MITM

Mann in der Mitte (Angriff)

Das Belauschen von verschlüsselten Datenübertragungen geschieht meist durch sogenannte "Man in the Middle"-Attacken. Dabei klinkt sich ein Angreifer in die Verbindung zwischen Anwender und Website ein. Dies kann völlig unbemerkt passieren, wenn der Browser die Identität der Website am anderen Ende nicht ausreichend prüft.Solche MITM-Angriffe erfordern es normalerweise, dass der Angreifer die Verbindung über sich umleitet. Diese Umleitungen wirken zumeist nur lokal - also beispielsweise bei ARP-Spoofing nur im Firmennetz oder WLAN, bei DNS-Cache-Poisoning nur für die Nutzer des vergifteten DNS-Servers. Unabhängige Dritte irgendwo draußen im Internet sehen dabei weiterhin die reguläre Site und deren Zertifikat.


  • http://www.heise.de/security/Richtig-verschluesseln-mit-Firefox-3--/artikel/132527/2
Man in the Middle (Attacke)

Eavesdropping on encrypted data transmissions is usually done by so-called "man in the middle" attacks. In this case, an attacker hooks into the connection between user and website. This can happen completely unnoticed if the browser does not sufficiently check the identity of the website at the other end: such MITM attacks usually require the attacker to redirect the connection through himself. These redirections usually only work locally - for example, in the case of ARP spoofing only in the company network or WLAN, in the case of DNS cache poisoning only for the users of the poisoned DNS server. Independent third parties somewhere out there on the Internet can still see the regular site and its certificate.


i-Qpedia Abkürzung

iqpedia.hdr.search_by_letter

iqpedia.hdr.search_by_term