Proteger nossos dados online nunca será uma tarefa fácil, especialmente hoje em dia, quando os invasores inventam regularmente algumas novas técnicas e explorações para roubar seus dados. Às vezes, seus ataques não serão tão prejudiciais para usuários individuais. Mas ataques em grande escala em alguns sites populares ou bancos de dados financeiros podem ser altamente perigosos. Na maioria dos casos, os invasores primeiro tentam enviar algum malware para a máquina do usuário. Às vezes, essa técnica não funciona, no entanto.

Fonte da imagem: Kaspersky.

O que é o ataque man-in-the-middle

Um método popular é  o ataque Man-In-The-Middle^{(Man-In-The-Middle attack)} . Também é conhecido como  ataque de brigada de balde^{(bucket brigade attack)} ou, às vezes,  ataque de Janus^{(Janus attack)}  em criptografia. Como o próprio nome sugere, o invasor se mantém entre duas partes, fazendo com que acreditem que estão falando diretamente entre si por uma conexão privada, quando na verdade toda a conversa está sendo controlada pelo invasor.

Um ataque man-in-the-middle só pode ser bem-sucedido quando o invasor forma uma autenticação mútua entre duas partes. A maioria dos protocolos criptográficos sempre fornece alguma forma de autenticação de endpoint, especificamente para bloquear ataques MITM aos usuários. ^(MITM)O protocolo Secure Sockets Layer (SSL)^{(Secure Sockets Layer (SSL))} está sempre sendo usado para autenticar uma ou ambas as partes usando uma autoridade de certificação mutuamente confiável.

Como funciona

Digamos que haja três personagens nesta história: Mike , Rob e Alex . Mike quer se comunicar com Rob . Enquanto isso, Alex (atacante) inibe a conversa para espionar e mantém uma conversa falsa com Rob , em nome de Mike . Primeiro^(First) , Mike pede a Rob sua chave pública. Se Rob fornece sua chave para Mike , Alex intercepta, e é assim que o “ataque man-in-the-middle” começa. Alex então envia uma mensagem falsa para Mikeque afirma ser de Rob , mas incluindo a chave pública de Alex . Mike acredita facilmente que a chave recebida pertence a Rob quando isso não é verdade. Mike inocentemente criptografa sua mensagem com a chave de Alex e envia a mensagem convertida de volta para Rob .

Nos ataques MITM mais comuns , o invasor usa principalmente um roteador WiFi para interceptar a comunicação do usuário. Essa técnica pode ser trabalhada explorando um roteador com alguns programas maliciosos para interceptar as sessões do usuário no roteador. Aqui, o invasor primeiro configura seu laptop como um hotspot WiFi , escolhendo um nome comumente usado em uma área pública, como um aeroporto ou cafeteria. Depois que um usuário se conecta a esse roteador malicioso para acessar sites como sites de bancos online ou sites de comércio, o invasor registra as credenciais de um usuário para uso posterior.

Ferramentas e prevenção de ataques man-in-the-middle

A maioria das defesas eficazes contra o MITM pode ser encontrada apenas no roteador ou no lado do servidor. Você não terá nenhum controle dedicado sobre a segurança de sua transação. Em vez disso, você pode usar criptografia forte entre o cliente e o servidor. Nesse caso, o servidor autentica a solicitação do cliente apresentando um certificado digital, e então a única conexão pode ser estabelecida.

Outro método para evitar esses ataques MITM é nunca se conectar diretamente a roteadores WiFi abertos. ^(WiFi)Se desejar, você pode usar um plug-in de navegador como HTTPS Everywhere ou ForceTLS . Esses plug-ins ajudarão você a estabelecer uma conexão segura sempre que a opção estiver disponível.

Leia a seguir^{(Read next)} : O que são ataques Man-in-the-Browser^{(Man-in-the-Browser attacks)} ?

