Какво е човек в средната атака

Атаката „човек в средата“ (MITM) е широко разпространен тип уязвимост на WiFi сигурността. При този тип атака, нападател прихваща данни, преминаващи между две устройства, но им позволява да повярват, че все още комуникират директно (и сигурно) помежду си. И двете страни смятат, че общуват сигурно с отдалечен сървър, но всъщност целият този трафик преминава през „човек в средата“.

Тъй като всички данни, които двете страни обменят, могат да бъдат прихванати от хакера, те могат също така да бъдат прочетени или дори променени от тях. Използвайки този тип атака, нападател може, следователно, да получи достъп до чувствителна информация или дори да манипулира комуникацията между вашите устройства и онлайн услугите, които използвате.

VPN-човек-в-средна атаката

Направо към …

Как работи MITM Attack

Обикновено има два етапа на човек в средата: прихващане и декриптиране. Вашата уязвимост на всяка стъпка ще зависи от това какви мерки за сигурност имате.

пресичане

Първата стъпка при настройването на мъж в средната атака е прехващането на данни, преминаващи между жертва и тяхната мрежа. Най-лесният и най-често срещаният начин да направите това е да настроите незащитена Wi-Fi гореща точка и да я наречете според местоположението си. След това неподозиращите потребители ще се свържат с мрежата, смятайки, че е законно, и нападателят получава достъп до всички данни, минаващи през рутера.

Съществуват и много по-сложни методи за прихващане на мрежовия трафик, като например IP, ARP или DNS измами. Вижте по-долу за подробности за тези видове атаки.

Разшифроването

След като атакуващият прихване мрежовия трафик, следващият етап е да декриптира двупосочния SSL трафик. Това става с помощта на различни методи.

Използвайки подмяна на HTTPS, нападател може да изпрати фалшив сертификат за сигурност на устройството на жертвата. Това показва, че всички сайтове, които посещава жертвата, са защитени, докато в действителност нападателят събира всяка информация, въведена в тях.

SSL BEAST е метод за декриптиране, който използва злонамерен javascript за прихващане на криптирани бисквитки, изпратени от уеб приложение. Свързана техника е използването на SSL отвличане, при което нападател изпраща подправени ключове за удостоверяване както на потребителя, така и на уеб приложението. Това създава връзка, която изглежда сигурна и за двете страни, но се контролира от мъжа в средата

По-директен подход е използването на SSL събличане. Нападателят ще намали връзката на жертвата от HTTPS до HTTP и ще изпрати некриптирана версия на всеки сайт, който посещават, като същевременно поддържа защитена връзка. В резултат на това цялата сесия на потребителя е видима за нападателя.

До какво може да доведе атака MITM?

Последствията от MITM атака могат да бъдат тежки. Успешната атака може да даде на атакуващия достъп до всичко, което правите онлайн, включително всичките си пароли, всичко, което имате в облачно хранилище, и дори вашите банкови данни.

Целите на MITM атака обикновено са съсредоточени върху две неща:

  • Кражба на данни и самоличност – тъй като MITM атаката дава достъп на хакер до всичките ви данни за вход, успешна атака може да бъде използвана за открадване на самоличността ви. Евентуално нападателят може да компрометира всичките ви акаунти и да използва самоличността си, за да извършва покупки или просто да продава вашите лични данни в Тъмната мрежа. Още по-лошото е, че всеки от вашите акаунти вероятно съдържа лична или чувствителна информация, която може да бъде открадната.

  • Незаконни трансфери на фондове – Хакерите обикновено се интересуват от едно нещо: пари. След извършване на MITM атака, сравнително лесно е хакерът да открадне средства. Това може да се случи по най-различни начини. Ако данните ви за онлайн банкиране са компрометирани, това е просто въпрос на прехвърляне на пари от вашата сметка.

    По-сложна техника е използването на MITM атака за получаване на корпоративни банкови данни. Ако, например, колега ви помоли да им изпратите данните на фирмения акаунт, а вие сте активната жертва на MITM атака, хакер може да превключи данните, които изпращате за тези на техните собствени акаунти, и вашите колеги след това прехвърлете пари на хакера.

