Man-in-the-Middle (MitM)

Atak Man-in-the-Middle (Człowiek pośrodku) polega na potajemnym przechwyceniu komunikacji między dwoma systemami (np. Twoim laptopem a serwerem banku). Atakujący nie tylko podsłuchuje rozmowę, ale może ją modyfikować w czasie rzeczywistym.

Scenariusz ataku

Siedzisz w kawiarni i łączysz się z niezabezpieczonym Wi-Fi “Free_Coffee”. Haker siedzący przy stoliku obok stworzył ten punkt dostępu. Wszystkie Twoje dane przechodzą przez jego komputer.

1. Wpisujesz bank.pl.
2. Haker przekierowuje Cię na fałszywą stronę (wyglądającą identycznie).
3. Wpisujesz login i hasło.
4. Haker przejmuje dane, loguje się do prawdziwego banku i robi przelew.

Obrona

• Używaj tylko stron z HTTPS (zielona kłódka).
• Korzystaj z VPN na publicznych Wi-Fi.