Τι είναι ένας άντρας στη μέση επίθεση


Τι είναι ένας άντρας στη μέση επίθεση

Η επίθεση man-in-the-middle (MITM) είναι ένας ευρέως διαδεδομένος τύπος ευπάθειας ασφάλειας WiFi. Σε αυτόν τον τύπο επίθεσης, ένας εισβολέας παρεμποδίζει δεδομένα που διέρχονται μεταξύ δύο συσκευών, αλλά τους επιτρέπει να πιστεύουν ότι εξακολουθούν να επικοινωνούν απευθείας (και με ασφάλεια) μεταξύ τους. Και τα δύο μέρη πιστεύουν ότι επικοινωνούν με έναν απομακρυσμένο διακομιστή με ασφάλεια, αλλά στην πραγματικότητα, όλη αυτή η κίνηση περνά από έναν «άντρα στη μέση».

Επειδή όλα τα δεδομένα που ανταλλάσσουν τα δύο μέρη μπορούν να υποκλαπούν από τον χάκερ, μπορεί ενδεχομένως να διαβαστεί, ή ακόμη και να τροποποιηθεί, από αυτά. Χρησιμοποιώντας αυτόν τον τύπο επίθεσης, ένας εισβολέας μπορεί, επομένως, να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες ή ακόμη και να χειριστεί την επικοινωνία μεταξύ των συσκευών σας και των διαδικτυακών υπηρεσιών που χρησιμοποιείτε.

vpn-man-in-the-middle-επίθεση

Πηδάω σε…

Πώς λειτουργεί το MITM Attack

Υπάρχουν συνήθως δύο στάδια για έναν άνθρωπο στη μέση: υποκλοπή και αποκρυπτογράφηση. Η ευπάθειά σας σε κάθε βήμα θα εξαρτηθεί από τα μέτρα ασφαλείας που έχετε εφαρμόσει.

Διακοπή

Το πρώτο βήμα για τη δημιουργία ενός άνδρα στη μεσαία επίθεση είναι η παρακολούθηση δεδομένων που περνούν μεταξύ ενός θύματος και του δικτύου τους. Ο ευκολότερος και μακράν ο πιο συνηθισμένος τρόπος για να γίνει αυτό είναι να δημιουργήσετε ένα μη ασφαλές σημείο πρόσβασης Wi-Fi και να το ονομάσετε ανάλογα με την τοποθεσία του. Στη συνέχεια, οι ανυποψίαστοι χρήστες θα συνδεθούν στο δίκτυο, θεωρώντας ότι είναι νόμιμο και ο εισβολέας αποκτά πρόσβαση σε όλα τα δεδομένα που περνούν μέσω του δρομολογητή.

Υπάρχουν επίσης πολλές πιο εξελιγμένες μέθοδοι για την παρακολούθηση της κυκλοφορίας δικτύου, όπως IP, ARP ή DNS spoofing. Δείτε παρακάτω για λεπτομέρειες σχετικά με αυτούς τους τύπους επίθεσης.

Αποκρυπτογράφηση

Μόλις ένας εισβολέας παρεμποδίσει την κυκλοφορία δικτύου, το επόμενο στάδιο είναι να αποκρυπτογραφήσει την αμφίδρομη κίνηση SSL. Αυτό γίνεται χρησιμοποιώντας μια ποικιλία μεθόδων.

Χρησιμοποιώντας πλαστογράφηση HTTPS, ένας εισβολέας μπορεί να στείλει ένα ψεύτικο πιστοποιητικό ασφαλείας στη συσκευή του θύματος. Αυτό καθιστά εμφανή ότι οποιοσδήποτε ιστότοπος επισκέπτεται το θύμα είναι ασφαλής, ενώ, στην πραγματικότητα, ο εισβολέας συλλέγει τυχόν πληροφορίες που έχουν εισαχθεί σε αυτά.

