Login
Gli attacchi Man-in-the-middle descrivono una forma particolare di attacco hacker: L'aggressore legge o manipola i dati scambiati in chiaro tra il computer della vittima e i centri dati. L'"uomo nel tubo" spesso ottiene questa conoscenza attraverso connessioni WLAN aperte.
Negli attacchi man-in-the-middle, spesso le vittime non si rendono conto di essere intercettate. In pratica, gli attacchi di intercettazione possono assumere diverse forme. Gli aggressori hanno vita facile se la vittima naviga su una rete Wi-Fi non protetta da password: l'aggressore scansiona questa rete alla ricerca di computer o smartphone connessi e scopre il dispositivo della vittima utilizzando i cosiddetti sniffer. Si tratta di programmi software che scansionano le reti e visualizzano le informazioni necessarie sui singoli dispositivi.
Per l'accesso vero e proprio, l'aggressore finge di essere la vittima, ad esempio dando al router lo stesso "indirizzo" della vittima. In questo modo l'aggressore ottiene una copia di tutte le informazioni che la vittima scambia con il server. In alternativa, l'aggressore crea una propria presunta rete WIFI alla quale si collega il dispositivo della vittima. Tutti i dati vengono quindi raccolti dall'aggressore. Purtroppo, questi attacchi man-in-the-middle sono quasi impossibili da riconoscere. Una protezione migliore è offerta da reti private virtuali (VPN) ben impostate e, quando possibile, dall'uso della crittografia del trasporto (https). Ciò significa che i dati vengono inviati attraverso tunnel di trasporto sicuri e sono più protetti dagli attacchi.
.png)
-min.png)