Co to jest Ochrona przed atakami typu Man-in-the-Middle?

Czym jest atak Man-in-the-Middle?

Atak Man-in-the-Middle (MITM) to technika, w której atakujący umieszcza się między dwiema komunikującymi się stronami (np. użytkownik i serwer), przechwytując lub modyfikując wymieniane dane. Ofiara nie jest świadoma, że komunikacja jest monitorowana.

Metody ataków MITM

  • ARP spoofing – przejęcie ruchu w sieci lokalnej
  • DNS spoofing – przekierowanie na fałszywy serwer
  • Evil Twin – fałszywy punkt dostępowy Wi-Fi
  • SSL stripping – degradacja HTTPS do HTTP

Ochrona przed MITM

  • VPN – szyfrowanie tunelu uniemożliwia przechwycenie danych (najskuteczniejsza ochrona)
  • HTTPS – szyfrowanie komunikacji webowej
  • UTM – wykrywanie ARP spoofingu i anomalii sieciowych
  • Antywirus – ESET wykrywa próby SSL stripping i fałszywe certyfikaty
  • MFA – przechwycone hasło nie wystarczy do logowania
🛡
Polecany produkt
ESET HOME Security Essential ESD 1U 12M
Zobacz produkt
Wróć do słownika