Το SSL BEAST είναι μια μέθοδος αποκρυπτογράφησης που χρησιμοποιεί κακόβουλο javascript για να υποκλέψει κρυπτογραφημένα cookie που αποστέλλονται από μια εφαρμογή ιστού. Μια σχετική τεχνική είναι η χρήση πειρατείας SSL, όπου ένας εισβολέας στέλνει πλαστά κλειδιά ελέγχου ταυτότητας τόσο στον χρήστη όσο και στην εφαρμογή ιστού. Αυτό δημιουργεί μια σύνδεση που φαίνεται να είναι ασφαλής και στα δύο μέρη, αλλά ελέγχεται από τον άντρα στη μέση

Μια πιο άμεση προσέγγιση είναι η χρήση απογύμνωσης SSL. Ένας εισβολέας θα υποβαθμίσει τη σύνδεση ενός θύματος από HTTPS σε HTTP και θα στείλει μια μη κρυπτογραφημένη έκδοση οποιουδήποτε ιστότοπου επισκέπτεται, διατηρώντας ταυτόχρονα μια ασφαλή σύνδεση. Ως αποτέλεσμα, ολόκληρη η περίοδος σύνδεσης ενός χρήστη είναι ορατή στον εισβολέα.

Σε τι μπορεί να οδηγήσει μια επίθεση MITM?

Οι συνέπειες μιας επίθεσης MITM μπορεί να είναι σοβαρές. Μια επιτυχημένη επίθεση μπορεί να δώσει σε έναν εισβολέα πρόσβαση σε ό, τι κάνετε στο διαδίκτυο, συμπεριλαμβανομένων όλων των κωδικών πρόσβασης, οτιδήποτε έχετε στο cloud storage, ακόμη και των τραπεζικών σας στοιχείων.

Οι στόχοι μιας επίθεσης MITM επικεντρώνονται γενικά σε δύο πράγματα:

  • Δεδομένα και κλοπή ταυτότητας – επειδή μια επίθεση MITM δίνει πρόσβαση σε χάκερ σε όλα τα στοιχεία σύνδεσής σας, μια επιτυχημένη επίθεση μπορεί να χρησιμοποιηθεί για να κλέψει την ταυτότητά σας. Ένας εισβολέας μπορεί τελικά να θέσει σε κίνδυνο όλους τους λογαριασμούς σας και να χρησιμοποιήσει την ταυτότητά σας για να πραγματοποιήσει αγορές ή απλώς να πουλήσει τα προσωπικά σας στοιχεία στο Dark Web. Ακόμα χειρότερα, καθένας από τους λογαριασμούς σας περιέχει πιθανώς προσωπικές ή ευαίσθητες πληροφορίες που μπορεί να κλαπεί.

  • Παράνομη μεταφορά χρημάτων – Οι χάκερ ενδιαφέρονται γενικά για ένα πράγμα: τα χρήματα. Μετά την εκτέλεση μιας επίθεσης MITM, είναι σχετικά απλό για έναν χάκερ να κλέψει χρήματα. Αυτό μπορεί να συμβεί με διάφορους τρόπους. Εάν τα διαδικτυακά τραπεζικά σας στοιχεία έχουν παραβιαστεί, είναι απλό θέμα μεταφοράς χρημάτων από τον λογαριασμό σας.

    Μια πιο εξελιγμένη τεχνική είναι η χρήση μιας επίθεσης MITM για τη λήψη εταιρικών τραπεζικών στοιχείων. Εάν, για παράδειγμα, ένας συνάδελφος σας ζητήσει να τους στείλετε τα στοιχεία ενός εταιρικού λογαριασμού και είστε το ενεργό θύμα μιας επίθεσης MITM, ένας χάκερ μπορεί να αλλάξει τα στοιχεία που στέλνετε για αυτά των λογαριασμών του και οι συνάδελφοί σας θα μεταφορά χρημάτων στον χάκερ.

Παραλλαγές επίθεσης MITM

Ένας εισβολέας μπορεί να κάνει χρήση ορισμένων ευπαθειών για να παρακολουθεί και να διαβάζει δεδομένα ως μέρος ενός Man In The Middle. Εξαιτίας αυτού, ο άνθρωπος στη μέση των επιθέσεων μπορεί να ταξινομηθεί ανάλογα με το ποιο κομμάτι λογισμικού έχει παραβιαστεί.

