Een man-in-the-middle (MITM) -aanval vindt plaats wanneer iemand tussen twee computers zit (zoals een laptop en een externe server) en verkeer onderschept. Deze persoon kan de communicatie tussen de twee machines afluisteren of zelfs onderscheppen en informatie stelen.
Man-in-the-middle-aanvallen vormen een ernstig veiligheidsrisico. Dit is wat u moet weten en hoe u uzelf kunt beschermen.
Two’s Company, Three’s a Crowd
Het "mooie" (bij gebrek aan een beter woord) van MITM-aanvallen is dat de aanvaller niet per se toegang tot uw computer hoeft te hebben, fysiek of op afstand. Hij of zij kan gewoon op hetzelfde netwerk zitten als jij, en stilletjes gegevens slurpen. Een MITM kan zelfs zijn eigen netwerk creëren en u verleiden om het te gebruiken.
De meest voor de hand liggende manier waarop iemand dit kan doen, is door op een niet-versleutelde, Balsh en op het netwerk , zoals die op luchthavens of cafés. Een aanvaller kan inloggen en met behulp van een gratis tool zoals Wireshark , alle pakketten vastleggen die tussen een netwerk worden verzonden. Hij of zij kan dan potentieel nuttige informatie analyseren en identificeren.
Deze aanpak werpt niet zoveel vruchten af als vroeger, dankzij de prevalentie van HTTPS , dat versleutelde verbindingen met websites en services biedt. Een aanvaller kan de versleutelde gegevens die worden verzonden tussen twee computers die communiceren via een versleutelde HTTPS-verbinding, niet decoderen.
HTTPS alleen is echter geen wondermiddel. Er zijn tijdelijke oplossingen die een aanvaller kan gebruiken om het ongedaan te maken.
Met behulp van een MITM kan een aanvaller proberen een computer te misleiden om zijn verbinding te "downgraden" van versleuteld naar niet-versleuteld. Hij of zij kan dan het verkeer tussen de twee computers inspecteren.
Er kan ook een "SSL-stripping" -aanval optreden, waarbij de persoon tussen een versleutelde verbinding zit. Hij of zij vangt vervolgens het verkeer op en past het mogelijk aan, en stuurt het vervolgens door naar een nietsvermoedende persoon.
VERWANT: Het is 2020. Is het gebruik van openbare wifi nog steeds gevaarlijk?
Netwerkaanvallen en malafide draadloze routers
MITM-aanvallen vinden ook plaats op netwerkniveau. Een benadering wordt ARP Cache Poisoning genoemd, waarbij een aanvaller probeert zijn of haar MAC-adres (hardware) te koppelen aan het IP-adres van iemand anders. Als dit lukt, worden alle gegevens die voor het slachtoffer bedoeld zijn, doorgestuurd naar de aanvaller.
DNS-spoofing is een soortgelijk type aanval. DNS is het "telefoonboek" van internet . Het koppelt door mensen leesbare domeinnamen, zoals google.com, aan numerieke IP-adressen. Door deze techniek te gebruiken, kan een aanvaller legitieme zoekopdrachten doorsturen naar een nepsite die hij of zij beheert, en vervolgens gegevens vastleggen of malware inzetten.
Een andere benadering is om een frauduleus toegangspunt te creëren of een computer tussen de eindgebruiker en de router of externe server te plaatsen.
Het is overweldigend dat mensen veel te vertrouwen hebben als het gaat om verbinding maken met openbare Wi-Fi-hotspots. Ze zien de woorden 'gratis wifi' en denken niet na of er een kwaadaardige hacker achter kan zitten. Dit is herhaaldelijk met komisch effect bewezen wanneer mensen de algemene voorwaarden op sommige hotspots niet lezen. Sommige vereisen bijvoorbeeld dat mensen dit doen schone smerige festivallatrines of geef hun eerstgeboren kind op .
Het creëren van een frauduleus toegangspunt is eenvoudiger dan het klinkt. Er zijn zelfs fysieke hardwareproducten die dit ongelooflijk eenvoudig maken. Deze zijn echter bedoeld voor legitieme informatiebeveiligingsprofessionals die penetratietests uitvoeren voor de kost.
Laten we ook niet vergeten dat routers computers zijn met een slechte beveiliging. Dezelfde standaardwachtwoorden worden meestal over hele regels gebruikt en hergebruikt, en ze hebben ook vlekkerige toegang tot updates. Een andere mogelijke aanvalsroute is een router die is geïnjecteerd met kwaadaardige code waarmee een derde partij een MITM-aanval van veraf kan uitvoeren.
Malware en man-in-the-middle-aanvallen
Zoals we eerder al zeiden, is het heel goed mogelijk dat een tegenstander een MITM-aanval uitvoert zonder zich in dezelfde kamer of zelfs op hetzelfde continent te bevinden. Een manier om dit te doen is met kwaadaardige software.
Een man-in-the-browser-aanval (MITB) vindt plaats wanneer een webbrowser is geïnfecteerd met kwaadwillende beveiliging. Dit gebeurt soms via een nep-extensie, waardoor de aanvaller bijna onbelemmerd toegang heeft.
Iemand zou bijvoorbeeld een webpagina kunnen manipuleren om iets anders te laten zien dan de echte site. Hij of zij kan ook actieve sessies op websites zoals bankieren of social media-pagina's kapen en spam verspreiden of geld stelen.
Een voorbeeld hiervan was de SpyEye Trojan , die werd gebruikt als een keylogger om inloggegevens voor websites te stelen. Het kan ook formulieren vullen met nieuwe velden, waardoor de aanvaller nog meer persoonlijke informatie kan vastleggen.
Hoe u uzelf kunt beschermen
Gelukkig zijn er manieren waarop u uzelf tegen deze aanvallen kunt beschermen. Zoals bij alle online beveiliging, komt het neer op constante waakzaamheid. Gebruik geen openbare Wi-Fi-hotspots. Probeer alleen een netwerk te gebruiken dat u zelf beheert, zoals een mobiele hotspot of Mi-Fi.
Als dat niet lukt, a VPN versleutelt al het verkeer tussen uw computer en de buitenwereld en beschermt u tegen MITM-aanvallen. Hier is uw beveiliging natuurlijk zo goed als de VPN-provider die u gebruikt, dus kies zorgvuldig. Soms is het de moeite waard om een beetje extra te betalen voor een service waarop u kunt vertrouwen. Als je werkgever je een VPN aanbiedt als je op reis gaat, moet je die zeker gebruiken.
Om uzelf te beschermen tegen op malware gebaseerde MITM-aanvallen (zoals de man-in-the-browser-variant) goede veiligheidshygiëne . Installeer geen applicaties of browser extensies van schetsmatige plaatsen. Meld u af bij websitesessies wanneer u klaar bent met wat u doet, en installeer een solide antivirusprogramma.
VERWANT: Basiscomputerbeveiliging: hoe u uzelf kunt beschermen tegen virussen, hackers en dieven
