Man in the middle-angrep
Et man in the middle-angrep (MITM) er innen kryptografi og IT-sikkerhet et angrep hvor angriperen skjult releer og potensielt endrer kommunikasjonen mellom to parter som tror de kommuniserer direkte. Et eksempel på MITM-angrep er aktiv avlytting, hvor angriperen oppretter uavhengige forbindelser med ofrene og releer meldinger mellom dem for å få dem til å tro at de snaker direkte med hverandre over en privat forbindelse, mens fakturm er at hele samtalen er kontrollert av angriperen. Angriperen må være i stand til å fange opp alle relevante meldinger mellom de to ofrene og injisere nye. Dette er rett frem under mange omstendigheter; for eksempel; en angriper innenfor mottaksradius av et ukryptert trådløst aksesspunkt (Wi-Fi) kan injisere seg selv som man-in-the-middle.[1]
Som et angrep som forsøker å omgå gjensidig autentisering, eller mangelen på sådan, kan MITM-angrep kun lykkes når angriperen kan utgi seg for å være hvert endepunkt på en slik måte at de oppfører seg som forventet fra legitime endepunkt. De fleste kryptografiske protokoller inkluderer en form for endepunkts autentisering spesifikt for å unngå MITM-angrep. For eksemepel, kan TLS autentisere en eller begge parter ved å bruke en felles sertifikatsutsteder som begge stoler på.[2]
Referanser
[rediger | rediger kilde]- ^ Tanmay Patange. «Arkivert kopi». Arkivert fra originalen . Besøkt 10. november 2013. «Arkivert kopi». Arkivert fra originalen 24. november 2013. Besøkt 9. november 2017.
- ^ Callegati, Franco; Cerroni, Walter; Ramilli, Marco (2009). «IEEE Xplore - Man-in-the-Middle Attack to the HTTPS Protocol». ieeexplore.ieee.org: 78–81. Besøkt 13. april 2016.