  • Σε έναν άνθρωπο στην επίθεση του προγράμματος περιήγησης, για παράδειγμα, ένας εισβολέας θα θέσει σε κίνδυνο ένα πρόγραμμα περιήγησης ιστού και θα χρησιμοποιήσει αυτήν την τρύπα ασφαλείας για να ακούσει τις επικοινωνίες. Σε αυτόν τον τύπο επίθεσης, κακόβουλο κακόβουλο λογισμικό χρησιμοποιείται για να μολύνει το πρόγραμμα περιήγησης ενός χρήστη, το οποίο στη συνέχεια θα μεταφέρει πληροφορίες σε έναν εισβολέα.

    Αυτός ο τύπος επίθεσης χρησιμοποιείται συνήθως για να διαπράξει οικονομική απάτη χειραγωγώντας διαδικτυακά τραπεζικά συστήματα. Παρεμποδίζοντας τα στοιχεία σύνδεσης ενός χρήστη, ένας εισβολέας μπορεί να αποκτήσει πρόσβαση στον λογαριασμό του θύματος και να μεταφέρει γρήγορα χρήματα από αυτόν.

  • Μια άλλη παραλλαγή του Man In The Middle είναι ένας άνθρωπος στην επίθεση μέσω τηλεφώνου. Δεδομένης της μαζικής αύξησης της χρήσης smartphone, και ιδιαίτερα της δημοτικότητάς τους για πρόσβαση σε διαδικτυακές τραπεζικές υπηρεσίες, ήταν μόνο θέμα χρόνου πριν οι εισβολείς να τους στοχεύσουν με κακόβουλο λογισμικό.

    Όπως και άλλες μορφές επίθεσης MITM, σε αυτόν τον τύπο κακόβουλου λογισμικού φορτώνεται σε ένα smartphone και αυτό μπορεί να νικήσει όλα εκτός από τα πιο προηγμένα μέτρα ασφαλείας. Αυτό σημαίνει ότι ένας εισβολέας μπορεί να έχει πρόσβαση σε όλες τις πληροφορίες που διαβιβάζονται από το smartphone στο δίκτυο, συμπεριλαμβανομένων προσωπικών και οικονομικών στοιχείων.

  • Μια άλλη σχετικά νέα μορφή επίθεσης MITM είναι ο άνθρωπος στην επίθεση στο δίσκο. Αυτό κάνει χρήση του γεγονότος ότι ορισμένες εφαρμογές Android είναι λίγο ατημέλητες όσον αφορά τον τρόπο λειτουργίας τους με τον Εξωτερικό χώρο αποθήκευσης.

    Φορτώνοντας κακόβουλο κώδικα στον Εξωτερικό χώρο αποθήκευσης ενός τηλεφώνου, ένας εισβολέας μπορεί να κλείσει νόμιμες εφαρμογές ή ακόμα και να κάνει σφάλμα Android και αυτό ανοίγει μια πόρτα για την έγχυση περαιτέρω κώδικα που θα εκτελείται με μη ασφαλή δικαιώματα.

Τύποι ανθρώπου στη μέση επίθεση

Το τυπικό man-in-the-middle χρησιμοποιεί επίσης πολλές τεχνικές για την παρακολούθηση δεδομένων και την αποκρυπτογράφηση. Οι πιο συνηθισμένες μέθοδοι είναι:

DNS πλαστογράφηση

Το DNS Spoofing είναι μια μέθοδος που εκμεταλλεύεται τις αδυναμίες του συστήματος Domain Name Server (DNS). Αυτός είναι ο τρόπος με τον οποίο το πρόγραμμα περιήγησής σας βρίσκει τους ιστότοπους που ζητάτε και το κάνει αναζητώντας τη διεύθυνση IP τους σε μια λίστα που βρίσκεται στο δρομολογητή Wi-Fi. Αλλάζοντας αυτή τη λίστα, ένας εισβολέας μπορεί να σας κατευθύνει ξανά σε έναν ιστότοπο που φαίνεται νόμιμος αλλά ελέγχεται από αυτούς. Τυχόν πληροφορίες που εισάγετε στον ιστότοπο πλαστογράφησης θα συλλέγονται για μελλοντική χρήση.