Варианти за атака на MITM

Нападателят може да се възползва от редица уязвимости, за да прихваща и чете данни като част от Man In The Middle. Поради това човекът в средната атака може да бъде класифициран според това кой софтуер е компрометиран.

  • Например при атака на браузър, нападател ще направи компромис с уеб браузър и ще използва дупката за сигурност, за да слуша комуникации. При този тип атака злонамереният зловреден софтуер се използва за заразяване на браузъра на потребителя, който след това ще предаде информация на нападател.

    Този тип атака обикновено се използва за извършване на финансови измами чрез манипулиране на онлайн банкови системи. Прихващайки данните за вход на потребителя, нападател може да получи достъп до акаунта на жертвата и бързо да прехвърли пари от него.

  • Друг вариант на Man In The Middle е мъж в телефонната атака. Като се има предвид масовото нарастване на използването на смартфони и по-специално тяхната популярност за достъп до услугите за онлайн банкиране, беше само въпрос на време преди нападателите да започнат да ги насочват със злонамерен софтуер.

    Подобно на други форми на атака с MITM, и при този тип атака зловредният софтуер се зарежда на смартфон и това може да победи всички освен най-модерните мерки за сигурност. Това означава, че нападател може да получи достъп до цялата информация, предавана от смартфона в мрежата, включително лични и финансови данни.

  • Друга сравнително нова форма на атака с MITM е човекът в атаката на диска. Това се възползва от факта, че някои приложения за Android са малко помия, що се отнася до начина, по който работят с External Storage.

    Чрез зареждане на злонамерен код във Външно съхранение на телефон, нападателят може да изключи законните приложения или дори да накара Android да се срине, а това отваря врата за инжектиране на допълнителен код, който ще работи с опасни привилегии.

Видове човек в средната атака

Типичният човек в средата също използва много техники за прихващане на данни и за декриптирането им. Най-често срещаните методи са:

DNS Spoofing

DNS Spoofing е метод, който се възползва от слабостите в системата на сървъра на имена на домейни (DNS). По този начин браузърът ви намира търсените от вас уебсайтове и прави това, като потърси IP адреса им в списък, който се намира на вашия Wi-Fi рутер. Променяйки този списък, нападател може да ви пренасочи към уебсайт, който изглежда легитимен, но се контролира от тях. Всяка информация, която въведете в уебсайта на измамата, ще бъде събрана за бъдеща употреба.

ARP Spoofing

ARP spoofing е подобна техника. Използвайки този метод, нападател ще се прикрие като приложение, като променя пакетите заглавки, които идват с IP адрес. Това означава, че когато потребителят се опита да получи достъп до уеб приложение, той ще бъде пренасочен към фалшива версия на него, която се контролира от нападателя.

Wi-Fi ананас

Може би най-простият начин за изпълнение на един човек-в-средата е да се възползват от точки за достъп Rogue. Това са рутери (наричани точки за достъп в бранша), които изглеждат като предоставят законни мрежи, но са "фалшив," незащитени мрежи, контролирани от нападател, който след това може да ги слуша. През последните години популярен начин за настройка на тези мрежи беше използването на Wi-Fi ананас: това е малко устройство, което работи като стандартен Wi-Fi рутер, но има много по-широк обхват.

Evil Twin Attack

Една Зла близначка атака също се наблюдава доста често. При тази форма на атака се създава измамен сървър и потребителите се канят да влязат в него, като използват подробности, които след това могат да бъдат откраднати от собственика на сървъра. Този тип атака по същество е Wi-Fi версия на стандартна фишинг измама, техника за прехващане на компютърни комуникации. Името на този вид атака идва от факта, че потребителят вярва, че сървърът, до който имат достъп е легитимен, в действителност те се свързват с неговия „зъл близнак“.

Човек в превенцията на средната атака

Как можете да избегнете да станете жертва на човек в средата? Въпреки че този тип атака е доста често срещан, има няколко прости стъпки, които можете да предприемете, за да намалите своята уязвимост.

Използвайте силно кодиране

Схемата за криптиране, която използвате основна част от вашата настройка за защита на Wi-Fi и осигурява добро ниво на защита срещу MITM атаки. С напредването на безжичните технологии през годините са пуснати все по-силни протоколи за криптиране, но не всички Wi-Fi рутери (наричани точки за достъп в търговията) са надградени, за да ги използват..

