Man-in-the-middle-angrep

Fra Wikipedia, den frie encyklopedi
Hopp til: navigasjon, søk

I kryptografi og IT-sikkerhet, er man-in-the-middle-angrep (MITM) et angrep hvor angriperen skjult releer og potensielt endrer kommunikasjonen mellom to parter som tror de kommuniserer direkte. Et eksempel på MITM-angrep er aktiv avlytting, hvor angriperen oppretter uavhengige forbindelser med ofrene og releer meldinger mellom dem for å få dem til å tro at de snaker direkte med hverandre over en privat forbindelse, mens fakturm er at hele samtalen er kontrollert av angriperen. Angriperen må være i stand til å fange opp alle relevante meldinger mellom de to ofrene og injisere nye. Dette er rett frem under mange omstendigheter; for eksempel; en angriper innenfor mottaksradius av et ukryptert trådløst aksesspunkt (Wi-Fi) kan injisere seg selv som man-in-the-middle. [1]

Som et angrep som forsøker å omgå gjensidig autentisering, eller mangelen på sådan, kan MITM-angrep kun lykkes når angriperen kan utgi seg for å være hvert endepunkt på en slik måte at de oppfører seg som forventet fra legitime endepunkt. De fleste kryptografiske protokoller inkluderer en form for endepunkts autentisering spesifikt for å unngå MITM-angrep. For eksemepel, kan TLS autentisere en eller begge parter ved å bruke en felles sertifikatsutsteder som begge stoler på.[2]


Referanser[rediger | rediger kilde]

  1. ^ Tanmay Patange. http://hackerspace.lifehacker.com/how-to-defend-yourself-against-mitm-or-man-in-the-middl-1461796382. Besøkt 10. november 2013. 
  2. ^ Callegati, Franco; Cerroni, Walter; Ramilli, Marco (2009). «IEEE Xplore - Man-in-the-Middle Attack to the HTTPS Protocol». ieeexplore.ieee.org: 78–81. Besøkt 13. april 2016.