2022-11-17 17:09 Doba čtení: 10 min
Aplikace a software

Co jsou útoky typu Man-in-the-Middle a jak jim předcházet?

Počet kybernetických útoků neustále narůstá.

Vzdělávání v oblasti kybernetické bezpečnosti je dnes důležitější než kdy dříve. Například, i v současné době pouze 20,7 % webových stránek využívá protokol HTTP Strict Transport Security. Většina webů tak zůstává zranitelná vůči různým kybernetickým útokům, včetně útoku typu "man-in-the-middle" (MITM).

Útoky MITM umožňují útočníkům odposlouchávat komunikaci mezi uživatelem a webovou aplikací, přičemž se vše jeví jako běžná a bezpečná komunikace. Cílem takového útoku je získání cenných informací, jako jsou vaše hesla nebo údaje o kreditní kartě. Tyto údaje pak mohou být zneužity k nelegálním aktivitám, například k neautorizovaným převodům peněz nebo ke krádeži identity.

Jak funguje útok Man-in-the-Middle?

Když se rozhodnete navštívit webovou stránku, zadáte její URL adresu a stisknete klávesu Enter. Nicméně, v zákulisí se odehrává komplexní proces. Vaše zařízení odešle požadavek na server webové stránky přes váš router. Server následně odpoví a zašle potřebné informace zpět do vašeho zařízení, opět přes router.

Tento proces otevírá dveře pro útočníky MITM, kteří mohou zcizovat vaše osobní údaje. V některých případech mohou útočníci s informacemi i manipulovat. Například vás mohou přesměrovat na falešnou webovou stránku, která je navržena k získávání vašich citlivých údajů.

Veřejné Wi-Fi sítě jsou mnohem zranitelnější vůči útokům MITM než vaše domácí sítě. Otevřená síť je z podstaty méně bezpečná, protože musí umožnit přístup všem v jejím dosahu. Domácí router naopak omezuje přístup jen na několik oprávněných uživatelů.

Jak tedy útočníci MITM využívají veřejné Wi-Fi sítě?

Útočníci používají specializované nástroje, které vyhledávají slabiny a zranitelnosti, aby mohli kompromitovat router. Následně se snaží zachytit a dešifrovat data, která proudí v síti. Existuje několik způsobů, jak to provést. Například "sniffing" zahrnuje použití nástrojů pro analýzu paketů a extrahování informací z nešifrovaných dat.

Druhy útoků Man-in-the-Middle

Existuje několik způsobů, jak může útočník převzít kontrolu nad vaším zařízením. Níže jsou uvedeny nejčastější typy útoků MITM:

#1. IP Spoofing

Všechna zařízení, která se připojují k internetu, používají IP adresu. IP adresu si můžete představit jako číslo popisné vašeho domu. Útočník může zfalšovat IP adresu a vytvořit zdání, že komunikujete s legitimní webovou stránkou nebo osobou. Díky tomu může odchytávat vaše data.

#2. DNS Spoofing

Spoofing DNS (Domain Name Server) spočívá ve změně záznamů webové stránky v rámci systému DNS. To vede k přesměrování uživatele na falešnou webovou stránku. Aniž by si to uživatel uvědomoval, komunikuje s falešným webem a útočník se mezitím snaží získat jeho přihlašovací údaje.

#3. Odposlech Wi-Fi

Útočníci mohou vytvořit falešnou Wi-Fi síť a dát jí název, který vypadá legitimně, například název blízkého obchodu. Když se uživatel k této síti připojí, útočník sleduje jeho aktivitu a pokouší se zachytit informace o kreditních kartách, hesla a další cenná data.

#4. Únos E-mailu

Kyberzločinci někdy mohou získat přístup k e-mailové adrese banky nebo jiné finanční instituce. Sledují transakce zákazníka a poté zfalšují e-mailovou adresu banky, aby zaslali falešné instrukce. Pokud se uživatel těmito instrukcemi řídí, prakticky předává své bankovní údaje útočníkovi.

