Attaque homme au milieu

« Homme du milieu » se traduit par intermédiaire. Car dans une telle attaque, quelqu’un se place comme intermédiaire entre deux parties de communication – sans qu’elles le sachent.
L’objectif est de lire la communication, de la modifier si nécessaire et de découvrir des informations confidentielles telles que les mots de passe et les données de connexion.

Que signifie attaque homme-in-the-milieu en détail ?

Il existe différentes approches à ces attaques. En gros, ils peuvent être divisés en attaques ciblant

• des lacunes techniques, par exemple dans les serveurs et les programmes, ou
• erreur humaine, par exemple lorsqu’on accède au Wi-Fi de quelqu’un d’autre.

Un schéma d’attaque facile à comprendre même pour le grand public est la feinture d’un accès Wi-Fi public, par exemple dans les aéroports, hôtels ou cafés. L’accès Wi-Fi supposé porte un nom qui sonne juste et se caractérise par un signal puissant. Mais tout le trafic passe par le système de l’homme du milieu – y compris tous les mots de passe, noms d’utilisateur, coordonnées bancaires, etc. Quiconque utilise ce prétendu accès Wi-Fi ne remarque rien concernant l’attaque. Cela s’explique par le fait que l’homme du milieu renvoie les données vers l’adresse de destination.

Où puis-je rencontrer le sujet des attaques de type homme au milieu dans mon travail quotidien ?

En principe, cela s’applique à tout échange de données, en particulier via Internet.
Dans tous les cas, vous devriez envisager les attaques man-in-the-middle avant et lors de l’utilisation d’un Wi-Fi public.

Que puis-je faire pour améliorer ma sécurité ?

• Assurez-vous méticuleusement que votre système est à jour et installez les mises à jour immédiatement. C’est particulièrement vrai pour votre navigateur web.
• Pour les sites web, assurez-vous que la connexion est sécurisée via SSL ou TLS .
• Utilisez l’authentification à deux ou plusieurs facteurs chaque fois qu’elle est proposée. Dans la plupart des cas, cela inclut, par exemple, un mot de passe à usage unique qui vous est envoyé par SMS. Priorisez les canaux auxquels une attaque d’homme au milieu est peu susceptible d’avoir accès. Par exemple, un SMS au lieu d’un e-mail.
• Si possible, n’utilisez pas l’accès Wi-Fi public.
• Si vous devez utiliser un accès Wi-Fi public, vous réduisez votre risque. Faites très attention à la connexion au Wi-Fi légitime. Ne téléchargez pas de données, ne transmettez pas de mots de passe et n’utilisez pas la banque en ligne.