Ochrana našich údajov online nikdy nebude jednoduchou úlohou, najmä v dnešnej dobe, keď útočníci pravidelne vymýšľajú nové techniky a zneužitia na ukradnutie vašich údajov. Niekedy ich útoky nebudú až také škodlivé pre jednotlivých používateľov. Rozsiahle útoky na niektoré populárne webové stránky alebo finančné databázy však môžu byť veľmi nebezpečné. Vo väčšine prípadov sa útočníci najprv pokúšajú natlačiť nejaký malvér do počítača používateľa. Niekedy však táto technika nefunguje.

Zdroj obrázkov: Kaspersky.

Čo je Man-In-The-Middle Attack

Obľúbenou metódou je  útok Man-In-The-Middle^{(Man-In-The-Middle attack)} .  V kryptografii je tiež známy ako  útok bucket brigade^{(bucket brigade attack)} alebo niekedy  Janusov útok . ^{(Janus attack)}Ako už názov napovedá, útočník sa drží medzi dvoma stranami, vďaka čomu sa domnievajú, že spolu hovoria priamo cez súkromné ​​spojenie, pričom celú konverzáciu v skutočnosti riadi útočník.

Útok typu man-in-the-middle môže byť úspešný iba vtedy, keď útočník vytvorí vzájomnú autentifikáciu medzi dvoma stranami. Väčšina kryptografických protokolov vždy poskytuje určitú formu autentifikácie koncového bodu, konkrétne na blokovanie útokov MITM na používateľov. Protokol Secure Sockets Layer (SSL)^{(Secure Sockets Layer (SSL))} sa vždy používa na overenie jednej alebo oboch strán pomocou vzájomne dôveryhodnej certifikačnej autority.

Ako to funguje

Povedzme, že v tomto príbehu sú tri postavy: Mike , Rob a Alex . Mike chce komunikovať s Robom^(Rob) . Medzitým Alex (útočník) bráni konverzácii odpočúvať a vedie falošnú konverzáciu s Robom^(Rob) v mene Mikea^(Mike) . Najprv^(First) Mike požiada ^(Mike)Roba^(Rob) o jeho verejný kľúč. Ak Rob poskytne svoj kľúč Mikovi^(Mike) , Alex ho zachytí a takto začína „útok muža uprostred“. Alex potom pošle sfalšovanú správu Mikovi^(Mike)ktorý tvrdí, že je od Roba^(Rob) , ale obsahuje Alexov^(Alex) verejný kľúč. Mike ľahko uverí, že prijatý kľúč patrí Robovi^(Rob) , aj keď to nie je pravda. Mike svoju správu nevinne zašifruje pomocou Alexovho^(Alex) kľúča a prevedenú správu pošle späť Robovi^(Rob) .

Pri najbežnejších MITM útokoch útočník väčšinou využíva WiFi router na zachytenie komunikácie používateľa. Táto technika sa dá vyriešiť zneužitím smerovača pomocou niektorých škodlivých programov na zachytenie relácií používateľa na smerovači. Tu útočník najprv nakonfiguruje svoj laptop ako WiFi hotspot, pričom zvolí názov bežne používaný vo verejných priestoroch, ako je letisko alebo kaviareň. Keď sa používateľ pripojí k tomuto škodlivému smerovaču, aby sa dostal na webové stránky, ako sú stránky online bankovníctva alebo obchodné stránky, útočník potom zaznamená poverenia používateľa na neskoršie použitie.

Prevencia a nástroje proti útokom typu Man-in-the-middle

Väčšinu účinných obranných prostriedkov proti MITM možno nájsť iba na strane smerovača alebo servera. Nebudete mať žiadnu špecializovanú kontrolu nad bezpečnosťou vašej transakcie. Namiesto toho môžete použiť silné šifrovanie medzi klientom a serverom. V tomto prípade server autentifikuje požiadavku klienta predložením digitálneho certifikátu a potom môže byť nadviazané jediné spojenie.

Ďalšou metódou, ako zabrániť takýmto útokom MITM , je nikdy sa priamo nepripájať k otvoreným WiFi smerovačom. Ak si to želáte, môžete použiť doplnok prehliadača, ako napríklad HTTPS Everywhere alebo ForceTLS . Tieto zásuvné moduly vám pomôžu pri vytváraní zabezpečeného pripojenia vždy, keď je táto možnosť k dispozícii.

Čítať ďalej^{(Read next)} : Čo sú útoky typu Man-in-the-Browser^{(Man-in-the-Browser attacks)} ?

