Protéger nos données en ligne ne sera jamais une tâche facile, surtout de nos jours où les attaquants inventent régulièrement de nouvelles techniques et exploits pour voler vos données. Parfois, leurs attaques ne seront pas si nocives pour les utilisateurs individuels. Mais les attaques à grande échelle contre certains sites Web ou bases de données financières populaires pourraient être très dangereuses. Dans la plupart des cas, les attaquants essaient d'abord de pousser certains logiciels malveillants sur la machine de l'utilisateur. Parfois, cette technique ne fonctionne pas, cependant.

Source des images : Kaspersky.

Qu'est-ce que l'attaque Man-In-The-Middle

Une méthode populaire est  l'attaque Man-In-The-Middle^{(Man-In-The-Middle attack)} . Elle est également connue sous le nom d'  attaque de brigade de godets^{(bucket brigade attack)} , ou parfois  d' attaque de Janus^{(Janus attack)}  en cryptographie. Comme son nom l'indique, l'attaquant se tient entre deux parties, leur faisant croire qu'elles se parlent directement via une connexion privée, alors qu'en réalité toute la conversation est contrôlée par l'attaquant.

Une attaque man-in-the-middle ne peut réussir que lorsque l'attaquant forme une authentification mutuelle entre deux parties. La plupart des protocoles cryptographiques fournissent toujours une forme d'authentification des terminaux, en particulier pour bloquer les attaques MITM contre les utilisateurs. Le protocole Secure Sockets Layer (SSL)^{(Secure Sockets Layer (SSL))} est toujours utilisé pour authentifier une ou les deux parties à l'aide d'une autorité de certification mutuellement approuvée.

Comment ça fonctionne

Disons qu'il y a trois personnages dans cette histoire : Mike , Rob et Alex . Mike veut communiquer avec Rob . Pendant ce temps, Alex (agresseur) inhibe la conversation pour espionner et entame une fausse conversation avec Rob , au nom de Mike . Tout^(First) d'abord , Mike demande à Rob sa clé publique. Si Rob fournit sa clé à Mike , Alex l'intercepte, et c'est ainsi que commence "l'attaque de l'homme du milieu". Alex envoie alors un faux message à Mikequi prétend provenir de Rob mais qui inclut la clé publique d' Alex . Mike croit facilement que la clé reçue appartient à Rob alors que ce n'est pas vrai. Mike crypte innocemment son message avec la clé d' Alex et renvoie le message converti à Rob .

Dans les attaques MITM^(MITM) les plus courantes , l'attaquant utilise principalement un routeur WiFi pour intercepter la communication de l'utilisateur. Cette technique peut être élaborée en exploitant un routeur avec des programmes malveillants pour intercepter les sessions de l'utilisateur sur le routeur. Ici, l'attaquant configure d'abord son ordinateur portable comme point d'accès Wi^(WiFi) -Fi , en choisissant un nom couramment utilisé dans un espace public, comme un aéroport ou un café. Une fois qu'un utilisateur se connecte à ce routeur malveillant pour accéder à des sites Web tels que des sites bancaires en ligne ou des sites de commerce, l'attaquant enregistre ensuite les informations d'identification d'un utilisateur pour une utilisation ultérieure.

Outils et prévention des attaques de l'homme du milieu

La plupart des défenses efficaces contre MITM ne peuvent être trouvées que côté routeur ou côté serveur. Vous n'aurez aucun contrôle dédié sur la sécurité de votre transaction. Au lieu de cela, vous pouvez utiliser un cryptage fort entre le client et le serveur. Dans ce cas, le serveur authentifie la demande du client en présentant un certificat numérique, et alors la seule connexion pourrait être établie.

Une autre méthode pour empêcher de telles attaques MITM consiste à ne jamais se connecter directement à des routeurs WiFi ouverts. ^(WiFi)Si vous le souhaitez, vous pouvez utiliser un plug-in de navigateur tel que HTTPS Everywhere ou ForceTLS . Ces plug-ins vous aideront à établir une connexion sécurisée chaque fois que l'option est disponible.

Lire ensuite^{(Read next)} : Que sont les attaques Man-in-the-Browser^{(Man-in-the-Browser attacks)} ?

