Ce este un atac de om în mijloc (MitM)? (Și cum să le preveniți)

Publicat: 2021-12-14

Imaginați-vă că aflați că cineva v-a spionat toate comunicările – apelurile telefonice, mesajele text, e-mailurile, chiar și conversațiile personale. Și pe deasupra, persoana se dădea în tine sau în cealaltă persoană – sau chiar în ambele. Așa se întâmplă într-un atac MITM. Atacatorul nu doar urmărește ce se întâmplă, dar poate acționa ca una sau ambele părți – fără să știe cealaltă – pentru a manipula comunicarea. În acest articol, vom explica ce este un atac MITM, cum funcționează și ce puteți face pentru a preveni infectarea site-ului dvs. WordPress.

Ce este un atac MITM?

Atacurile MITM sunt mai frecvente decât ați putea crede. Acest tip de atac de securitate cibernetică interceptează comunicarea care are loc între două ținte, cum ar fi browserul dvs. și un site pe care îl vizitați. Și mai mult decât atât, un atac MITM poate deturna conversația, astfel încât una sau ambele ținte să obțină informații greșite. Atacatorul se poate deghiza în una sau ambele ținte, astfel încât niciuna să nu realizeze că comunică cu atacatorul. Informațiile pot fi apoi modificate înainte de a fi livrate.

Cum funcționează un atac MITM?

Există mai multe tipuri de atacuri MITM comune. În toate, totuși, există doi pași principali: interceptarea comunicării și apoi decriptarea informațiilor.

Un atac la un punct de acces necinstit , de exemplu, poate avea loc atunci când un dispozitiv echipat cu card wireless încearcă să se conecteze la un punct de acces. Atacatorul poate configura un punct de acces wireless și poate păcăli dispozitivul să se conecteze la el. Apoi, tot traficul din rețea poate fi văzut și manipulat de către atacator.

Un alt exemplu este atacul de falsificare ARP . ARP înseamnă Address Resolution Protocol și este folosit în esență astfel încât o gazdă să poată determina dacă o altă gazdă cu care vorbește are o adresă IP cunoscută. Cu spoofing ARP, atacatorul se prezintă ca o gazdă și răspunde la solicitările de verificare IP. Atacatorul poate spiona apoi traficul dintre cele două gazde și poate extrage informații care le oferă acces la conturi.

Există o serie de tehnici utilizate în atacurile MITM:

  • Sniffing: instrumentele de captare a pachetelor sunt folosite pentru a inspecta pachetele, oferind atacatorului acces la informațiile pe care nu ar trebui să le vadă.
  • Injecție de pachete: pachetele rău intenționate pot fi injectate în fluxurile de comunicare, amestecându-se astfel încât să nu fie vizibile. De obicei, adulmecarea este un precursor al acestui lucru.
  • Deturnarea sesiunii: Când un utilizator se conectează la o aplicație web, este generat un simbol de sesiune temporară, astfel încât numele de utilizator și parola să nu fie necesare de fiecare dată când utilizatorul accesează o altă pagină. Cu deturnarea sesiunii, atacatorul identifică acel simbol de sesiune și acționează ca utilizator.
  • Stripping SSL: Pachetele sunt interceptate și modificate, astfel încât gazda trebuie să trimită cereri necriptate către server, ceea ce înseamnă că informațiile sensibile nu mai sunt criptate.

Detectarea acestor tipuri de atacuri este dificilă. Trebuie să cauți deja o interceptare; în caz contrar, un atac MITM poate rămâne nedetectat. Din fericire, puteți lua măsuri pentru a detecta un atac înainte de a avea loc, în loc să așteptați să încercați să prindeți unul în acțiune.

Cum să preveniți un atac MITM

Iată cele mai bune practici pe care ar trebui să le urmați pentru a preveni un atac MITM:

Schimbați acreditările de conectare la router

Nu ar trebui să păstrați niciodată acreditările implicite de conectare pentru routerul dvs. Dacă un atacator poate să le găsească, ceea ce este mai ușor dacă încă folosiți setările implicite, vă pot schimba serverele pe ale lor. De asemenea, ar putea pune software rău intenționat în router.

Implementați HTTPS

HTTPS este necesar pentru a comunica în siguranță și înseamnă că atacatorul nu va putea folosi datele pe care le adulmecă. Site-urile web nu ar trebui să ofere alternative HTTP; ar trebui să folosească numai HTTPS. De asemenea, utilizatorii pot obține un plugin de browser care va aplica întotdeauna HTTPS.

