Заштита наших података на мрежи никада неће бити лак задатак, посебно у данашње време када нападачи редовно измишљају неке нове технике и експлоатације за крађу ваших података. Понекад њихови напади неће бити толико штетни за појединачне кориснике. Али напади великих размера на неке популарне веб локације или финансијске базе података могу бити веома опасни. У већини случајева, нападачи прво покушавају да гурну неки злонамерни софтвер на машину корисника. Међутим, понекад ова техника не функционише.

Извор слике: Касперски.

Шта је напад човека у средини?

Популарна метода је  напад Ман-Ин-Тхе-Миддле^{(Man-In-The-Middle attack)} . Такође је познат као  напад бригаде канте^{(bucket brigade attack)} , или понекад  Јанус напад^{(Janus attack)}  у криптографији. Као што му име говори, нападач се држи између две стране, чинећи их да верују да разговарају директно једни са другима преко приватне везе, док заправо читав разговор контролише нападач.

Напад човека у средини може бити успешан само када нападач успостави међусобну аутентификацију између две стране. Већина криптографских протокола увек обезбеђује неки облик аутентификације крајње тачке, посебно да блокира МИТМ^(MITM) нападе на кориснике. Протокол Сецуре Соцкетс Лаиер (ССЛ)^{(Secure Sockets Layer (SSL))} увек се користи за аутентификацију једне или обе стране користећи узајамно поверени ауторитет за сертификацију.

Како то ради

Рецимо да у овој причи постоје три лика: Мајк^(Mike) , Роб^(Rob) и Алекс^(Alex) . Мајк^(Mike) жели да комуницира са Робом^(Rob) . У међувремену, Алекс^(Alex) (нападач) спречава разговор да би прислушкивао и наставља лажни разговор са Робом^(Rob) , у име Мајка^(Mike) . Прво^(First) , Мајк^(Mike) тражи од Роба^(Rob) његов јавни кључ. Ако Роб^(Rob) пружи свој кључ Мајку^(Mike) , Алекс^(Alex) га пресреће и овако почиње „напад човека у средини“. Алекс^(Alex) затим шаље фалсификовану поруку Мајку^(Mike)за који се тврди да је од Роба^(Rob) , али укључује Алексов^(Alex) јавни кључ. Мајк^(Mike) лако поверује да примљени кључ заиста припада Робу^(Rob) када то није истина. Мајк^(Mike) невино шифрује своју поруку Алексовим кључем^(Alex) и шаље конвертовану поруку назад Робу^(Rob) .

У најчешћим МИТМ^(MITM) нападима, нападач углавном користи ВиФи^(WiFi) рутер да пресретне комуникацију корисника. Ова техника се може применити коришћењем рутера са неким злонамерним програмима за пресретање сесија корисника на рутеру. Овде нападач прво конфигурише свој лаптоп као ВиФи^(WiFi) приступну тачку, бирајући име које се обично користи у јавном простору, као што је аеродром или кафић. Једном када се корисник повеже са тим злонамерним рутером да би дошао до веб локација као што су сајтови за интернет банкарство или комерцијални сајтови, нападач затим евидентира акредитиве корисника за каснију употребу.

Превенција напада човек у средини и алати

Већина ефикасне одбране од МИТМ-а^(MITM) може се наћи само на страни рутера или сервера. Нећете имати никакву наменску контролу над безбедношћу ваше трансакције. Уместо тога, можете користити снажно шифровање између клијента и сервера. У овом случају, сервер аутентификује захтев клијента представљањем дигиталног сертификата и тада се може успоставити једина веза.

Други метод за спречавање таквих МИТМ^(MITM) напада је да се никада директно не повежете на отворене ВиФи^(WiFi) рутере. Ако то желите, можете да користите додатак за прегледач као што је ХТТПС Еверивхере^{(HTTPS Everywhere )} или ФорцеТЛС^(ForceTLS) . Ови додаци ће вам помоћи да успоставите безбедну везу кад год је опција доступна.

Прочитајте следеће^{(Read next)} : Шта су напади „Човек у прегледачу^{(Man-in-the-Browser attacks)} “?