What is Man-In-The-Middle Attack (MITM): Definition, Prevention, Tools

Proteсting our data online is never going to be an easy tаsk, eѕpecially nowadаys when attackers are regυlarly inventing some new technіques and exploits to steal your data. Sometimеs their attacks will not be so harmful to individual users. But largе-scale attаcks on sоme popular websites or financial databases could be highly dangerous. In most сases, the attackers first try to push some malware on to user’s machine. Ѕometimes this technique doеsn’t work out, howevеr.

Image source: Kaspersky.

What is Man-In-The-Middle Attack

A popular method is Man-In-The-Middle attack. It is also known as a bucket brigade attack, or sometimes Janus attack in cryptography. As its name suggests, the attacker keeps himself/herself between two parties, making them believe that they are talking directly to each other over a private connection, when actually the entire conversation is being controlled by the attacker.

A man-in-the-middle attack can be successful only when the attacker forms a mutual authentication between two parties. Most cryptographic protocols always provide some form of endpoint authentication, specifically to block MITM attacks on users. Secure Sockets Layer (SSL) protocol is always being used to authenticate one or both parties using a mutually trusted certification authority.

How it works

Let’s say there are three characters in this story: Mike, Rob, and Alex. Mike wants to communicate with Rob. Meanwhile, Alex (attacker) inhibits the conversation to eavesdrop and carries on a false conversation with Rob, behalf on Mike. First, Mike asks Rob for his public key. If Rob provides his key to Mike, Alex intercepts, and this is how “man-in-the-middle attack” begins. Alex then sends a forged message to Mike that claims to be from Rob but including Alex’s public key. Mike easily believes that the received key does belong to Rob when that’s not true. Mike innocently encrypts his message with Alex’s key and sends the converted message back to Rob.

In the most common MITM attacks, the attacker mostly uses a WiFi router to intercept the user’s communication. This technique can be work out by exploiting a router with some malicious programs to intercept user’s sessions on the router. Here, the attacker first configures his laptop as a WiFi hotspot, choosing a name commonly used in a public area, such as an airport or coffee shop. Once a user connects to that malicious router to reach websites such as online banking sites or commerce sites, the attacker then logs a user’s credentials for later use.

Man-in-the-middle attack prevention & tools

Most of the effective defenses against MITM can be found only on the router or server-side. You won’t be having any dedicated control over the security of your transaction. Instead, you can use strong encryption between the client and the server. In this case, the server authenticates the client’s request by presenting a digital certificate, and then the only connection could be established.

Another method to prevent such MITM attacks is, to never connect to open WiFi routers directly. If you wish to so, you can use a browser plug-in such as HTTPS Everywhere or ForceTLS. These plug-ins will help you in establishing a secure connection whenever the option is available.

Read next: What are Man-in-the-Browser attacks?

Related posts

• Internet Security article and tips pour Windows 10 utilisateurs

• 5 meilleurs modules complémentaires de confidentialité de Firefox pour la sécurité en ligne

• Online Reputation Management Tips, Tools & Services

• Comment vérifier si un lien est sûr ou non en utilisant votre navigateur web

• Découvrez si votre online account a été piraté et plus de détails email et mot de passe fuite

• Qu'est-ce que Pharming et comment pouvez-vous empêcher ce Online Fraud?

• Globus Free VPN Browser review: Encrypt Tout le trafic, Browse anonymement

• Quels sont Digital Footprints, Traces or Shadow?

• Dangers et conséquences de la surcharge sur Social Media

• Safeguard Vos enfants de adult content en utilisant Clean Browsing

• Ce que Microsoft devrait corriger à propos d'Office Online pour améliorer son adoption

• Les meilleures applications pour surveiller l'utilisation d'Internet

• Best Free Bandwidth Monitoring Tools pour Windows 10

• Qu'est-ce que Cyber crime? Comment y faire face?

• Les 4 meilleurs moteurs de recherche pour enfants

• 4+ outils gratuits pour établir des connexions à distance de Mac à des PC Windows

• Best Free PDF Editor Online Tools qui sont basés sur le nuage

• Ce qui est personnellement Identifiable Information (PII) et comment le protéger en ligne?

• Online Safety Tips pour Kids, Students and Teens

• Ce qui arrive à votre Online Accounts lorsque vous meurez: Digital Assets Management