Ortadaki Adam (MitM) Saldırısı Nedir? (Ve Nasıl Önlenir)

Yayınlanan: 2021-12-14

Birinin tüm iletişimlerinizi - telefon görüşmelerinizi, metin mesajlarınızı, e-postalarınızı, hatta yüz yüze görüşmelerinizi - gözetlediğini öğrendiğinizi hayal edin. Üstüne üstlük, kişi siz ya da diğer kişi, hatta her ikisi olarak poz veriyordu. Bir MITM saldırısında olan budur. Saldırgan sadece neler olduğunu izlemekle kalmaz, aynı zamanda iletişimi manipüle etmek için taraflardan biri veya her ikisi gibi hareket edebilir - diğerinin haberi olmadan -. Bu makalede, bir MITM saldırısının ne olduğunu, nasıl çalıştıklarını ve birinin WordPress sitenize bulaşmasını önlemek için neler yapabileceğinizi açıklayacağız.

MITM Saldırısı Nedir?

MITM saldırıları düşündüğünüzden daha yaygındır. Bu tür siber güvenlik saldırısı, tarayıcınız ve ziyaret ettiğiniz site gibi iki hedef arasında gerçekleşen iletişimi gizlice dinler. Dahası, bir MITM saldırısı, bir veya her iki hedefin yanlış bilgi alması için konuşmayı ele geçirebilir. Saldırgan, kendilerini hedeflerden biri veya her ikisi olarak gizleyebilir, böylece hiçbiri saldırganla iletişim kurduğunu fark etmez. Bilgiler daha sonra teslim edilmeden önce değiştirilebilir.

MITM Saldırısı Nasıl Çalışır?

Birkaç yaygın MITM saldırısı türü vardır. Yine de hepsinde, iki ana adım vardır: iletişimi engellemek ve ardından bilgilerin şifresini çözmek.

Hileli bir erişim noktası saldırısı , örneğin, kablosuz kartla donatılmış bir cihaz bir erişim noktasına bağlanmaya çalıştığında gerçekleşebilir. Saldırgan bir kablosuz erişim noktası kurabilir ve cihazı buna bağlanması için kandırabilir. Ardından, tüm ağ trafiği saldırgan tarafından görülebilir ve manipüle edilebilir.

Başka bir örnek, ARP sızdırma saldırısıdır. ARP, Adres Çözümleme Protokolü anlamına gelir ve temel olarak, bir ana bilgisayarın konuştuğu başka bir ana bilgisayarın bilinen bir IP adresine sahip olup olmadığını belirleyebilmesi için kullanılır. ARP sahtekarlığı ile saldırgan, bir ana bilgisayar gibi davranır ve IP doğrulama isteklerine yanıt verir. Saldırgan daha sonra iki ana bilgisayar arasındaki trafiği gözetleyebilir ve hesaplara erişmelerini sağlayan bilgileri çıkarabilir.

MITM saldırılarında kullanılan birkaç teknik vardır:

  • Sniffing: Paket yakalama araçları paketleri incelemek için kullanılır ve saldırganın görmesine izin verilmemesi gereken bilgilere erişmesini sağlar.
  • Paket Enjeksiyonu: Kötü amaçlı paketler, iletişim akışlarına enjekte edilebilir ve fark edilmemeleri için karışabilir. Genellikle, koklama bunun habercisidir.
  • Oturum Ele Geçirme: Bir kullanıcı bir web uygulamasında oturum açtığında, kullanıcı farklı bir sayfaya her gittiğinde kullanıcı adı ve parolanın gerekli olmaması için geçici bir oturum belirteci oluşturulur. Oturum ele geçirme ile saldırgan, bu oturum belirtecini tanımlar ve kullanıcı gibi davranır.
  • SSL Sıyırma: Paketler engellenir ve değiştirilir, böylece ana bilgisayar sunucuya şifrelenmemiş istekler göndermek zorunda kalır, bu da hassas bilgilerin artık şifrelenmediği anlamına gelir.

Bu tür saldırıları tespit etmek zordur. Halihazırda bir müdahale için arama yapıyor olmalısınız; aksi takdirde, bir MITM saldırısı tespit edilemeyebilir. Neyse ki, bir saldırıyı yakalamaya çalışmak için beklemek yerine, bir saldırıyı gerçekleşmeden önce tespit etmek için adımlar atabilirsiniz.

MITM Saldırısı Nasıl Önlenir

Bir MITM saldırısını önlemek için izlemeniz gereken en iyi uygulamalar şunlardır:

Yönlendirici Oturum Açma Kimlik Bilgilerini Değiştirin

Yönlendiriciniz için varsayılan oturum açma bilgilerini asla saklamamalısınız. Saldırgan bunları bulabilirse, ki bu hala varsayılanları kullanıyorsanız daha kolaydır, sunucularınızı kendilerininkiyle değiştirebilirler. Yönlendiricinize kötü amaçlı yazılım da koyabilirler.

