Man-In-The-Middle-Attack

Dieser Artikel von Wikipedia ist u.U. veraltet. Die neue Version gibt es hier.
Eine Man-In-The-Middle-Attack ist eine Angriffsform welche Computernetzen ihre Anwendung findet. Der Angreifer hat mit seinem System komplette Kontrolle über den zwischen zwei oder mehreren Netzwerkteilnehmern und kann Informationen nach Belieben einsehen und sogar manipulieren.

Diese Sonderstellung kann auf verschiedene Arten werden:

Der Angreifer hat Kontrolle über einen Router durch den der Datenverkehr geschleust wird. funktioniert sowohl im Internet als auch im LAN .
Im Ethernet modifiziert der Angreifer die ARP -Tabellen der Opfersysteme und leitet dadurch den Datenverkehr durch sein System durch. Diese Methode nur im LAN ermöglicht aber auch das des Datenverkehrs an Switches siehe ARP-Spoofing .
Der Angreifer hängt am selben Netzwerkbus das Opfer wodurch sowieso alle Pakete bei ankommen. Dies funktioniert allerdings nur noch bei wo alle Rechner sich einen Bus teilen z.B. Ethernet mit Hub oder BNC -Verkabelung.

Am effektivsten lässt sich dieser Angriffsform Verschlüsselung der Datenpakete entgegenwirken wobei allerdings die der Schlüssel über ein zuverlässiges Medium verifiziert sollten. So kann z.B. ansonsten ein Angreifer einer ersten SSH Verbindung beiden Opfern falsche Schlüssel vortäuschen somit auch den verschlüsselten Datenverkehr mitlesen.

Bücher zum Thema Man-In-The-Middle-Attack

Dieser Artikel von Wikipedia unterliegt der GNU FDL.

Impressum • Lesezeichen setzen • Seite versenden • Seite drucken

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/Lexikon/Man-In-The-Middle-Attack.html">Man-In-The-Middle-Attack </a>