Configurați criptare puternică

Punctele de acces wireless au nevoie de criptare puternică dacă veți împiedica utilizatorii nedoriți din apropiere să se alăture rețelei dvs. Când criptarea dvs. este slabă, un atacator poate folosi un atac cu forță brută pentru a intra în rețea și a lansa un atac MITM.

Utilizați un VPN

Rețelele private virtuale (VPN) creează un mediu online securizat, care este important dacă aveți informații sensibile stocate. VPN-urile folosesc criptarea bazată pe chei pentru a crea un spațiu pentru o comunicare sigură. Chiar dacă atacatorul poate intra într-o rețea partajată, nu va putea înțelege traficul VPN.

Ce trebuie să știe utilizatorii WordPress

Când un utilizator se conectează la WordPress, numele de utilizator și parola sunt trimise într-o solicitare HTTP – care nu este criptată. De aceea este atât de important să folosiți HTTPS pentru a preveni un atacator să asculte comunicarea. Din fericire, este ușor să configurați acest lucru folosind un plugin - există mai multe în directorul de pluginuri WordPress care vă vor configura site-ul să ruleze prin HTTPS.

Când vine vorba de WordPress, cea mai mare îngrijorare este că un atac MITM va duce la un hack WordPress. HTTPS este important deoarece împiedică atacatorii să vă vadă numele de utilizator și parola în text simplu. HTTPS vă va ajuta, de asemenea, să vă protejați site-ul WordPress împotriva altor amenințări comune, care includ falsificarea ARP și furtul cookie-urilor de autentificare.

Pe lângă utilizarea HTTPS, cele mai bune practici de consolidare WordPress vor funcționa pentru a vă menține site-ul în siguranță. Acestea includ:

  • Jurnalul de activitate
  • Firewall
  • Limitarea încercărilor eșuate de conectare
  • Parole puternice
  • Autentificare cu doi factori

De asemenea, este util să cunoașteți tipurile de site-uri web care cad cel mai mult victime ale atacurilor MITM. Site-urile unde este necesară autentificarea sunt cele mai predispuse la atacuri MITM, deoarece scopul atacatorului este de obicei să fure acreditări, numere de cont, numere de card de credit și altele asemenea. Dacă aveți un site WordPress pe care utilizatorii trebuie să se conecteze – cum ar fi pentru un site de membru sau pentru a accesa un coș de cumpărături salvat – trebuie să fiți în mod deosebit conștient de atacurile MIMT.

MITM Attack Întrebări frecvente

Ce provoacă atacul unui bărbat din mijloc?

Un atac MITM poate avea loc atunci când două părți au o interacțiune nesecurizată. Ar putea fi două persoane care vorbesc prin intermediul unui sistem de mesagerie online sau printr-un transfer de date între două gazde.

Care sunt semnele unui atac Man in the Middle?

Există câteva semne revelatoare că vă aflați sau ați putea fi în vecinătatea unui atac de Om în mijloc – sau chiar a unei victime:

  • Rețele WiFi publice deschise.
  • Nume suspecte de rețele WiFi.
  • Rețele WiFi gemene care urmăresc să păcălească utilizatorul. De exemplu, StarbucksJoin și StarbucksWiFi. Dacă le vezi pe amândouă, unul ar putea fi fals.

Ce este un om pasiv la mijlocul atacului?

Un atac MITM pasiv este atunci când atacatorul interceptează comunicarea dintre două părți, dar nu ia nicio măsură pentru a manipula datele.

Încheierea

Este înfricoșător să știi că ai fost victima unui atac MITM, fie că îți verificai e-mailul la o cafenea, fie că ești proprietarul unui site web piratat. Să te gândești la cineva care te spionează sau la activitatea ta online este pur și simplu înfiorător. Și când vine vorba de informații sensibile – ale tale sau ale clienților tăi, abonaților etc. – poate fi un prejudiciu grav și pentru viața ta personală și profesională. Configurarea HTTPS pe site-ul dvs. WordPress este următorul pas necesar. De acolo, lucrați pentru a vă consolida site-ul cât mai mult posibil. Nu poți fi niciodată prea în siguranță.

În timp ce sunteți la asta, consultați articolul nostru despre cum să efectuați un audit de securitate WordPress.