Трябва да използвате стабилен протокол за криптиране във всяка мрежа, за която отговаряте: за предпочитане WPA2 заедно с AES, който осигурява най-високите нива на защита. Силното криптиране прави много по-трудно за нападателя да получи достъп до мрежата, като е само наблизо, а също така ограничава ефикасността на груби атаки.

Използвайте VPN

Освен да криптирате връзката, която имате с вашия Wi-Fi рутер, трябва да шифровате всичко, което правите онлайн. Използването на виртуална частна мрежа (VPN) е лесен и ефективен начин за това. VPN клиент ще седи във вашия браузър или вашата ОС и използва криптиране въз основа на ключ, за да създаде подмрежа за сигурна комуникация. Това означава, че дори ако един нападател получи достъп до тези данни, те няма да могат да го прочетат или променят и така няма да могат да започнат атака с MITM.

Има много различни VPN, от които да избирате, но винаги трябва да търсите VPN, което осигурява най-добрата сигурност и най-стабилното криптиране. В крайна сметка изборът на нещо по-малко е като да искаш да се отвориш към MITM атаки.

Принуждавайте HTTPS

HTTPS е система за комуникация по сигурен начин през HTTP чрез използване на обмен на частни публични ключове. Тази технология съществува от години и затова всеки сайт трябва да я използва, но това не е така. Някои компании дори предоставят две версии на основния си сайт, едната е защитена с HTTPS и едната е отворена с HTTP, което позволява на потребителите да се отворят за атака случайно.

За щастие, има проблем около този проблем. Можете лесно да инсталирате плъгин за вашия браузър, който ще го принуди да използва HTTPS на всички посетени от вас сайтове и ще ви даде много предупреждение, ако това не е достъпно. По този начин, дори ако нападател получи достъп до вашата мрежа, той няма да може да дешифрира данните, които обменяте с него, и така няма да може да започне MITM атака.

Удостоверяване на базата на публичен ключ

На по-техническо ниво е възможно също така да се използва система за удостоверяване на базата на публични ключове като RSA за удостоверяване на машините, сървърите и приложенията, към които сте свързани. Тъй като по-голямата част от MITM атаките се реализират чрез подправяне на нещо, независимо дали това е пренасочване към фалшив уебсайт или представяне на уеб приложение, изискване на всички нива на стек за удостоверяване чрез публични ключове може да гарантира, че единствените субекти, свързани към вашата мрежа, са тези това което искаш.

заключение

Човекът в средата са едни от най-често срещаните форми на кибератаки и могат да имат значителни последици. Чрез осъществяване на този тип атака, нападател може да открадне чувствителна информация, включително данни за удостоверяване, която може бързо да компрометира всички системи. Още по-лошото е, че подобни атаки обикновено са постоянни, което позволява на нападателя да събира данни за дълъг период и често не се открива, докато не се случи.

Ограничаването на вашата уязвимост до MITM атаки може да стане по някакъв начин. Първо, важно е да се разбере, че по-голямата част от атакуващите вектори за MITM атаки разчитат на някаква форма на измама, независимо дали това е машина на нападателя, която се преструва на сървър или фалшив уебсайт, който твърди, че е истинският. На най-основното ниво, избягването на MITM атаки изисква високо ниво на бдителност. Накратко, ако Wi-Fi мрежа или уебсайт изглеждат подозрителни, доверете се на инстинктите си и не споделяйте никаква информация!

Друг ефективен начин за ограничаване на риска от MITM атаки е чрез криптиране на всичко, което правите онлайн. Това означава да използвате най-надеждните протоколи за сигурност на вашия домашен Wi-Fi рутер и трябва също така да включва използването на VPN с най-високо ниво на криптиране. Шифроването на всичко означава, че дори и даден атакуващ да ви пресече комуникациите, той няма да може да ги чете или променя и така няма да може да започне MITM атака.

Ето още няколко ръководства за WiFi заплахи:

Разгледайте и другите ни ръководства, за да се уверите, че можете да забележите други видове атаки.

  • Evil Twin Attack
  • Packet Sniffing Attack
  • Предотвратяване на отвличане на сесия
  • DNS Spoofing
  • Ръководство за WiFi ананас
  • Kim Martin
    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me