ARP Spoofing

Το ARP spoofing είναι μια παρόμοια τεχνική. Χρησιμοποιώντας αυτήν τη μέθοδο, ένας εισβολέας θα μεταμφιέζεται ως εφαρμογή αλλάζοντας τις κεφαλίδες πακέτων που συνοδεύουν μια διεύθυνση IP. Αυτό σημαίνει ότι όταν ένας χρήστης προσπαθεί να αποκτήσει πρόσβαση σε μια εφαρμογή ιστού, θα κατευθυνθεί εκ νέου σε μια ψεύτικη έκδοση της που ελέγχεται από τον εισβολέα.

Ανανάς Wi-Fi

Ίσως ο απλούστερος τρόπος για να εφαρμόσετε ένα man-in-the-middle είναι να χρησιμοποιήσετε τα Rogue Access Points. Πρόκειται για δρομολογητές (που ονομάζονται σημεία πρόσβασης στον κλάδο) που μοιάζουν να παρέχουν νόμιμα δίκτυα, αλλά είναι "απομίμηση," μη ασφαλή δίκτυα που ελέγχονται από έναν εισβολέα, ο οποίος μπορεί στη συνέχεια να τους ακούσει. Τα τελευταία χρόνια, ένας δημοφιλής τρόπος δημιουργίας αυτών των δικτύων ήταν η χρήση ενός ανανά Wi-Fi: πρόκειται για μια μικρή συσκευή που λειτουργεί ως τυπικός δρομολογητής Wi-Fi αλλά έχει πολύ ευρύτερο φάσμα.

Evil Twin Attack

Ενα Evil Twin επίθεση παρατηρείται επίσης αρκετά συχνά. Σε αυτήν τη μορφή επίθεσης, δημιουργείται ένας ψευδής διακομιστής και οι χρήστες καλούνται να συνδεθούν σε αυτόν χρησιμοποιώντας λεπτομέρειες που μπορούν στη συνέχεια να κλαπούν από τον κάτοχο του διακομιστή. Αυτός ο τύπος επίθεσης είναι ουσιαστικά η έκδοση Wi-Fi μιας τυπικής απάτης ηλεκτρονικού ψαρέματος (phishing), μιας τεχνικής για την παρακολούθηση των επικοινωνιών μέσω υπολογιστή. Το όνομα αυτού του είδους της επίθεσης προέρχεται από το γεγονός ότι ο χρήστης πιστεύει ότι ο διακομιστής στον οποίο έχουν πρόσβαση είναι νόμιμος, ενώ στην πραγματικότητα συνδέονται με το «κακό δίδυμο» του.

Ο άνθρωπος στη μέση πρόληψη της επίθεσης

Πώς μπορείτε να αποφύγετε να γίνετε θύμα ενός άντρα-στη-μέση; Αν και αυτός ο τύπος επίθεσης είναι αρκετά κοινός, υπάρχουν μερικά απλά βήματα που μπορείτε να κάνετε για να μειώσετε την ευπάθεια σας.

Χρησιμοποιήστε ισχυρή κρυπτογράφηση

Το σχήμα κρυπτογράφησης που χρησιμοποιείτε βασικό μέρος της εγκατάστασης ασφάλειας Wi-Fi και παρέχει καλό επίπεδο προστασίας από επιθέσεις MITM. Καθώς η ασύρματη τεχνολογία έχει προχωρήσει με τα χρόνια, έχουν κυκλοφορήσει ολοένα και πιο ισχυρά πρωτόκολλα κρυπτογράφησης, αλλά δεν έχουν αναβαθμιστεί όλοι οι δρομολογητές Wi-Fi (που ονομάζονται σημεία πρόσβασης στο εμπόριο) για να τα χρησιμοποιούν.

