Man-in-the-Middle Attack
Man-in-the-Middle Attack ist ein Angriff, bei dem sich der Angreifer zwischen zwei kommunizierende Parteien schaltet.
Der Angreifer kann Daten abfangen, lesen, manipulieren oder weiterleiten, ohne dass die Kommunikationspartner es bemerken.
Important
MITM-Techniken:
- ARP-Spoofing
- DNS-Spoofing
- WiFi-Zwillinge (Evil Twin)
- SSL-Stripping
Example
Angriffsszenario:
Client ↔ Angreifer ↔ Server
(Client denkt, er spricht direkt mit Server)
Warning
Schutzmaßnahmen:
- HTTPS verwenden
- Zertifikate prüfen
- VPN nutzen
- Öffentliche WLAN meiden