Hva er Man-in-the-middle angrep
Vi har alle hørt datasikkerhetseksperter råder oss mot å bruke trådløse enheter? på offentlige steder som flyplasser, hoteller og kafeer. Men har du noen gang lurt på hva big deal var alt om?
En av de mest vanlige og åpenbare grunner som kommer til hjernen er trusselen om "packet sniffing".
Når du sender usikret informasjon over en nettverkstilkobling, er denne informasjonen også overføres til hver datamaskin på det lokale nettverket. Selv om datamaskiner er konstruert for å ignorere disse ubrukelige pakker, kan de potensielt bli fanget av en uærlig eller upålitelige person i nettverket.
programvare som samler disse pakkene kalles "pakke sniffere". I det siste, bare strålende hackere med en høy grad av nettverkssikkerhet kompetanse var i stand til å snuse opp pakker. Men i dag finnes det en rekke enkle å bruke programmer som gjør det enkelt nok for den gjennomsnittlige tenåring.
En måte å unngå denne typen digital avlytting ville være å bare sende passord og andre sensitive data gjennom "sikre" nettsteder som er avhengige av HTTPS-tilkoblinger. Disse nettstedene bruker en teknologi kalt SSL sterkt kryptere online interaksjoner ved hjelp av spesielle sertifikater, slik at enhver avlytting vil få opp egge, ubrukelige data.
Men det er en annen form for utnyttelse som er i stand til å komme seg rundt denne type kryptert tilkobling , og det er spesielt praktisk for bruk mot brukere på offentlige trådløse nettverk.
Disse er ofte kjent som "man-in-the-middle" -angrep.
Typisk Man-in-the-middle Attack Scenario
Joes kaffebar tilbyr gratis WiFi til sine kunder, og det sender med navnet "JoeFreeWiFi".
Denne trådløse ruteren ble satt opp og administreres av en barista som gjør minstelønn og har ingen nettverkssikkerhet opplæring overhodet.
Mary kobler til denne WiFi med henne laptop hver gang hun er i butikken.
En hacker setter seg ned ved et bord med sin laptop, og deaktiverer den trådløse ruteren ved å koble den når ingen ser. Han får da hans trådløse kortet til å kringkaste seg selv som et trådløst nettverk som heter "JoeFreeWifi".
Og nå kastemaskinen er innstilt.
Når hun sender henne passord gjennom, er det dekrypteres av hacker og deretter sendt til bankens nettside. Til Maria, ser alt helt normalt. Men alle hennes fortrolige bank data blir snappet opp av hacker.
Dette er bare ett av mange eksempler på hvordan datamaskiner kunne bli svekket når du bruker et trådløst nettverk. I eksempelet ovenfor er hacker fysisk sitter inne kaffebar ... men han kan faktisk være hvor som helst innenfor en 1 kilometers radius av butikken. Og uten skikkelig nettverkssikkerhet opplæring, ville det være vanskelig for Maria å fortelle det er noe rart skjer.
Så hva kan du gjøre for å beskytte deg mot Man-in-the middle angrep?
Hvis du jobber borte fra klarerte interne nettverket, sørg for at du bruker et ekstra lag med beskyttelse i din kommunikasjon. Virtuelle private nettverk er perfekt for dette, og de er svært billig og enkelt å bruke.
Og hvis du har noen programmer som sender data i bakgrunnen, sørg for at de bruker et ekstra lag med klient- sidig kryptering ved overføring av pakker. For eksempel bør din online backup-programvare først kryptere backup datapakker på slutten din ved hjelp av meget sterk kryptering (for eksempel 256-bit AES) før sending disse krypterte pakker over en SSL-tilkobling.
Dette vil bidra til å redusere den mulighet for at noen kan lytte på samtalene dine, stjele passord, eller få tilgang til dine private backup datafilene
Om forfatteren:. Storagepipe har over 10 års erfaring i å beskytte sensitive online backup data av mobile brukere av bærbare datamaskiner.
bilder