What is Man-In-The-Middle Attack (MITM): Definition, Prevention, Tools

Proteсting our data online is never going to be an easy task, especially nowadaуs when attackers are regularly inventing some new techniques and exploits to stеal your data. Sometimes their аttackѕ will not be so harmful to indivіdual userѕ. But large-scale attacks on some popular websites or financiаl databaseѕ could be highly dangerous. In most cases, the attackers first try to рush some malware on to user’s machine. Sometimes this technique doеsn’t work out, howevеr.

Image source: Kaspersky.

What is Man-In-The-Middle Attack

A popular method is Man-In-The-Middle attack. It is also known as a bucket brigade attack, or sometimes Janus attack in cryptography. As its name suggests, the attacker keeps himself/herself between two parties, making them believe that they are talking directly to each other over a private connection, when actually the entire conversation is being controlled by the attacker.

A man-in-the-middle attack can be successful only when the attacker forms a mutual authentication between two parties. Most cryptographic protocols always provide some form of endpoint authentication, specifically to block MITM attacks on users. Secure Sockets Layer (SSL) protocol is always being used to authenticate one or both parties using a mutually trusted certification authority.

How it works

Let’s say there are three characters in this story: Mike, Rob, and Alex. Mike wants to communicate with Rob. Meanwhile, Alex (attacker) inhibits the conversation to eavesdrop and carries on a false conversation with Rob, behalf on Mike. First, Mike asks Rob for his public key. If Rob provides his key to Mike, Alex intercepts, and this is how “man-in-the-middle attack” begins. Alex then sends a forged message to Mike that claims to be from Rob but including Alex’s public key. Mike easily believes that the received key does belong to Rob when that’s not true. Mike innocently encrypts his message with Alex’s key and sends the converted message back to Rob.

In the most common MITM attacks, the attacker mostly uses a WiFi router to intercept the user’s communication. This technique can be work out by exploiting a router with some malicious programs to intercept user’s sessions on the router. Here, the attacker first configures his laptop as a WiFi hotspot, choosing a name commonly used in a public area, such as an airport or coffee shop. Once a user connects to that malicious router to reach websites such as online banking sites or commerce sites, the attacker then logs a user’s credentials for later use.

Man-in-the-middle attack prevention & tools

Most of the effective defenses against MITM can be found only on the router or server-side. You won’t be having any dedicated control over the security of your transaction. Instead, you can use strong encryption between the client and the server. In this case, the server authenticates the client’s request by presenting a digital certificate, and then the only connection could be established.

Another method to prevent such MITM attacks is, to never connect to open WiFi routers directly. If you wish to so, you can use a browser plug-in such as HTTPS Everywhere or ForceTLS. These plug-ins will help you in establishing a secure connection whenever the option is available.

Read next: What are Man-in-the-Browser attacks?

Related posts

• Článok o zabezpečení internetu a tipy pre používateľov systému Windows

• 5 najlepších doplnkov ochrany osobných údajov pre Firefox pre bezpečnosť online

• Online tipy, nástroje a služby na riadenie dobrej povesti

• Ako skontrolovať, či je odkaz bezpečný alebo nie pomocou webového prehliadača

• Zistite, či bol váš online účet napadnutý hackermi a či unikli podrobnosti o e-maile a hesle

• DDoS distribuované útoky odmietnutia služby: ochrana, prevencia

• Zvyšuje Internet Download Manager rýchlosť sťahovania?

• PayPal Login: Tipy na registráciu a bezpečné prihlásenie

• 4+ bezplatné nástroje na vytváranie vzdialených pripojení z počítačov Mac do počítačov so systémom Windows

• Kontrola prehliadača Globus Free VPN: Šifrujte všetku komunikáciu, prehliadajte anonymne

• Vyhnite sa podvodom s online technickou podporou a riešeniam na čistenie počítača

• Nástroje vzdialenej správy: Riziká, Hrozby, Prevencia

• Čo by mal Microsoft opraviť na Office Online, aby zlepšil jeho prijatie

• Najlepšie bezplatné nástroje na online videokonferencie BEZ registrácie

• Čo je kybernetický zločin? Ako sa s tým vysporiadať?

• Online krádež identity: tipy na prevenciu a ochranu

• Najlepšie bezplatné online nástroje na tvorbu vývojových diagramov

• Vyhnite sa online bankovníctvu a iným kybernetickým podvodom – bezpečnostné tipy pre používateľov PC

• Čo je Fleeceware? Ako sa chrániť pred aplikáciami Fleeceware?

• Chráňte svoje deti pred obsahom pre dospelých pomocou čistého prehliadania