Het online beschermen van onze gegevens zal nooit een gemakkelijke taak zijn, vooral tegenwoordig wanneer aanvallers regelmatig nieuwe technieken en exploits uitvinden om uw gegevens te stelen. Soms zijn hun aanvallen niet zo schadelijk voor individuele gebruikers. Maar grootschalige aanvallen op sommige populaire websites of financiële databases kunnen zeer gevaarlijk zijn. In de meeste gevallen proberen de aanvallers eerst wat malware op de computer van de gebruiker te pushen. Soms werkt deze techniek echter niet.

Bron afbeelding: Kaspersky.

Wat is een man-in-the-middle-aanval?

Een populaire methode is  de man-in-the-middle-aanval^{(Man-In-The-Middle attack)} . Het is ook bekend als een  bucket brigade-aanval^{(bucket brigade attack)} , of soms  Janus-aanval^{(Janus attack)}  in cryptografie. Zoals de naam al doet vermoeden, houdt de aanvaller zichzelf tussen twee partijen, waardoor ze denken dat ze rechtstreeks met elkaar praten via een privéverbinding, terwijl in feite het hele gesprek wordt gecontroleerd door de aanvaller.

Een man-in-the-middle-aanval kan alleen succesvol zijn wanneer de aanvaller een wederzijdse authenticatie tussen twee partijen vormt. De meeste cryptografische protocollen bieden altijd een vorm van eindpuntverificatie, met name om MITM- aanvallen op gebruikers te blokkeren. Het SSL^{(Secure Sockets Layer (SSL))} -protocol (Secure Sockets Layer) wordt altijd gebruikt om een ​​of beide partijen te authenticeren met behulp van een wederzijds vertrouwde certificeringsinstantie.

Hoe het werkt

Laten we zeggen dat er drie personages in dit verhaal zijn: Mike , Rob en Alex . Mike wil met Rob communiceren . Ondertussen verhindert Alex (aanvaller) het gesprek af te luisteren en voert hij namens Mike een vals gesprek met Rob . Eerst^(First) vraagt ​​Mike Rob om zijn publieke sleutel. Als Rob zijn sleutel aan Mike geeft, onderschept Alex , en zo begint de "man-in-the-middle-aanval". Alex stuurt vervolgens een vervalst bericht naar Mikedie beweert van Rob te zijn, maar inclusief de openbare sleutel van Alex . Mike gelooft gemakkelijk dat de ontvangen sleutel van Rob is, terwijl dat niet waar is. Mike versleutelt zijn bericht onschuldig met de sleutel van Alex en stuurt het geconverteerde bericht terug naar Rob .

Bij de meest voorkomende MITM- aanvallen gebruikt de aanvaller meestal een wifi -router om de communicatie van de gebruiker te onderscheppen. Deze techniek kan worden opgelost door gebruik te maken van een router met enkele kwaadaardige programma's om gebruikerssessies op de router te onderscheppen. Hier configureert de aanvaller eerst zijn laptop als wifi - hotspot, waarbij hij een naam kiest die veel wordt gebruikt in een openbare ruimte, zoals een luchthaven of coffeeshop. Zodra een gebruiker verbinding maakt met die kwaadaardige router om websites zoals sites voor online bankieren of handelssites te bereiken, registreert de aanvaller de inloggegevens van een gebruiker voor later gebruik.

Preventie en hulpmiddelen voor man-in-the-middle-aanvallen

De meeste effectieve verdedigingen tegen MITM zijn alleen te vinden aan de router- of serverzijde. U heeft geen specifieke controle over de veiligheid van uw transactie. In plaats daarvan kunt u sterke codering gebruiken tussen de client en de server. In dit geval authenticeert de server het verzoek van de client door een digitaal certificaat te presenteren, waarna de enige verbinding tot stand kan worden gebracht.

Een andere methode om dergelijke MITM- aanvallen te voorkomen, is om nooit rechtstreeks verbinding te maken met open wifi - routers. Indien u dit wenst, kunt u gebruik maken van een browser plug-in zoals HTTPS Everywhere of ForceTLS . Deze plug-ins helpen u bij het tot stand brengen van een veilige verbinding wanneer de optie beschikbaar is.

Volgende lezen^{(Read next)} : Wat zijn Man-in-the-Browser-aanvallen^{(Man-in-the-Browser attacks)} ?

