מהי התקפה של אדם באמצע? - אנדרואיד שמח

מתקפות סייבר נפוצות בעולם האינטרנט. לכן, בכל שנייה, אנו בסיכון לאבד את המידע שלנו. אחת השיטות הנפוצות ביותר כיום היא המתקפה Man-in-the-Middle . באמצעות זה היא מבקשת להפריע לתקשורת בין שני מכשירים או יותר, וכך להשיג את הנתונים המועברים. עם זאת, עם כמה המלצות תוכלו להצליח לנווט בלי לחשוש להפוך לקורבן של האקרים.

מהי התקפה של אדם באמצע?

בכל שנייה שנשאר גולש ברשת אנו נמצאים בסיכון להתקפת סייבר. בין המוכרים ביותר, וזה מניח התרעה, הוא ההתקפה Man-in-the-Middle, הידועה גם בשם MitM או התקפת ביניים . הוא מורכב מאדם או תוכנה המפריעים לתקשורת בין מחשבים או מכשירים, המאפשרים לצד שלישי גישה למידע המועבר. הרעיון של התקפה זו הוא להסיט את הנתונים ולשלוט בהם.

התקדמות הטכנולוגיה אפשרה גם התפתחות של סיכונים באינטרנט. בעבר, ההאקר היה צריך לתפעל את הערוץ הפיזי כדי להשיג יירוט של התקשורת. זה כבר לא הכרחי. השימוש ברשתות משותפות מקל על התהליך של התקפת MitM לצד שלישי. באמצעות זה, מבקשים לעקוף את פרוטוקולי האבטחה , על מנת לגשת למידע המוצפן של מכשירי התקשורת. באופן כללי, התקפות אלה מופנות בדרך כלל לעסקאות מקוונות שבהן מדובר בכסף.

סוגי התקפות אדם באמצע

הסיכון לסבול מהתקף MitM הוא סמוי בכל עת. המציאות היא שאין דרך אחת לפרוץ לתקשורת נתונים . ההאקר לא עושה הכל במקרה, הוא מכיר את הקורבן על מנת ליישם את השיטה המתאימה ביותר ולהונות אותו. סוגי התקפות אדם באמצע כוללים:

  • התקפות המבוססות על שרתי DHCP: כשמדברים על DHCP, הוא מאפשר להקצות דינמית כתובת IP וכל הגדרותיה. אם נוצר שרת DHCP מזויף, הוא ישתלט על השליטה בהקצאת כתובת IP מקומית. בעזרת זה תוכלו להסיט את התעבורה למידע ולתפעל אותה בזכות העובדה שהיא מסוגלת להשתמש בשערים ובשרתי ה- DNS לטובתה.

  • הרעלת מטמון ARP: פרוטוקול ARP או Address Resolution מאפשר רזולוציה של כתובות IP של רשת LAN לכתובות MAC. ברגע שהפרוטוקול מתחיל לעבוד, כתובות ה- IP וה- MAC של המכונה המבקשת נשלחות, כמו גם ה- IP של המכונה המבוקשת. לבסוף המידע נשמר במטמון ה- ARP. על מנת לקבל גישה לנתונים אלה, ההאקר ייצור ARP מזויף. זה יאפשר לכתובת ה- MAC של התוקף להתחבר ל- IP של הרשת ולקבל את כל המידע המועבר.
  • התקפות המבוססות על שרתי DNS: מערכת ה- DNS או Domain Name אחראית על תרגום שמות דומיינים לכתובות IP ואחסונם במטמון כדי לזכור אותם. הרעיון של התוקף הוא לתפעל את המידע במטמון זה, לשנות את שמות הדומיינים ולהפנות לאתר אחר.

סוגי פענוח ב- MitM

לאחר שהתקשורת יורטה, מגיע הרגע בו יש לפענח את הנתונים המתקבלים . כשמדובר בהתקפות Man-in-the-Middle, התוקפים מתמקדים בדרך כלל בארבע דרכים לגשת למידע:

  • זיוף HTTPS: HTTPS הוא פרוטוקול שמבטיח שהאתר שאתה מבקר שומר על אבטחת הנתונים שלך. אבל להאקר יש את היכולת לשבור את האבטחה הזו. התקן תעודת שורש אבטחה מזויפת. הדפדפן מתעתע להאמין שהאתר מאובטח ומאפשר גישה למפתח ההצפנה. בכך יוכל התוקף להשיג את כל המידע המפענח ולהחזירו למשתמש מבלי שיבחן כי הופרה.

  • BEAST ב- SSL: בספרדית זה ידוע כפגיעות בדפדפן ב- SSL / TLS. SSL ו- TLS הם שני פרוטוקולי אבטחה אחרים המבקשים להגן על מידע המשתמש. במקרה זה, ההאקר מנצל את נקודות התורפה של הצפנת הבלוקים בכדי להסיט ולפענח כל אחד מהנתונים הנשלחים בין הדפדפן לשרת האינטרנט. באופן זה היא מכירה את תעבורת האינטרנט של הקורבן.
  • חטיפת SSL: ברגע שאתה נכנס לאתר, הדפדפן יוצר תחילה קשר עם פרוטוקול HTTP ואז עובר ל- HTTPS. זה מאפשר לספק תעודת אבטחה ובכך להשיג שהמשתמש ינווט בבטחה. אם יש תוקף, התוקף יפנה את התנועה למכשיר שלך לפני שהחיבור לפרוטוקול HTTPS יושג. כך תוכלו לגשת למידע של הקורבן.
  • Stripping SSL : התוקף משתמש בהתקפת MitM של הרעלת מטמון ARP. באמצעות זה, תוכלו לגרום למשתמש להזין גרסת HTTP של האתר. עם זאת, תהיה לך גישה לכל הנתונים המפוענחים.

הימנע מהתקפה של אדם באמצע

התקפות אדם באמצע מהוות סיכון רב למידע המשתמשים ברשת. לכן, תמיד יש צורך להיות ערניים ולנקוט בצעדים להפחתת הסבירות להתקפה . ההמלצה הטובה ביותר היא שתשתמש ב- VPN ותצליח להצפין את החיבור שלנו. כמו כן, אל תשכח לוודא שברגע שאתה נכנס לאתר זה נשאר עם HTTPS. אם תעבור ל- HTTP אתה עלול להיות בסיכון להתקפה.

ובאשר לפרוטוקול זה, אם האתר עובד רק עם HTTP, נסה לא להיכנס, מכיוון שהוא אינו נחשב מאובטח. התעדכנו גם בכל העדכונים . שיטות אבטחה מתחדשות מדי יום כדי להגן על מידע המשתמש. אל תשכח לוודא שהודעות האימייל שאתה מקבל מגיע מכתובות מאובטחות. יישום המלצות אלה יפחית את הסיכונים.

האם מותקנת טלגרם ? קבל את הפוסט הטוב ביותר בכל יום בערוץ שלנו . או אם אתה מעדיף, גלה הכל מדף הפייסבוק שלנו .