Θα πρέπει να χρησιμοποιήσετε ένα ισχυρό πρωτόκολλο κρυπτογράφησης σε οποιαδήποτε δίκτυα είστε υπεύθυνοι: κατά προτίμηση το WPA2 παράλληλα με το AES, το οποίο παρέχει τα υψηλότερα επίπεδα προστασίας. Η ισχυρή κρυπτογράφηση καθιστά πολύ πιο δύσκολο για έναν εισβολέα να αποκτήσει πρόσβαση στο δίκτυο απλώς κοντά, και επίσης περιορίζει την αποτελεσματικότητα των επιθέσεων ωμής βίας.

Χρησιμοποιήστε ένα VPN

Εκτός από την κρυπτογράφηση της σύνδεσης που έχετε με το δρομολογητή Wi-Fi, θα πρέπει επίσης να κρυπτογραφήσετε όλα όσα κάνετε στο διαδίκτυο. Η χρήση ενός εικονικού ιδιωτικού δικτύου (VPN) είναι ένας εύκολος και αποτελεσματικός τρόπος για να το κάνετε αυτό. Ένας πελάτης VPN θα κάθεται στο πρόγραμμα περιήγησής σας ή στο λειτουργικό σας σύστημα και χρησιμοποιεί κρυπτογράφηση βασισμένη σε κλειδιά για να δημιουργήσει ένα υποδίκτυο για ασφαλή επικοινωνία. Αυτό σημαίνει ότι, ακόμη και αν ένας εισβολέας αποκτήσει πρόσβαση σε αυτά τα δεδομένα, δεν θα είναι σε θέση να το διαβάσει ή να το αλλάξει, και έτσι δεν θα είναι σε θέση να ξεκινήσει μια επίθεση MITM.

Υπάρχουν πολλά διαφορετικά VPN για να διαλέξετε, αλλά πρέπει πάντα να αναζητήσετε το VPN που παρέχει την καλύτερη ασφάλεια και την πιο ισχυρή κρυπτογράφηση. Η επιλογή οτιδήποτε λιγότερο, σε τελική ανάλυση, είναι σαν να θέλεις να ανοίξεις τον εαυτό σου σε επιθέσεις MITM.

Επιβολή HTTPS

Το HTTPS είναι ένα σύστημα για ασφαλή επικοινωνία μέσω HTTP χρησιμοποιώντας μια ανταλλαγή ιδιωτικού-δημόσιου κλειδιού. Αυτή η τεχνολογία υπάρχει εδώ και χρόνια και έτσι κάθε ιστότοπος θα πρέπει να τη χρησιμοποιεί, αλλά αυτό δεν ισχύει. Ορισμένες εταιρείες παρέχουν ακόμη και δύο εκδόσεις του κύριου ιστότοπού τους, μία ασφαλισμένη με HTTPS και μία αριστερά ανοιχτή με HTTP, επιτρέποντας στους χρήστες να ανοίγουν για να επιτεθούν κατά λάθος.

Ευτυχώς, υπάρχει ένας τρόπος αντιμετώπισης αυτού του προβλήματος. Μπορείτε εύκολα να εγκαταστήσετε ένα πρόσθετο για το πρόγραμμα περιήγησής σας που θα το αναγκάσει να χρησιμοποιεί HTTPS σε οποιονδήποτε ιστότοπο επισκέπτεστε και θα σας δώσει πολλές προειδοποιήσεις εάν αυτό δεν είναι διαθέσιμο. Με αυτόν τον τρόπο, ακόμη και αν ένας εισβολέας αποκτήσει πρόσβαση στο δίκτυό σας, δεν θα μπορεί να αποκρυπτογραφήσει τα δεδομένα που ανταλλάσσετε με αυτό και έτσι δεν θα είναι σε θέση να ξεκινήσει μια επίθεση MITM.