What is Man-In-The-Middle Attack (MITM): Definition, Prevention, Tools

Proteсting our data online is never going to be an eaѕy task, espеcially nowadays when attackеrs are regularly inνenting somе new teсhniquеs and exрloits to stеal your data. Somеtimes their attackѕ will not be so harmful to individual users. But large-scale attackѕ on some popular websites or financial databases could be highly dangerouѕ. In most cases, the attackers first try to push some malware on to uѕer’s machine. Sometimеs this technique doesn’t work out, howеver.

Image source: Kaspersky.

What is Man-In-The-Middle Attack

A popular method is Man-In-The-Middle attack. It is also known as a bucket brigade attack, or sometimes Janus attack in cryptography. As its name suggests, the attacker keeps himself/herself between two parties, making them believe that they are talking directly to each other over a private connection, when actually the entire conversation is being controlled by the attacker.

A man-in-the-middle attack can be successful only when the attacker forms a mutual authentication between two parties. Most cryptographic protocols always provide some form of endpoint authentication, specifically to block MITM attacks on users. Secure Sockets Layer (SSL) protocol is always being used to authenticate one or both parties using a mutually trusted certification authority.

How it works

Let’s say there are three characters in this story: Mike, Rob, and Alex. Mike wants to communicate with Rob. Meanwhile, Alex (attacker) inhibits the conversation to eavesdrop and carries on a false conversation with Rob, behalf on Mike. First, Mike asks Rob for his public key. If Rob provides his key to Mike, Alex intercepts, and this is how “man-in-the-middle attack” begins. Alex then sends a forged message to Mike that claims to be from Rob but including Alex’s public key. Mike easily believes that the received key does belong to Rob when that’s not true. Mike innocently encrypts his message with Alex’s key and sends the converted message back to Rob.

In the most common MITM attacks, the attacker mostly uses a WiFi router to intercept the user’s communication. This technique can be work out by exploiting a router with some malicious programs to intercept user’s sessions on the router. Here, the attacker first configures his laptop as a WiFi hotspot, choosing a name commonly used in a public area, such as an airport or coffee shop. Once a user connects to that malicious router to reach websites such as online banking sites or commerce sites, the attacker then logs a user’s credentials for later use.

Man-in-the-middle attack prevention & tools

Most of the effective defenses against MITM can be found only on the router or server-side. You won’t be having any dedicated control over the security of your transaction. Instead, you can use strong encryption between the client and the server. In this case, the server authenticates the client’s request by presenting a digital certificate, and then the only connection could be established.

Another method to prevent such MITM attacks is, to never connect to open WiFi routers directly. If you wish to so, you can use a browser plug-in such as HTTPS Everywhere or ForceTLS. These plug-ins will help you in establishing a secure connection whenever the option is available.

Read next: What are Man-in-the-Browser attacks?

Related posts

• Чланак и савети о Интернет безбедности за Виндовс кориснике

• 5 најбољих Фирефок додатака за приватност за безбедност на мрежи

• Савети, алати и услуге за управљање репутацијом на мрежи

• Како да проверите да ли је веза безбедна или не користећи ваш веб претраживач

• Сазнајте да ли је ваш онлајн налог хакован и да ли су процурили детаљи е-поште и лозинке

• Избегавајте преваре техничке подршке на мрежи и решења за чишћење рачунара

• 4+ бесплатних алата за успостављање даљинских веза са Мац рачунара на Виндовс рачунаре

• Тамни обрасци: трикови за веб-сајтове, примери, типови, како уочити и избећи

• Бесплатне алатке за праћење мреже и интернет саобраћаја за Виндовс 11/10

• Отисак прста у претраживачу. Како онемогућити отиске прстију претраживача

• Бесплатан генератор лажних имена за генерисање лажног идентитета

• Шта би Мицрософт требало да поправи у вези са Оффице Онлине-ом да би побољшао његово усвајање

• Најбоље апликације за праћење коришћења интернета

• 4 најбоља претраживача за децу

• Шта је Флеецеваре? Како се заштитити од Флеецеваре апликација?

• Савети о томе како да останете безбедни на јавним рачунарима

• Крађа идентитета на мрежи: савети за превенцију и заштиту

• Шта је Пастејацкинг? Зашто не бисте требали копирати налепити са веба?

• Шта су лични подаци (ПИИ) и како их заштитити на мрежи?

• ПаиПал пријављивање: Савети за безбедно регистровање и пријављивање