Tietojemme suojaaminen verkossa ei koskaan tule olemaan helppo tehtävä, varsinkin nykyään, kun hyökkääjät keksivät säännöllisesti uusia tekniikoita ja hyödyntää varastetusti tietojasi. Joskus heidän hyökkäyksensä eivät ole niin haitallisia yksittäisille käyttäjille. Suuret hyökkäykset joihinkin suosittuihin verkkosivustoihin tai taloudellisiin tietokantoihin saattavat olla erittäin vaarallisia. Useimmissa tapauksissa hyökkääjät yrittävät ensin yrittää tuoda haittaohjelmia käyttäjän koneelle. Joskus tämä tekniikka ei kuitenkaan toimi.
Mikä on Man-in-the-middle hyökkäys
Suosittu menetelmä on Man-in-the-middle hyökkäys. Se tunnetaan myös nimellä ämpäri prikaati hyökkäys, tai toisinaan Janus hyökkäsi salakirjoituksessa. Kuten nimensä kertoo, hyökkääjä pitää itsensä kahden osapuolen välissä, jolloin he uskovat, että he puhuvat suoraan toisilleen yksityisen yhteyden kautta, kun hyökkääjä hallitsee koko keskustelua.
Mies-in-the-middle hyökkäys voi olla onnistunut vain, kun hyökkääjä muodostaa keskinäisen todentamisen kahden osapuolen välillä. Useimmat salaustekniikkaprotokollat tarjoavat aina jonkinlaisen päätepisteen todentamisen, erityisesti MITM-hyökkäysten estämiseksi käyttäjille. Secure Sockets Layer (SSL) protokollaa käytetään aina yhden tai molempien osapuolien todentamiseen käyttämällä keskinäisesti luotettua varmentajaa.
Kuinka se toimii
Sanotaan, että tässä tarinassa on 3 merkkiä: Mike, Rob ja Alex. Mike haluaa kommunikoida Robin kanssa. Samaan aikaan Alex (hyökkääjä) estää keskustelun salakuuntelusta ja jatkaa vääriä keskusteluja Robin kanssa Mikein puolesta. Ensinnäkin, Mike pyytää Robia julkisesta avaimestaan. Jos Rob antaa avaimensa Mikeille, Alex leikkaa, ja näin alkaa "mies-in-the-middle-hyökkäys". Alex lähettää sitten väärennetyn viestin Mikeille, joka väittää olevansa Robista, mutta mukaan lukien Alexin julkinen avain. Mike uskoo helposti, että vastaanotettu avain kuuluu Robille, kun se ei todellakaan ole totta. Mike viattomasti salaa viestinsä Alexin avaimella ja lähettää muunnetun viestin Robille.
Yleisimmissä MITM-hyökkäyksissä hyökkääjä käyttää enimmäkseen WiFi-reitittimeen käyttäjän viestinnän välttämiseksi. Tämä tekniikka voidaan ratkaista hyödyntämällä reititintä joidenkin haittaohjelmien avulla, jotta käyttäjä voi kuunnella reitittimen istuntoja. Tässä hyökkääjä määrittää ensin kannettavan tietokoneensa WiFi-hotspotiksi valitsemalla yleisesti käytetyn nimen, kuten lentokentän tai kahvilan. Kun käyttäjä liittyy tähän haitalliseen reitittimeen verkkosivustojen, kuten verkkopankkisivujen tai kaupallisten sivustojen, löytämiseksi, hyökkääjä kirjaa sitten käyttäjän tunnistetiedot myöhempää käyttöä varten.
Man-in-the-middle hyökkäyksen ehkäisy ja työkalut
Useimmat MITM: n tehokkaat suojaukset löytyvät vain reitittimeltä tai palvelimen puolelta. Sinulla ei ole mitään erityistä valvontaa tapahtuman turvallisuudesta. Sen sijaan voit käyttää vahvaa salausta asiakkaan ja palvelimen välillä. Tässä tapauksessa palvelin oikeuttaa asiakkaan pyynnön esittämällä digitaalisen varmenteen ja sitten vain yhteyden muodostaminen.
Toinen tapa estää tällaiset MITM-hyökkäykset on, ettei koskaan tule yhteys avoimiin WiFi-reitittimiin suoraan. Jos haluat niin, voit käyttää selaimen laajennusta, kuten HTTPS Everywhere tai ForceTLS. Nämä laajennukset auttavat luomaan suojatun yhteyden aina, kun vaihtoehto on käytettävissä.
