Mies välissä -hyökkäys
Wikipedia
Mies välissä -hyökkäys (engl. Man-in-the-middle attack), joka tunnetaan myös nimellä välistävetohyökkäys, on tietoturvahyökkäys, jossa hyökkääjä pystyy lukemaan ja muokkaamaan kahden osapuolen välistä viestien vaihtoa näiden tietämättä.
Sisällysluettelo |
[muokkaa] Tarkempi kuvaus
Tämän toiminnan yksinkertaisin muoto on salakuuntelu. Tätä toteuttaessa hyökkääjä asettuu joko kuuntelemaan, lukemaan tai välittämään viestejä kahden muun pisteen välissä. Tekniikan tarkoitus on päästä viestiyhteyden väliin ja mahdollisesti jopa esittää molempiin päihin olevansa pisteessä A ja B sekä välittää joko muunneltuja tai oikeita viestejä näiden pisteiden välillä. Esimerkiksi krakkerin murtautuessa välityspalvelimelle, voi hän käsitellä ja katsella muiden saman välityspalvelimen takana olevien internetkäyttäytymistä. Tarvittaessa hän voi myös ohjata pankkisiirtoja tileiltä toisille. Langattomat yhteydet avaavat krakkereille aivan uusia ulottuvuuksia tämän tekniikan voimin. Tekniikka ei rajoitu pelkästään puhelinkuunteluun tai tietoliikenteeseen. Tämä voidaan toteuttaa myös postissa ja kuulopuheilla.
[muokkaa] WLAN verkot
Nykyajan krakkereiden harrastuksiin kuuluu käyttää mm. naapurin salaamatonta WLAN-verkkoa. Tällä saadaan toisaalta ilmainen verkkoyhteys, mutta samalla altistetaan oma tietoliikenne tälle hyökkäykselle. Tämä voidaan todentaa seuraamalla WLAN-reitittimen läpi menevää liikennettä kunnollisella palomuurilla. WLAN-verkon haltija voi halutessaan suojata verkkonsa, mutta yhtä lailla voi verkon omistaja myös manipuloida liikennettä ja kaapata tunkeutujan salasanoja.
Suomessa luottokorttiyhtiön tietoturvapäällikkö kavalsi työnantajansa varoja käyttämällä naapurinsa WLAN-verkkoa omalla verkkokortillaan, jonka MAC-tunnus selvisi operaattorilta.
[muokkaa] Oman liikenteen suojaaminen
Koska palveluntarjoajien reitittimet ovat haluttua tavaraa krakkereiden keskuudessa on hyvä käyttää suojattuja yhteyksiä. Tätä varten on olemassa laiteratkaisuja, jotka salaavat kaiken liikenteen, sekä ohjelmistoratkaisuja kuten SSH. Ohjelmistoratkaisut yleensä salaavat ainoastaan tietyn protokollan. On myös olemassa sovellusratkaisuja jotka salaavat useita tietoliikenneyhteyksiä kerralla, kuten TOR ja I2P. Jälkimmäisenä mainitut ovat paikallisia välityspalvelimia jotka neuvottelevat muiden kaltaistensa kanssa UDP-protokollalla. Liikennöinti näissä verkoissa tapahtuu salattuna vertaisverkkojen tapaan ja tieto muista välityspalvelimista kulkee verkon sisällä hajautetuilla tietokannoilla. Salatut puhelut internetin ylitse, eli voip-puhelut, voi hoitaa Skype:llä.
[muokkaa] Tiivisteet ja väärennetyt paketit
Välistävetohyökkäys mahdollistaa myös väärennettyjen pakettien lähettämisen toimivalla hajautustaululla. Käytännössä välissä oleva henkilö voi korvata pyydetyn sovelluksen omalla versiollaan, mikä saattaa osoittautua troijalaiseksi. Vaikka käyttäjä olisikin saanut muuta kautta tiivisteen, eli hajautustaulun, käyttöönsä kyseisestä sovelluksesta, voi hän syntymäpäiväongelman takia luoda yhtenevän tiedoston tiivisteelle.
[muokkaa] Katso myös
- Hajautustaulut
- Istuntokaappaus
- IP-osoitteen väärentäminen
- SSH
- Syntymäpäiväongelma
- Välityspalvelin
- WLAN
