{"id":526,"date":"2020-12-16T12:08:17","date_gmt":"2020-12-16T12:08:17","guid":{"rendered":"http:\/\/hackerspillet.dk\/?p=526"},"modified":"2020-12-17T10:00:44","modified_gmt":"2020-12-17T10:00:44","slug":"man-in-the-middle","status":"publish","type":"post","link":"https:\/\/hackerspillet.dk\/index.php\/2020\/12\/16\/man-in-the-middle\/","title":{"rendered":"Man in the middle"},"content":{"rendered":"\n

Et man-in-the-middle<\/em>-angreb er et angreb, hvor angriberen placerer sig mellem to enheder og udgiver sig for at v\u00e6re begge enheder, s\u00e5 de hver is\u00e6r tror, at de taler med den anden enhed.<\/p>\n\n\n\n

Hvordan fungerer det<\/h2>\n\n\n\n

Ved et man-in-the-middle<\/em>-angreb vil al kommunikation mellem de to enheder, der er forbundet via angriberen, kunne gemmes og manipuleres af angriberen. Det kan for eksempel ske ved at udgive sig for at v\u00e6re et offentlig wifi-netv\u00e6rk med n\u00e6sten samme navn som det rigtige eller med en st\u00f8rre sendestyrke. Hvis man s\u00e5ledes har sat sig om mellem en computer og internettet, vil man kunne opfange alle foresp\u00f8rgsler og svar, der sendes via nettet. Disse kan angriberen s\u00e5 enten gemme en kopi af eller endda \u00e6ndre, inden de sendes videre.<\/p>\n\n\n\n

Angreb og forsvar<\/h2>\n\n\n\n

Med de mange gratis wifi-hotspots er det let at ops\u00e6tte og misbruge dem til at lave et man-in-the-middle<\/em>-angreb. Man b\u00f8r derfor altid v\u00e6re forsigtig, n\u00e5r man benytter fremmede netv\u00e6rk, is\u00e6r til sensitive informationer som arbejdsmailen eller bankkontoen. Heldigvis er der flere gode m\u00e5der at beskytte sig p\u00e5. Man kan for eksempel anvende et Virtuelt Privat Netv\u00e6rk (VPN) eller kun at bes\u00f8ge sider p\u00e5 internettet, der benytter HTTPS. I dag benytter de fleste webbrowsere HTTPS som standard og giver en alarm, hvis en webside kun underst\u00f8tter HTTP.<\/p>\n\n\n\n

Begge metoder beskytter ikke fuldst\u00e6ndigt mod misbrug af manden i midten, men g\u00f8r det til et meget st\u00f8rre arbejde at f\u00e5 noget ud af data, og man kan derfor h\u00e5be, at angriberen giver op og finder et lettere m\u00e5l.<\/p>\n\n\n\n

Historie<\/h2>\n\n\n\n

Ideen om at placere sig mellem afsender og modtager i en kommunikation er ikke ny. Metoder til at undg\u00e5, at for eksempel skrevne beskeder blev l\u00e6st af de forkerte, har v\u00e6ret kendt siden antikken, gemmen b\u00e5de kryptering og forsegling. I computersammenh\u00e6nge stammer udtrykket helt tilbage fra slutningen af 1970\u2019erne, men udfordringen med denne type angreb er f\u00f8rst for alvor blevet udbredt sammen med internettets udbredelse op gennem 1990\u2019erne.<\/p>\n\n\n\n

Spillet<\/h2>\n\n\n\n

I hackerspillet er Man in the Middle<\/em> et reaktionskort, man kan spille, n\u00e5r man bliver angrebet. Kortet bytter om p\u00e5 skade og pris p\u00e5 et angrebskort, spillet af en modstander.<\/p>\n\n\n\n

\"\"<\/a><\/figure><\/div>\n","protected":false},"excerpt":{"rendered":"

Et man-in-the-middle-angreb er et angreb, hvor angriberen placerer sig mellem to enheder og udgiver sig for at v\u00e6re begge enheder, s\u00e5 de hver is\u00e6r tror, at de taler med den anden enhed. Hvordan fungerer det Ved et man-in-the-middle-angreb vil al kommunikation mellem de to enheder, der er forbundet via angriberen, kunne gemmes og manipuleres af […]<\/p>\n","protected":false},"author":2,"featured_media":527,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pgc_sgb_lightbox_settings":"","footnotes":""},"categories":[25,31],"tags":[55,54],"class_list":["post-526","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-faktaark","category-reaktionskort","tag-kommunikation","tag-man-in-the-middle"],"blocksy_meta":{"styles_descriptor":{"styles":{"desktop":"","tablet":"","mobile":""},"google_fonts":[],"version":6}},"_links":{"self":[{"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/posts\/526","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/comments?post=526"}],"version-history":[{"count":2,"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/posts\/526\/revisions"}],"predecessor-version":[{"id":620,"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/posts\/526\/revisions\/620"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/media\/527"}],"wp:attachment":[{"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/media?parent=526"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/categories?post=526"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/tags?post=526"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}