HTTPS'yi uygula

Güvenli bir şekilde iletişim kurmak için HTTPS gereklidir ve bu, saldırganın kokladığı verileri kullanamayacağı anlamına gelir. Web siteleri HTTP alternatifleri sunmamalıdır; sadece HTTPS kullanmalılar. Ayrıca, kullanıcılar her zaman HTTPS'yi zorunlu kılacak bir tarayıcı eklentisi alabilirler.

Güçlü Şifreleme Ayarlayın

Yakındaki istenmeyen kullanıcıların ağınıza katılmasını engelleyecekseniz, kablosuz erişim noktalarının güçlü bir şifrelemeye ihtiyacı vardır. Şifrelemeniz zayıf olduğunda, bir saldırgan ağınıza girmek ve bir MITM saldırısı başlatmak için kaba kuvvet saldırısı kullanabilir.

VPN kullanın

Sanal özel ağlar (VPN'ler), saklanan hassas bilgileriniz varsa önemli olan güvenli bir çevrimiçi ortam oluşturur. VPN'ler, güvenli iletişim için bir alan oluşturmak için anahtar tabanlı şifreleme kullanır. Saldırgan paylaşılan bir ağa girebilse bile VPN trafiğini anlayamaz.

WordPress Kullanıcılarının Bilmesi Gerekenler

Bir kullanıcı WordPress'te oturum açtığında, kullanıcı adı ve parola, şifrelenmemiş bir HTTP isteğinde gönderilir. Bu nedenle, bir saldırganın iletişimi dinlemesini önlemek için HTTPS kullanmak çok önemlidir. Neyse ki, bunu bir eklenti kullanarak kurmak çocuk oyuncağı - WordPress eklenti dizininde sitenizi HTTPS üzerinden çalışacak şekilde ayarlayacak birkaç tane var.

WordPress söz konusu olduğunda, en büyük endişe, bir MITM saldırısının bir WordPress hackine yol açmasıdır. HTTPS önemlidir çünkü saldırganların kullanıcı adınızı ve şifrenizi düz metin olarak görmesini engeller. HTTPS, WordPress sitenizi ARP sahtekarlığı ve kimlik doğrulama tanımlama bilgilerinin çalınması gibi diğer yaygın tehditlere karşı da korumaya yardımcı olur.

HTTPS kullanmaya ek olarak, WordPress sıkılaştırma en iyi uygulamaları web sitenizi güvende tutmak için çalışacaktır. Bunlar şunları içerir:

  • Etkinlik günlüğü
  • güvenlik duvarı
  • Başarısız oturum açma girişimlerini sınırlama
  • Güçlü şifreler
  • İki faktörlü kimlik doğrulama

MITM saldırılarına en çok maruz kalan web sitesi türlerini bilmek de yararlıdır. Saldırganın amacı genellikle kimlik bilgilerini, hesap numaralarını, kredi kartı numaralarını ve benzerlerini çalmak olduğundan, oturum açmanın gerekli olduğu siteler MITM saldırılarına en yatkın olanlardır. Kullanıcıların oturum açması gereken bir WordPress web siteniz varsa – örneğin bir üyelik sitesi veya kayıtlı bir alışveriş sepetine erişmek için – MIMT saldırılarından özellikle haberdar olmalısınız.

MITM Saldırısı Sıkça Sorulan Sorular

Ortadaki Adam saldırısına ne sebep olur?

İki taraf güvenli olmayan bir etkileşime girdiğinde bir MITM saldırısı meydana gelebilir. Bu, çevrimiçi bir mesajlaşma sistemi aracılığıyla konuşan iki kişi veya iki ana bilgisayar arasında veri aktarımı olabilir.

Ortadaki Adam saldırısının belirtileri nelerdir?

Bir Ortadaki Adam saldırısının yakınında olduğunuza veya olabileceğinize dair birkaç belirgin işaret var - hatta kendinizin bir kurbanı:

  • Açık, halka açık WiFi ağları.
  • Şüpheli WiFi ağ adları.
  • Kullanıcıyı kandırmayı amaçlayan kötü ikiz WiFi ağları. Örneğin, StarbucksJoin ve StarbucksWiFi. İkisini de görürseniz, biri sahte olabilir.

Orta atakta pasif adam nedir?

Pasif bir MITM saldırısı, saldırganın iki taraf arasındaki iletişimi gizlice dinlemesi ancak verileri manipüle etmek için herhangi bir işlem yapmamasıdır.

Toplama

İster bir kafede e-postanızı kontrol ediyor olun, ister saldırıya uğramış bir web sitesinin sahibi olun, bir MITM saldırısının kurbanı olduğunuzu bilmek korkutucu. Sizi veya çevrimiçi etkinliğinizi gözetleyen birini düşünmek sadece tüyler ürpertici. Ve hassas bilgiler söz konusu olduğunda - kendinize veya müşterilerinize, abonelerinize vb. - bu, kişisel ve profesyonel yaşamınız için de ciddi bir zarar olabilir. WordPress web sitenizde HTTPS'yi kurmak, bir sonraki mutlak adımınızdır. Oradan, web sitenizi mümkün olduğunca sertleştirmeye çalışın. Asla çok güvende olamazsın.

Hazır başlamışken, bir WordPress güvenlik denetiminin nasıl gerçekleştirileceğiyle ilgili makalemize göz atın.