Man-In-The-Middle-Angriff

aus Wikipedia, der freien Enzyklopädie

Ein Man-In-The-Middle-Angriff (MITM-Angriff), auch Janusangriff (nach dem doppelköpfigen Ianus der römischen Mythologie) genannt, ist eine Angriffsform, die in Rechnernetzen ihre Anwendung findet. Der Angreifer steht dabei entweder physikalisch oder – heute meist – logisch zwischen den beiden Kommunikationspartnern und hat dabei mit seinem System komplette Kontrolle über den Datenverkehr zwischen zwei oder mehreren Netzwerkteilnehmern und kann die Informationen nach Belieben einsehen und sogar manipulieren. Die Janusköpfigkeit des Angreifers besteht darin, dass er den Kommunikationspartnern das jeweilige Gegenüber vortäuschen kann, ohne dass sie es merken.

Inhaltsverzeichnis 1 Arten der Angriffe 2 Gegenmaßnahmen 2.1 Sicherung durch Geheimhaltung 2.2 Sicherung vor Manipulation 2.3 Sicherung von kurzen Einträgen 3 Siehe auch

[Bearbeiten] Arten der Angriffe

Diese Sonderstellung zwischen den Kommunikationspartnern kann auf verschiedene Arten erreicht werden:

• Der Angreifer hat physikalischen Zugang zu den Datenleitungen.
• Der Angreifer hat Kontrolle über einen Router, durch den der Datenverkehr geschleust wird. Dies funktioniert sowohl im Internet als auch im LAN.
• Im Ethernet modifiziert der Angreifer die ARP-Tabellen der Opfersysteme und leitet dadurch den gesamten Datenverkehr durch sein System. Diese Methode funktioniert nur im LAN, ermöglicht aber auch das Abhören des Datenverkehrs an Switches, siehe ARP-Spoofing. Diese Methode funktioniert immer dann, wenn der Angreifer und das Opfer im gleichen lokalen Netz sind. Dies ist auch bei Kabelnetzanbietern und z. B. bei öffentlichen WLAN-Hotspots gegeben.
• Der Angreifer hängt am selben Netzwerkbus wie das Opfer, wodurch sowieso alle Pakete bei ihm ankommen. Dies funktioniert allerdings nur noch bei Netzwerken mit Busstruktur, wie z. B. Ethernet mit Hub oder 10Base2.
• Eine weitere Angriffsmethode, die ebenfalls ein gemeinsames lokales Netz voraussetzt, ist das Vorspielen eines falschen DHCP-Servers. Durch Angabe einer falschen Gateway-Adresse zum Internet kann die Kommunikation durch einen Rechner des Angreifers geleitet werden.
• Ebenfalls möglich ist im speziellen Fall des öffentlichen WLAN-Hotspots das Vortäuschen eines falschen WLAN Access Points. Auch in diesem Fall leitet der falsche Access Point die Daten dann zum korrekten Access Point weiter.
• Durch DNS-Cache Poisoning gibt der Angreifer eine falsche Zieladresse für die Internet-Kommunikation vor und leitet dadurch den Verkehr durch seinen eigenen Rechner (Poison Routing).
• Durch Manipulation der host-Datei können trotz Eingabe der echten URL gefälschte IP-Adressen aufgelöst werden. Simuliert der Angreifer dann einen gültigen Webserver, hat er gute Chancen als MITM unerkannt zu bleiben. Siehe dazu: Pharming

Bekannte Tools für MITM-Angriffe sind Ettercap und Cain & Abel.

[Bearbeiten] Gegenmaßnahmen

[Bearbeiten] Sicherung durch Geheimhaltung

Am effektivsten lässt sich dieser Angriffsform mit einer Verschlüsselung der Datenpakete entgegenwirken, wobei allerdings die Fingerprints der Schlüssel über ein zuverlässiges Medium verifiziert werden sollten. D. h. es muss eine gegenseitige Authentifizierung stattfinden, die beiden Kommunikationspartner müssen auf anderem Wege ihre digitalen Zertifikate oder einen gemeinsamen Schlüssel ausgetauscht haben, d. h. sie müssen sich kennen. Sonst kann z. B. ein Angreifer bei einer ersten SSL- oder SSH-Verbindung beiden Opfern falsche Schlüssel vortäuschen und somit auch den verschlüsselten Datenverkehr mitlesen.

[Bearbeiten] Sicherung vor Manipulation

Schutz vor MITM-Angriffen bietet auch die sogenannte Integrity Protection wie sie im UMTS Radio Access Network eingesetzt wird. Hierbei erhält jede übertragene Nachricht einen Identitätsstempel, den Message Authentication Code, der mit Hilfe eines vorher zwischen Netz und Nutzer ausgehandelten Codes erzeugt wird. Nur wenn der mit der Nachricht empfangene Message Authentication Code dem vom Empfänger erwarteten Message Authentication Code (Expected Messages Authentication Code) entspricht, wird die Nachricht vom Empfängersystem als gültig anerkannt und weiter verarbeitet. Damit wird die Information vor Manipulation, jedoch nicht vor dem Ablauschen geschützt.

[Bearbeiten] Sicherung von kurzen Einträgen

Mit dem mTAN, sprich Mobile TAN, wird ähnliches erreicht. Bei diesem Verfahren wird dem Anwender über einen zweiten Kanal, dem Handy, per SMS eine TAN zugesendet. Werden dabei neben der TAN auch die Empfängerdaten mitgeteilt, kann der Anwender anhand der Empfängerdaten die Richtigkeit der übermittelten Informationen überprüfen. Auch hier gilt, die Manipulation kann festgestellt, jedoch nicht verhindert werden.

Bei dem im Dezember 2006 vorgestellten eTAN, oder auch TAN Generator, werden die Empfängerdaten (Empfänger-IBAN oder Empfängerkontonummer) eingegeben. Unter Berücksichtigung der Uhrzeit wird eine TAN erzeugt und auf dem Gerät angezeigt. Diese TAN muss nun wiederum auf der Tastatur eingegeben werden. Die TAN ist durch diesen Vorgang mit dem Empfängerkonto verknüpft und nur wenige Minuten gültig. Eine Veränderung oder Manipulation der Informationen bei der Übermittlung kann der Anwender selbst nicht feststellen. Die Bank hat jedoch die Möglichkeit die Gültigkeit der TAN in Zusammenhang auf die am Gerät eingegebenen Empfängerinformationen und dem Zeitpunkt der Übermittlung zu prüfen.

[Bearbeiten] Siehe auch

• Snarfing