Et man-in-the-middle-angreb er et angreb, hvor angriberen placerer sig mellem to enheder og udgiver sig for at være begge enheder, så de hver især tror, at de taler med den anden enhed.

Hvordan fungerer det

Ved et man-in-the-middle-angreb vil al kommunikation mellem de to enheder, der er forbundet via angriberen, kunne gemmes og manipuleres af angriberen. Det kan for eksempel ske ved at udgive sig for at være et offentlig wifi-netværk med næsten samme navn som det rigtige eller med en større sendestyrke. Hvis man således har sat sig om mellem en computer og internettet, vil man kunne opfange alle forespørgsler og svar, der sendes via nettet. Disse kan angriberen så enten gemme en kopi af eller endda ændre, inden de sendes videre.

Angreb og forsvar

Med de mange gratis wifi-hotspots er det let at opsætte og misbruge dem til at lave et man-in-the-middle-angreb. Man bør derfor altid være forsigtig, når man benytter fremmede netværk, især til sensitive informationer som arbejdsmailen eller bankkontoen. Heldigvis er der flere gode måder at beskytte sig på. Man kan for eksempel anvende et Virtuelt Privat Netværk (VPN) eller kun at besøge sider på internettet, der benytter HTTPS. I dag benytter de fleste webbrowsere HTTPS som standard og giver en alarm, hvis en webside kun understøtter HTTP.

Begge metoder beskytter ikke fuldstændigt mod misbrug af manden i midten, men gør det til et meget større arbejde at få noget ud af data, og man kan derfor håbe, at angriberen giver op og finder et lettere mål.

Historie

Ideen om at placere sig mellem afsender og modtager i en kommunikation er ikke ny. Metoder til at undgå, at for eksempel skrevne beskeder blev læst af de forkerte, har været kendt siden antikken, gemmen både kryptering og forsegling. I computersammenhænge stammer udtrykket helt tilbage fra slutningen af 1970’erne, men udfordringen med denne type angreb er først for alvor blevet udbredt sammen med internettets udbredelse op gennem 1990’erne.

Spillet

I hackerspillet er Man in the Middle et reaktionskort, man kan spille, når man bliver angrebet. Kortet bytter om på skade og pris på et angrebskort, spillet af en modstander.