Man In the Middle Angriff
Erwartete Lesezeit: 1 minute
Man in the Middle Angriff (MITM/Janusangriff) oder der unbekannte Mithörer ist eine Angriffsmethode bei der der Angreifer den Datentraffic zwsichen zwei Knoten abgreift und mithört.
Der Angreifer hat hierbei mehrere Möglichkeiten um zum Ziel zu gelangen:
- Der Angreifer sitzt im selben Netzwerk bzw. physischen Zugriff auf das Netzwerk hat. Hier hat der Angreifer die Möglichkeit, den Traffic durch Manipulation der ARP-Tabellen (Adress Resolution Protocol), dem sogenannten ARP Spoofing, umzuleiten. Wird im Netzwerk des Opfers ein Hub benutzt, kann der Angreifer einfach alle Datenpakete mitlesen, da Aufgrund der Topologie in einem Hub basierten Netzwerk die Datenpakete an alle Knoten geschickt wird und nur vom richtigen Empfänger verarbeitet werden. Eine weitere Methode ist das einrichten eines gefakten DHCP Servers , der die Adresse des Internetgateway auf einen Rechner des Angreifers umleitet, sodass sämlicher Internetverkehr mit gelesen kann.
- Die Errichtung eines gefakten Hotspots. Die Opfer denken , dass es sich um einen normalen Hotspot handelt, der Angreifer aber alles Traffic mitlesen kann.
- Hat der Angreifer Zugriff auf den Rechner des Opfers reicht es aus die hosts Datei des Rechners zu manipulieren.
Wie man sich schützen kann ?
Um sich gegen MITM Angriffe zu schützen gibt es mehrere nicht aufwädige Moglichkeiten :
- Nutze immer SSL und überprüfe ob die Validierung des Zertifikats und des Ausstellers stimmt.
- Wähle öffentliche Hotspots mit bedacht, bzw. wenn Du öffentlich surfst, nutze vertrauliche Daten mit bedacht.
- Achte darauf , wer physischen Zugriff auf dein Netzwerk hat.
- Nutze eine 2 Faktor-Autorisierung über einen gesonderten Kanal, sofern möglich. Dann nutzt ein eventuell abgefangenes Passwort auch nichts.
- Nutze eine Sicherungssoftware die auch die hosts Datei überwacht und bei Manipulation Alarm schlägt.