Türkçe karşılığı ortadaki adam olan bu saldırı türü, bir saldırganın iki cihaz arasındaki iletişimi gizlice dinlemesi veya iki cihaz arasındaki ağ trafiğini değiştirmek için araya girilme işlemidir. Saldırganlar Mitm saldırısını kullanarak, kullanıcının kimlik bilgilerini, kişisel bilgilerini çalabilir veya gözetleyebilir. Kısaca bu saldırıyı ağ üzerindeki paketleri yakalayarak sabote etmek olarak özetleyebiliriz.
Kablosuz ağlarda özellikle broadcast olarak yayılan tüm paketler saldırganlar tarafından kolayca yakalanabilir. Bu yüzden halka açık ücretsiz Wi-Fi alanları ortadaki adam saldırısı (MitM) için fazlasıyla uygun ortamlardır. Saldırganlar ağ trafiğini ele geçirdikleri takdir de bir çok kullanıcının kişisel verilerine ulaşabilir.
Mitm Tespit ve Korunma Yöntemleri
Man in the middle saldırısını tespit etmek zordur bu yüzden korunma yöntemlerini bilmek daha önemlidir. Saldırıya maruz kalmamak için mümkün olduğunca bilinçli ve tedbirli olmamız gerekir.
- Ağınıza yapılacak saldırıları ve yetkisiz erişimleri engellemeniz için güçlü güvenlik duvarları ve protokoller olmalıdır.
- Halka açık ve şifresiz Wi-Fi ağlarını kullanmaktan kaçının .Kablosuz erişim alanlarında güçlü şifreleme mekanizmalarına sahip olmak, istenmeyen kullanıcıların ağızına katılmamasını engeller.
- Şifrelenmiş ağ protokolleri tercih edilmelidir ve güçlü bir TLS algoritması kullanılması gerekir. Ayrıca web trafiği HTTPS üzerinden iletilmelidir. HTTPS şifrelemesini kullanan siteleri kullanmaya dikkat edilmelidir.
- Ağ içerisinde güvenilmeyen kişiler dahil olmadığından emin olunmalıdır.
- VPN kullanmak ortadaki adam saldırılarının gerçekleşmesini zorlaştırır.
Man in the Middle Saldırı Türleri
ARP Spoofing (ARP Zehirlenmesi )
Saldırgan aynı ağda bulunan iki cihaz üzerinde kendi MAC adresini hedef MAC adresi olarak gösterirken aynı zaman da hedef cihaza kendini ağ cihazı MAC adresi olarak gösterir.
DNS Spoofing
Saldırganın DNS sunucusunun ön belleğindeki veri tabanında değişiklikler yaparak hedef cihazın kendisinin belirlemiş olduğu ip adresine yönlendirilmesini sağlayan bir saldırıdır. DNS spoofing yaparak DNS sunucusuna istekte bulunan hedef sistem saldırganın IP’sine yönlendirir.
Port Stealing
Saldırgan burada ağ cihazının MAC adresini kopyalar ve hedef sistemin kaynağa bağlı olduğunu zannetmesini sağlar. Bu sayede saldırgan trafiği görüntüleyebilir.
DHCP Spoofing
DHCP, cihazlara otomatik olarak IP adresi, ağ geçidi, subnet mask atayan protokoldür. DHCP Sahteciliği yapan saldırgan sahte DHCP sunucusu ile trafiği kendi ağ geçidi üzerinden gönderir.
STP Mangling
STP protokolü veri iletimindeki düzenli yapıyı koruyan bir protokoldür. Bu saldırı türü olan STP Mangling ise STP protokolünü sabote etmeyi amaçlar. Sabote edildiği takdir de denge bozulur ve paketler cihazlar arasında sonsuz döngüye girer.
