Che cos’è l’Attacco Man in the Middle

Attacco man in the middle – Man in the middle attack

In informatica, l’attacco man in the middle (o in inglese man in the middle attack) è uno degli attacchi più pericolosi per i sistemi wireless e può arrecare danni elevati ai sistemi che lo subiscono.

Mentre due apparati A e B stanno comunicando, tra loro entra in gioco l’hacker attraverso un terzo apparato estraneo (Man in the Middle) che inganna le loro comunicazioni. Durante le comunicazioni avviene che i due apparati A e B non si accorgano di non parlare tra di loro, bensì l’hacker simula, alterandoli i dati di entrambi.

Quest’attacco è vanificato se viene allestito un canale sicuro, ovvero i due apparati A e B concordano una chiave che useranno per criptare i dati. Potrebbe però succedere che l’apparato dell’hacker negozi una chiave con A e una con B e continui a porsi nel mezzo della comunicazione.  Fortunatamente anche in questo caso la realizzazione di questo attacco è complesso poiché comporterebbe la visibilità fisica dell’hacker.

Come difendersi

Ci sono vari metodi per difendersi dagli attacchi man in the middle. Tuttavia quasi tutti gli attacchi sono diretti ai router e ai server e questo impedisce agli utenti di controllare in prima persona la sicurezza delle transazioni. Tuttavia qualcosa possiamo fare. Per esempio, possiamo usare un programma di crittografia efficace che agisca tra client e server. Grazie a questi programmi, il server può autenticarsi presentando un certificato digitale e il client e il server possono stabilire un canale criptato attraverso il quale inviare dati sensibili. Ma è importante che la crittografia sia abilitata sul server.