Man-In-The-Middle-Attack

Eine Man-In-The-Midle-Attack ist eine Angriffsform, welche in Computernetzen ihre Anwendung findet. Der Angreifer hat dabei mit seinem System komplette Kontrolle über den Datenverkehr zwischen zwei oder mehreren Netzwerkteilnehmern und kann die Informationen nach Belieben einsehen und sogar manipulieren.

Diese Sonderstellung kann auf verschiedene Arten erreicht werden:

• Der Angreifer hat Kontrolle über einen Router, durch den der Datenverkehr geschleust wird. Dies funktioniert sowohl im Internet als auch im LAN.
• Im Ethernet modifiziert der Angreifer die ARP-Tabellen der Opfersysteme und leitet dadurch den gesamten Datenverkehr durch sein System durch. Diese Methode funktioniert nur im LAN, ermöglicht aber auch das Abhören des Datenverkehrs an Switches, siehe ARP-Spoofing.
• Der Angreifer hängt am selben Netzwerkbus wie das Opfer, wodurch sowieso alle Pakete bei ihm ankommen. Dies funktioniert allerdings nur noch bei Netzwerken wo alle Rechner sich einen Bus teilen, wie z.B. Ethernet mit Hub oder BNC-Verkabelung.

Am effektivsten lässt sich dieser Angriffsform mit Verschlüsselung der Datenpakete entgegenwirken, wobei allerdings die Fingerprints der Schlüssel über ein zuverlässiges Medium verifiziert werden sollten. So kann z.B. ansonsten ein Angreifer bei einer ersten SSH Verbindung beiden Opfern falsche Schlüssel vortäuschen und somit auch den verschlüsselten Datenverkehr mitlesen.