Vad är en man-in-the-middle-attack?

Definition av en man-in-the-middle-attack

Som namnet antyder handlar den här metoden om att de cyberkriminella positionerar sig mellan dig och den avsedda mottagaren. Det betyder att det finns tre stycken inblandade parter:

• Offret (du)
• Mannen i mitten
• Den avsedda mottagaren

En person – offret – skickar någon form av känslig information online. Det kan till exempel vara ett e-postmeddelande eller ett lösenord. Sedan finns det en avsedd mottagare – en ansökan, webbplats eller person.

Mellan dem har vi "mannen i mitten". Det här är hackaren som roffar åt sig informationen när den färdas mellan offret och dess avsedda mottagare.

Hur en man-in-the-middle-attack fungerar

En man-in-the-middle-attack handlar om “uppfångande”. De cyberkriminella fångar som sagt upp datan som är avsedd att skickas till en mottagare, t.ex. tjänst eller webbplats. Detta kan de göra genom att sätta upp Wi-Fi-hotspots på offentliga platser. Dessa kommer inte att vara lösenordsskyddade, så vem som helst kan logga in på dem.

Genom att namnge anslutningen på rätt sätt – till exempel namnet för den lokala pizzerian – kan kriminella lura användare att logga in på nätverket. När offret väl är inne, kommer de cyberkriminella att se vad de gör på internet, men även kunna få tillgång till de filer och information som skickas till och från enheten.

Olika typer av MITM-attacker

Det finns många olika typer av MITM-attacker, varav nedanstående är några av de allra vanligaste:

• IP-spoofing. IP-spoofing kan ge hackare åtkomst till en enhet eller applikation genom att kringgå autentiseringsprocesser. Detta kan vara särskilt effektivt när det används i ett nätverk med ansluten hårdvara där användare litar på varandra. På företagsnätverk är det inte ovanligt att låta en användare logga in i en applikation utan lösenord, förutsatt att de skickar sin data från en betrodd IP-adress. Det är där IP-spoofing kommer in i bilden.
• Mejlattacker. I våra e-postmeddelanden sparar vi inloggningar till andra webbplatser, bankinformation och allmän kommunikation. Din inkorg är ett vanligt mål för dessa cyberkriminella.
• Man-in-the-browser (MITB). Vid MITB-attacker används skadlig kod för att starta attacken. Detta trojanska häst virus omdirigerar trafiken för att skicka offret till en falsk inloggningssida.
• Wi-Fi-attacker. I den här typen av attack avlyssnar en hackare din aktivitet via en Wi-Fi-anslutning, antingen genom att hacka en legitim hotspot eller sätta upp sin egen (scenariot med falskt pizzeria-WiFI som vi pratade om tidigare).
• Stjäla webbläsarcookies. Webbläsarcookies är små bitar av information som en webbplats sparar på din enhet. Dessa små datapaket kan även innehålla inloggningsuppgifter, vilket gör att de är eftertraktade av hackare. Om någon kommer åt och dekrypterar cookies på din enhet, kan de kan få nycklarna till en rad olika konton online.
• SSL-stripping. Genom att använda en teknik som kallas SSL-stripping kan en angripare som har tillgång till ditt Wi-Fi kanalisera all data du skickar genom en helt okrypterad anslutning, vilket gör att de kan se din oskyddade aktivitet online.

Hur du förhindrar MITM-attacker

Lyckligtvis finns det en hel del saker som du kan göra för att förhindra MITM-attacker, varav nedanstående är några av de viktigaste punkterna:

Var försiktig med mejl

Cyberkriminella älskar att använda e-post som tillvägagångssätt när de utsätter oss för olika typer av attacker. Om du får ett konstigt meddelande – en ovanlig förfrågan, t.ex. ett meddelande från din bank, eller en länk som du ombeds följa – ska du vara försiktig. Om en hackare redan har tillgång till din e-post kan detta vara deras försök att få ut pengar från dig. Lär dig att identifiera nätfiske för att vara säker.

Men bara för att du lärt dig att känna igen nätfiske via e-post betyder det inte att du är säker. De cyberkriminella uppdaterar ständigt sina metoder, vilket gör att du i princip alltid bör undvika att klicka på länkar i misstänkta mejl, men även att ladda ner de filer som är bifogade.

Säkra din router hemma

Det är inte bara offentligt Wi-Fi som utgör ett hot. Personliga routrar är sällan säkra; deras lösenord är förmodligen lättare att knäcka än vad du tror. Därmed bör du säkra ditt hemnätverk så mycket som möjligt.

Detta kan du göra genom att byta bort det standardnamn som routern har vid leverans, men även lösenordet. Välj ett namn som inte har något med dig att göra, t.ex. en slumpmässig samling med siffror och nummer.

Du bör även skapa ett gästnätverk för dina gäster, på så sätt ser du till att de inte drar med sig virus eller skadlig programvara när de är på besök hos dig.

När du använder Wi-Fi, oavsett om det är hemma eller på ett offentligt nätverk, finns det också en rad olika typer av nätverkskryptering att välja mellan. Ett eller flera av alternativen WEP, WPA, WPA2 och WPA3 finns tillgängliga i din router, och du ska alltid satsa på ett av de två sistnämnda.

Använd en VPN

Många av dessa attacker sker på grund av osäkra eller sårbara Wi-Fi-anslutningar. Men vad kan man göra åt det? Du kan kryptera din data.

Med hjälp av en VPN-tjänst skickas all webbläsarinformation genom en krypterad tunnel mellan din enhet och en säker extern server. Även om du ansluter till en hotspot som ägs av cyberkriminella, kommer de endast att se krypterade meddelanden. Detta är ett väldigt kraftfullt och viktigt verktyg för både privatpersoner och företag.

Om en hacker bryter sig in i ditt hemnätverk eller lockar dig till en skadlig hotspot, kommer en VPN-anslutning att ge dig fullständigt skydd. Med hjälp av detta kan du förhindra en MITM-attack redan innan den sker. Smidigt, eller hur?