Inhaltsverzeichnis:
- Definition - Was bedeutet Man-in-the-Middle-Angriff (MITM)?
- Techopedia erklärt Man-in-the-Middle Attack (MITM)
Definition - Was bedeutet Man-in-the-Middle-Angriff (MITM)?
Ein MITM-Angriff (Man-in-the-Middle) ist eine Form des Abhörens, bei dem die Kommunikation zwischen zwei Benutzern von einer nicht autorisierten Partei überwacht und geändert wird. Im Allgemeinen lauscht der Angreifer aktiv, indem er einen Nachrichtenaustausch mit öffentlichem Schlüssel abfängt und die Nachricht erneut überträgt, während er den angeforderten Schlüssel durch seinen eigenen ersetzt.
Dabei scheinen die beiden ursprünglichen Parteien normal zu kommunizieren. Der Nachrichtensender erkennt nicht, dass der Empfänger ein unbekannter Angreifer ist, der versucht, auf die Nachricht zuzugreifen oder sie zu ändern, bevor er sie erneut an den Empfänger sendet. Somit kontrolliert der Angreifer die gesamte Kommunikation.
Dieser Begriff wird auch als Janus-Angriff oder Feuerwehrangriff bezeichnet.
Techopedia erklärt Man-in-the-Middle Attack (MITM)
MITM ist nach einem Ballspiel benannt, bei dem zwei Personen Fangen spielen, während eine dritte Person in der Mitte versucht, den Ball abzufangen. MITM ist auch als Feuerwehrangriff bekannt. Dieser Begriff leitet sich aus dem Notfallprozess ab, bei dem Wassereimer passiert werden, um ein Feuer zu löschen.
Das MITM fängt die Kommunikation zwischen zwei Systemen ab und wird ausgeführt, wenn der Angreifer die Kontrolle über einen Router entlang des normalen Verkehrspunkts hat. In fast allen Fällen befindet sich der Angreifer in derselben Broadcast-Domäne wie das Opfer. Beispielsweise besteht in einer HTTP-Transaktion eine TCP-Verbindung zwischen Client und Server. Der Angreifer teilt die TCP-Verbindung in zwei Verbindungen auf - eine zwischen dem Opfer und dem Angreifer und eine zwischen dem Angreifer und dem Server. Beim Abfangen der TCP-Verbindung fungiert der Angreifer als Proxy, der Daten liest, ändert und in die abgefangene Kommunikation einfügt. Das Sitzungs-Cookie, das den HTTP-Header liest, kann vom Eindringling problemlos erfasst werden.
In einer HTTPS-Verbindung werden über jede TCP-Verbindung zwei unabhängige SSL-Verbindungen hergestellt. Bei einem MITM-Angriff wird die Schwäche des Netzwerkkommunikationsprotokolls ausgenutzt und das Opfer dazu verleitet, Datenverkehr über den Angreifer anstatt über einen normalen Router weiterzuleiten. Dies wird im Allgemeinen als ARP-Spoofing bezeichnet.
