Che cos’è l’Attacco Man in the Middle

Che cos’è l’Attacco Man in the Middle

Attacco man in the middle – Man in the middle attack

In informatica, l’attacco man in the middle (o in inglese man in the middle attack) è uno degli attacchi più pericolosi per i sistemi wireless e può arrecare danni elevati ai sistemi che lo subiscono.

Mentre due apparati A e B stanno comunicando, tra loro entra in gioco l’hacker attraverso un terzo apparato estraneo (Man in the Middle) che inganna le loro comunicazioni. Durante le comunicazioni avviene che i due apparati A e B non si accorgano di non parlare tra di loro, bensì l’hacker simula, alterandoli i dati di entrambi.

Quest’attacco è vanificato se viene allestito un canale sicuro, ovvero i due apparati A e B concordano una chiave che useranno per criptare i dati. Potrebbe però succedere che l’apparato dell’hacker negozi una chiave con A e una con B e continui a porsi nel mezzo della comunicazione.  Fortunatamente anche in questo caso la realizzazione di questo attacco è complesso poiché comporterebbe la visibilità fisica dell’hacker.

Che cos'è l'Attacco Man in the Middle

Come difendersi

Ci sono vari metodi per difendersi dagli attacchi man in the middle. Tuttavia quasi tutti gli attacchi sono diretti ai router e ai server e questo impedisce agli utenti di controllare in prima persona la sicurezza delle transazioni. Tuttavia qualcosa possiamo fare. Per esempio, possiamo usare un programma di crittografia efficace che agisca tra client e server. Grazie a questi programmi, il server può autenticarsi presentando un certificato digitale e il client e il server possono stabilire un canale criptato attraverso il quale inviare dati sensibili. Ma è importante che la crittografia sia abilitata sul server.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: www.vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *