Man-in-the-middle attack
técnica de ciberataque / From Wikipedia, the free encyclopedia
En criptografía e seguridade informática denomínase ataque do home no medio, en inglés Man In The Middle Attack, ao ataque onde o atacante retransmite en segredo e posiblemente altera a comunicación entre dúas partes que cren estar comunicándose directamente entre si mediante unha conexión privada, cando en realidade toda a conversación está controlada e supervisada polo atacante. O atacante debe ser capaz de interceptar tódalas mensaxes relevantes que pasan entre as dúas vítimas e introducir novos.
![]() | Este artigo ou sección precisa dunha revisión do formato que siga o libro de estilo da Galipedia. Pode axudar a mellorar este artigo e outros en condicións semellantes. |
![]() | Este artigo precisa de máis fontes ou referencias que aparezan nunha publicación acreditada que poidan verificar o seu contido, como libros ou outras publicacións especializadas no tema. Por favor, axude mellorando este artigo. |
Isto é sinxelo nalgunhas circunstancias, por exemplo: un atacante dentro do rango de recepción dun punto de acceso inalámbrico non encriptado (Wi-Fi) podería establecer o devandito ataque.
Como o ataque debe de eludir a autenticación mutua (ou a súa falta), este só terá éxito cando o atacante poida suplantar a cada punto final a súa satisfacción. A maioría dos protocolos criptográficos inclúen algunha forma de autenticación do punto final, especificamente para previr estes ataques, por exemplo: TLS pode autenticar unha ou ambas partes empregando unha autoridade de certificación mutuamente confiable.