Έλεγχος ταυτότητας βάσει δημόσιου κλειδιού

Σε πιο τεχνικό επίπεδο, είναι επίσης δυνατό να χρησιμοποιήσετε ένα σύστημα ελέγχου ταυτότητας που βασίζεται σε ζεύγη δημόσιων κλειδιών, όπως το RSA για τον έλεγχο ταυτότητας των υπολογιστών, των διακομιστών και των εφαρμογών στις οποίες είστε συνδεδεμένοι. Δεδομένου ότι η πλειονότητα των επιθέσεων MITM υλοποιούνται μέσω πλαστογράφησης κάτι, είτε πρόκειται για ανακατεύθυνση σε πλαστό ιστότοπο είτε πλαστοπροσωπία μιας εφαρμογής ιστού, απαιτώντας από όλα τα επίπεδα μιας στοίβας για έλεγχο ταυτότητας με χρήση δημόσιων κλειδιών μπορεί να διασφαλίσει ότι οι μόνες οντότητες που είναι συνδεδεμένες στο δίκτυό σας είναι αυτές αυτό που θέλεις.

συμπέρασμα

Το man-in-the-middles είναι μερικές από τις πιο κοινές μορφές επιθέσεων στον κυβερνοχώρο και μπορεί να έχει σημαντικές συνέπειες. Με την εφαρμογή αυτού του τύπου επίθεσης, ένας εισβολέας μπορεί να κλέψει ευαίσθητες πληροφορίες, συμπεριλαμβανομένων λεπτομερειών ελέγχου ταυτότητας, που μπορούν να θέσουν σε κίνδυνο γρήγορα ολόκληρα συστήματα. Ακόμη χειρότερα, τέτοιες επιθέσεις είναι συνήθως επίμονες, επιτρέποντας σε έναν εισβολέα να συλλέγει δεδομένα για μεγάλο χρονικό διάστημα και συχνά δεν ανιχνεύονται μέχρι πολύ καιρό μετά την εμφάνιση τους.

Ο περιορισμός της ευπάθειάς σας σε επιθέσεις MITM μπορεί να γίνει με κάποιους τρόπους. Πρώτον, είναι σημαντικό να συνειδητοποιήσουμε ότι η πλειοψηφία των φορέων επίθεσης για επιθέσεις MITM βασίζονται σε κάποια μορφή πλαστογράφησης, είτε πρόκειται για μηχανή του εισβολέα που προσποιείται ότι είναι διακομιστής ή ψεύτικος ιστότοπος που ισχυρίζεται ότι είναι το πραγματικό πράγμα. Στο πιο βασικό επίπεδο, λοιπόν, η αποφυγή επιθέσεων MITM απαιτεί υψηλό επίπεδο επαγρύπνησης. Εν ολίγοις, εάν ένα δίκτυο ή ιστότοπος Wi-Fi φαίνεται ύποπτος, εμπιστευτείτε τα ένστικτά σας και μην κοινοποιείτε πληροφορίες!

Ένας άλλος αποτελεσματικός τρόπος περιορισμού του κινδύνου σας σε επιθέσεις MITM είναι με την κρυπτογράφηση όσων κάνετε στο διαδίκτυο. Αυτό σημαίνει τη χρήση των πιο ισχυρών πρωτοκόλλων ασφαλείας στον οικιακό σας δρομολογητή Wi-Fi και θα πρέπει επίσης να περιλαμβάνει τη χρήση ενός VPN με το υψηλότερο επίπεδο κρυπτογράφησης. Η κρυπτογράφηση όλων σημαίνει ότι, ακόμη και αν ένας εισβολέας μπορεί να υποκλέψει τις επικοινωνίες σας, δεν θα είναι σε θέση να τις διαβάσει ή να τις αλλάξει και έτσι δεν θα είναι σε θέση να ξεκινήσει μια επίθεση MITM.

Ακολουθούν μερικοί ακόμη οδηγοί για τις απειλές WiFi:

Ρίξτε μια ματιά στους άλλους οδηγούς μας για να βεβαιωθείτε ότι μπορείτε να εντοπίσετε άλλους τύπους επίθεσης.

  • Evil Twin Attack
  • Πακέτο Sniffing Attack
  • Πρόληψη παραβίασης συνεδρίας
  • DNS πλαστογράφηση
  • Οδηγός ανανά WiFi
  • Kim Martin
    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me