bästa Firefox Privacy-tillägg för onlinesäkerhet

• Online rykteshantering tips, verktyg och tjänster

• Så här kontrollerar du om en länk är säker eller inte med din webbläsare

• Ta reda på om ditt onlinekonto har blivit hackat och information om e-post och lösenord har läckt ut

• Undvik nätbanker och andra cyberbedrägerier - Säkerhetstips för PC-användare

• Datorsäkerhet, datasekretess, onlinesäkerhetsbroschyrer från Microsoft

• Vad är valfångstbedrägerier och hur du skyddar ditt företag

• Falska onlineanställningar och jobbbedrägerier ökar

• Mörka mönster: Webbplatstricks, exempel, typer, hur man upptäcker och undviker

• Gratis Fake Name Generator för att generera en falsk identitet

• Skydda dina barn från vuxet innehåll med Clean Browsing

• Undvik bedrägerier med teknisk support online och lösningar för PC-rensning

• Fjärradministrationsverktyg: risker, hot, förebyggande

• 7 sätt på vilka ASUS Parental Controls skyddar dina barn

• Försiktighetsåtgärder att vidta innan du klickar på webblänkar eller webbadresser

• Ökar Internet Download Manager nedladdningshastigheten?

• Vad händer med dina onlinekonton när du dör: Digital Assets Management

• Vad Microsoft borde fixa om Office Online för att förbättra dess användning

• Microsoft-bedrägerier: Telefon- och e-postbedrägerier som missbrukar Microsoft-namn