What is Man-In-The-Middle Attack (MITM): Definition, Prevention, Tools

Prоtecting our data оnline is never going to be an easy task, especially nowadays when attackers are regulаrly inventing some new techniques and exploits to steal уour data. Sometimes their attacks will not be so harmful to individual users. But large-scale attacks on some poрular websites or finanсial databases could be hіghly dangerous. In most cases, the attackers first try to push sоme malware on to υsеr’s machine. Sometimеs this technique doesn’t work out, however.

Image source: Kaspersky.

What is Man-In-The-Middle Attack

A popular method is Man-In-The-Middle attack. It is also known as a bucket brigade attack, or sometimes Janus attack in cryptography. As its name suggests, the attacker keeps himself/herself between two parties, making them believe that they are talking directly to each other over a private connection, when actually the entire conversation is being controlled by the attacker.

A man-in-the-middle attack can be successful only when the attacker forms a mutual authentication between two parties. Most cryptographic protocols always provide some form of endpoint authentication, specifically to block MITM attacks on users. Secure Sockets Layer (SSL) protocol is always being used to authenticate one or both parties using a mutually trusted certification authority.

How it works

Let’s say there are three characters in this story: Mike, Rob, and Alex. Mike wants to communicate with Rob. Meanwhile, Alex (attacker) inhibits the conversation to eavesdrop and carries on a false conversation with Rob, behalf on Mike. First, Mike asks Rob for his public key. If Rob provides his key to Mike, Alex intercepts, and this is how “man-in-the-middle attack” begins. Alex then sends a forged message to Mike that claims to be from Rob but including Alex’s public key. Mike easily believes that the received key does belong to Rob when that’s not true. Mike innocently encrypts his message with Alex’s key and sends the converted message back to Rob.

In the most common MITM attacks, the attacker mostly uses a WiFi router to intercept the user’s communication. This technique can be work out by exploiting a router with some malicious programs to intercept user’s sessions on the router. Here, the attacker first configures his laptop as a WiFi hotspot, choosing a name commonly used in a public area, such as an airport or coffee shop. Once a user connects to that malicious router to reach websites such as online banking sites or commerce sites, the attacker then logs a user’s credentials for later use.

Man-in-the-middle attack prevention & tools

Most of the effective defenses against MITM can be found only on the router or server-side. You won’t be having any dedicated control over the security of your transaction. Instead, you can use strong encryption between the client and the server. In this case, the server authenticates the client’s request by presenting a digital certificate, and then the only connection could be established.

Another method to prevent such MITM attacks is, to never connect to open WiFi routers directly. If you wish to so, you can use a browser plug-in such as HTTPS Everywhere or ForceTLS. These plug-ins will help you in establishing a secure connection whenever the option is available.

Read next: What are Man-in-the-Browser attacks?

Related posts

• Internet Security article and tips para usuários Windows 10

• 5 melhores complementos de privacidade do Firefox para segurança online

• Online Reputation Management Tips, Tools & Services

• Como verificar se um link é seguro ou não usando seu navegador da Web

• Descubra se o seu online account foi hackeado e e-mail e detalhes vazados

• Free Network & Internet Traffic Monitor Tools para Windows 10

• 7 maneiras pelas quais ASUS Parental Controls protegem seus filhos

• Mais de 4 ferramentas gratuitas para fazer conexões remotas de Macs para PCs com Windows

• O que é cyberbullying? Como prevenir e denunciá-lo?

• O que é Fleeceware? Como se proteger de Fleeceware apps?

• O que é pessoalmente identificável Information (PII) e como protegê-lo on-line?

• Fake Online Employment And Job Scams estão em ascensão

• Photo Collage maker Online Tools and Software grátis

• Os melhores aplicativos para monitorar o uso da Internet

• Computer Security, Data Privacy, Online Safety Brochures de Microsoft

• Best Free Online Video Conferencing Tools WITHOUT Registration

• O que acontece com o seu Online Accounts quando você morrer: Digital Assets Management

• Avoid Online Tech Support Scams and PC Cleanup Solutions

• O que são golpes baleando e como proteger sua empresa

• Padrões escuros: truques de sites, exemplos, tipos, como identificar e evitar