Stilling: Evisdom > Internett >

Hva er en mann i midten-angrep?

Mann i midten angrep er en av flere enheter som brukes for å få tilgang til konfidensiell informasjon, for eksempel pass koder, login credentials, og kredittkortnumre. Prosessen innebærer i hovedsak å etablere et virus som fungerer som et grensesnitt mellom to punkter. Ingen av partene i utveksling er oppmerksom på at informasjonen som utveksles, fanget opp og tatt til fange av det mellomliggende viruset.

Konseptet med en mann i midten angrepet forut for den starten på den personlige datamaskinen og utstrakt bruk av Internett. Selv i tidligere dager, ville etterretningsoperasjoner ansette ideen om å etablere en tredjepart som ville i praksis initiere en dual-grensesnitt med to andre partier. Hver av de to andre partiene ville anta de var involvert i direkte forbindelse med hverandre, ikke innser at tredjeparten var fange, tolke og formidle kommunikasjonen.

Med bruk av datamaskiner og deres felles bruk i hjemmet, og omtrent alle type virksomhet, ble mannen i midten konseptet raskt oversatt til å arbeide i den nye medium. Ved å sikre de offentlige nøkkelen for en av partene i utveksling, er angriperen i stand til å late som den brukeren. Angriperen sender da hans eller hennes offentlige nøkkel til den andre parten, men later til å være den opprinnelige partiet. Fra da av, all informasjon som utveksles i løpet av transaksjonen er rutet gjennom angriperen, som står fritt til å kopiere dataene til bruk på et senere tidspunkt.

Nøkkelen til en vellykket mann midt operasjonen er å sørge for at ingen av partene er klar over tilstedeværelsen av angriperen. Dette betyr at angriperen må ta skritt for å holde en lav profil og ikke ringe oppmerksomhet til det faktum at dataene blir rutet gjennom et ekstra trinn før det når mottakeren. Dessverre, når en utveksling ikke er sikret, er ikke dette en vanskelig oppgave.

Det er flere måter å bekjempe en mann i midten angrep. Over tid har mer robuste metoder for å skape og bekrefte sikker autentisering og kodet offentlige nøkler blitt utviklet. Mange banker har gått til å bruke krypterte sekundære data som må bekreftes før en transaksjon kan finne sted. Online bedrifter har begynt å bruke slike metoder som hemmelige nøkler for å bekrefte den sanne identiteten til en kunde før vi behandler en ordre.

Alle disse metodene har vært med på å minimere virkningen av mannen i midten strategien. Men det er mange nettsteder som fortsatt ubeskyttet, og dermed sårbare for denne typen angrep. Av den grunn bør Internett-brukere aldri inn på privat informasjon på et nettsted med mindre det er mulig å verifisere ektheten og sikre natur området først.

----------------------------------
Forholde Artikkelen:
----------------------------------