Wat is een man in de middenaanval?
Man in the middle-aanvallen zijn een van de verschillende apparaten die worden gebruikt om toegang te krijgen tot bedrijfseigen informatie, zoals toegangscodes, inloggegevens en creditcardnummers. Het proces omvat in wezen het opzetten van een virus dat fungeert als de interface tussen twee punten. Geen van beide partijen in de uitwisseling is zich ervan bewust dat de uitgewisselde informatie wordt onderschept en vastgelegd door het intermediaire virus.
Het concept van een man in de middenaanval dateert van vóór het begin van de personal computer en het wijdverbreide gebruik van internet. Zelfs in vroegere dagen, zouden inlichtingenoperaties het idee gebruiken om een derde partij op te richten die in feite een dubbele interface met twee andere partijen zou initiëren. Elk van de andere twee partijen zou aannemen dat ze betrokken waren bij een directe verbinding met elkaar, niet wetende dat de derde de communicatie onderschepte, interpreteerde en vervolgens doorzond.
Met de komst van desktopcomputers en het algemene gebruik thuis en bij vrijwel elk type bedrijf, werd het concept van de man in het midden snel vertaald naar het nieuwe medium. Door de openbare sleutel voor een van de partijen in de centrale te beveiligen, kan de aanvaller zich voordoen als die gebruiker. De aanvaller stuurt vervolgens zijn of haar openbare sleutel naar de tweede partij, maar doet zich voor als de oorspronkelijke partij. Vanaf dat moment wordt alle informatie die tijdens de transactie wordt uitgewisseld, door de aanvaller geleid, die vrij is om de gegevens voor later gebruik te kopiëren.
De sleutel tot een succesvolle man in de middelste operatie is ervoor te zorgen dat geen van de partijen op de hoogte is van de aanwezigheid van de aanvaller. Dit betekent dat de aanvaller stappen moet ondernemen om een laag profiel te behouden en geen aandacht moet vestigen op het feit dat gegevens door een extra stap worden geleid voordat de beoogde bestemming wordt bereikt. Helaas, wanneer een uitwisseling niet beveiligd is, is dit geen moeilijke taak.
Er zijn verschillende manieren om een man in de middenaanval te bestrijden. In de loop van de tijd zijn robuustere methoden ontwikkeld voor het maken en verifiëren van veilige authenticatie en gecodeerde openbare sleutels. Veel banken gebruiken versleutelde secundaire gegevens die moeten worden geverifieerd voordat een transactie kan plaatsvinden. Online bedrijven zijn begonnen met het gebruik van methoden als geheime sleutels om de ware identiteit van een klant te verifiëren voordat een bestelling wordt verwerkt.
Al deze methoden hebben geholpen om de impact van de man in de middelste strategie te minimaliseren. Er zijn echter veel websites die niet worden beschermd en dus kwetsbaar zijn voor dit soort aanvallen. Om deze reden mogen internetgebruikers nooit privé-informatie op een site invoeren tenzij het mogelijk is om eerst de authenticiteit en het veilige karakter van de site te verifiëren.