next up previous contents
Next: Denial of Service (DoS) Up: Megszemélyesítés Previous: TCP spoofing/hijacking - sequence   Contents

Man-in-the-middle attack

Ha a kommunikációs csatorna végpontjai védettek, annak A és B közötti szakaszának ,,megcsapolása'' lehet a megoldás. Ilyenkor C rákapcsolja a saját terminálját a csatornára és az ott folyó kommunikációt lehallgatja. Amikor lehetősége van, a csatornát észrevétlenül átvágja, majd mindkét végét a saját termináljára kapcsolja, így az egyfajta átjáróként szolgál A és B között, megadva ezzel C -nek a beavatkozás lehetőségét. Tehát C küldhet A -nak és B -nek is a másik nevében csomagokat, a választ pedig elfogja. A számára érdektelen kommunikációba nem avatkozik be. Védekezni csak a teljes kapcsolat kódolásával lehetséges, de még ez sem tökéletes olyan esetekben, amikor C a kapcsolat kezdetétől képes beavatkozni a kommunikációba. Az utóbbi eset ellen bizonyos protokollok (pl. SSL) implementációja megfelelő védelmet biztosít ún. certificate-ek használatával.




1999-12-21