Atac Man-in-the-Middle
Definicio
Un atac man-in-the-middle (MitM) es produeix quan un atacant intercepta i potencialment manipula de forma encoberta la comunicació entre dues parts, sense que cap d'elles se n'adoni.
En un atac MitM, l'atacant es posiciona entre dues parts que es comuniquen, per exemple entre un usuari i un servidor web. Això permet a l'atacant escoltar el trànsit, robar credencials o manipular les comunicacions.
Els exemples inclouen l'enverinament ARP en xarxes locals, el SSL stripping (degradar HTTPS a HTTP), els punts d'accés Wi-Fi no autoritzats i el DNS spoofing. Els atacs MitM són efectius en xarxes no segures.
La defensa consisteix en el xifrat d'extrem a extrem (TLS/HTTPS), la fixació de certificats, l'ús de VPN en xarxes públiques i la segmentació de xarxa.