What is Man-In-The-Middle Attack (MITM): Definition, Prevention, Tools

Protecting our data online iѕ neνer going to be an easy task, especially nowadays when attackers are regularly inventing some new techniques and exploits to steal your data. Sometimes their аttacks will not be so harmful to individual users. But large-scale attacks on some popular websites or financial databases could be highly dangerous. In most cases, the attаckers first try to push some malware on to user’ѕ machine. Sometimes this techniquе doesn’t work out, however.

Image source: Kaspersky.

What is Man-In-The-Middle Attack

A popular method is Man-In-The-Middle attack. It is also known as a bucket brigade attack, or sometimes Janus attack in cryptography. As its name suggests, the attacker keeps himself/herself between two parties, making them believe that they are talking directly to each other over a private connection, when actually the entire conversation is being controlled by the attacker.

A man-in-the-middle attack can be successful only when the attacker forms a mutual authentication between two parties. Most cryptographic protocols always provide some form of endpoint authentication, specifically to block MITM attacks on users. Secure Sockets Layer (SSL) protocol is always being used to authenticate one or both parties using a mutually trusted certification authority.

How it works

Let’s say there are three characters in this story: Mike, Rob, and Alex. Mike wants to communicate with Rob. Meanwhile, Alex (attacker) inhibits the conversation to eavesdrop and carries on a false conversation with Rob, behalf on Mike. First, Mike asks Rob for his public key. If Rob provides his key to Mike, Alex intercepts, and this is how “man-in-the-middle attack” begins. Alex then sends a forged message to Mike that claims to be from Rob but including Alex’s public key. Mike easily believes that the received key does belong to Rob when that’s not true. Mike innocently encrypts his message with Alex’s key and sends the converted message back to Rob.

In the most common MITM attacks, the attacker mostly uses a WiFi router to intercept the user’s communication. This technique can be work out by exploiting a router with some malicious programs to intercept user’s sessions on the router. Here, the attacker first configures his laptop as a WiFi hotspot, choosing a name commonly used in a public area, such as an airport or coffee shop. Once a user connects to that malicious router to reach websites such as online banking sites or commerce sites, the attacker then logs a user’s credentials for later use.

Man-in-the-middle attack prevention & tools

Most of the effective defenses against MITM can be found only on the router or server-side. You won’t be having any dedicated control over the security of your transaction. Instead, you can use strong encryption between the client and the server. In this case, the server authenticates the client’s request by presenting a digital certificate, and then the only connection could be established.

Another method to prevent such MITM attacks is, to never connect to open WiFi routers directly. If you wish to so, you can use a browser plug-in such as HTTPS Everywhere or ForceTLS. These plug-ins will help you in establishing a secure connection whenever the option is available.

Read next: What are Man-in-the-Browser attacks?

Related posts

• Internetbeveiligingsartikel en tips voor Windows-gebruikers

• 5 Beste Firefox-privacy-add-ons voor online veiligheid

• Tips, tools en services voor online reputatiebeheer

• Hoe u kunt controleren of een link veilig is of niet met uw webbrowser?

• Ontdek of uw online account is gehackt en of e-mail- en wachtwoordgegevens zijn gelekt

• Wat is cyberpesten? Hoe te voorkomen en te melden?

• 7 manieren waarop ASUS ouderlijk toezicht uw kinderen beschermt

• Donkere patronen: websitetrucs, voorbeelden, typen, herkennen en vermijden

• Tips om veilig te blijven op openbare computers

• Globus Free VPN Browser review: versleutel al het verkeer, blader anoniem

• Vermijd oplichting door online technische ondersteuning en oplossingen voor pc-opruiming

• Bescherm uw kinderen tegen inhoud voor volwassenen met Clean Browsing

• Browser-vingerafdrukken. Browservingerafdrukken uitschakelen

• Verhoogt Internet Download Manager de downloadsnelheid?

• Top 10 meest voorkomende online-, internet- en e-mailzwendel en fraude

• Beste gratis tools voor online videoconferenties ZONDER registratie

• DDoS Distributed Denial of Service-aanvallen: bescherming, preventie

• Beste gratis online tools voor het maken van stroomdiagrammen

• Gratis hulpprogramma's voor netwerk- en internetverkeersmonitor voor Windows 11/10

• De beste apps om internetgebruik te controleren