#5. HTTPS Spoofing

Použití HTTPS (na rozdíl od HTTP) je znakem zabezpečené webové stránky. U webů používajících HTTPS se vlevo od adresy URL nachází symbol zámku. HTTPS vytváří šifrované spojení mezi vámi a serverem webové stránky, což znemožňuje jeho odposlechnutí. Zdá se ale, že útočníci našli řešení, jak toto obejít.

Vytvářejí identické webové stránky s malou úpravou v URL. Například mohou nahradit písmeno v původním názvu domény znakem z azbuky nebo jiným ne-ASCII znakem. Když se uživatel pokusí navštívit skutečnou webovou stránku prostřednictvím odkazu, falešná webová stránka útočníka shromažďuje jeho data.

Doporučení pro prevenci útoků Man-in-the-Middle

S ohledem na riziko kybernetických útoků vás možná odradí používání veřejné Wi-Fi. Popravdě řečeno, to není špatný nápad. Pokud máte k dispozici mobilní data, veřejnou Wi-Fi nepotřebujete. Pokud potřebujete přístup k internetu na svém notebooku, vytvořte si hotspot. Používejte odpovídající bezpečnostní protokoly, aby nikdo nemohl získat neoprávněný přístup k vaší síti.

Nicméně, pokud mobilní data nejsou k dispozici a musíte se připojit k veřejné Wi-Fi, existuje několik kroků, které můžete podniknout pro svou ochranu.

#1. Důvěřujte pouze webům HTTPS

Weby s protokolem HTTPS ztěžují útočníkům odposlouchávání dat tím, že je šifrují. I když jsou HTTPS stránky stále zranitelné vůči MITM útokům pomocí technik jako je HTTPS spoofing nebo SSL stripping, můžete se chránit tím, že zůstanete ostražití.

Namísto používání odkazů zadávejte URL adresy ručně. Jakmile se webová stránka otevře, ujistěte se, že URL adresa začíná "https://" a má vlevo od adresního řádku ikonu zámku. Pokud vás útočník přesměroval na jiný web, alespoň budete vědět, že se nacházíte na nedůvěryhodné stránce.

#2. Používejte VPN

VPN (virtuální privátní síť) nabízí řadu bezpečnostních výhod, včetně maskování IP adresy a silného šifrování. I když útočníci MITM mohou stále nalézt způsoby, jak odchytávat data, VPN jim může situaci značně zkomplikovat. S menší pravděpodobností se budou namáhat a spíše se zaměří na jednodušší cíle.

Vyberte si spolehlivou VPN, jako je NordVPN nebo HotSpot Shield.

#3. Silné šifrování a přihlašovací údaje vašeho routeru

Používání silného šifrovacího mechanismu, jako je WPA2 (AES) na vašem routeru, zabraňuje neoprávněnému přístupu. Staré protokoly směrovače, jako je WEP, činí váš směrovač zranitelným vůči bezpečnostním hrozbám. Zločinci se například mohou násilím dostat do vašeho routeru, aby mohli provést útok MITM.

Kromě silného šifrování byste měli používat silná hesla obecně. Silné heslo pro přístup k firmwaru vašeho routeru je stejně důležité jako používání silného hesla pro vaši Wi-Fi síť.

Pokud pro router používáte výchozí přihlašovací údaje výrobce, usnadňujete útočníkům přístup. Jakmile získají přístup, mohou změnit DNS servery nebo infikovat váš router, aby mohli provádět útoky MITM.

#4. Buďte ostražití před phishingovými útoky

Zločinec vám může poslat falešný e-mail z vaší banky s požadavkem na "reaktivaci" vašeho účtu nebo na zaplacení falešné faktury. Pokud kliknete na odkaz v takovém e-mailu, můžete být vyzváni k zadání citlivých informací, které se nakonec dostanou k útočníkovi.

Naštěstí se s trochou opatrnosti můžete vyhnout phishingovým útokům. Vždy se vyhýbejte otevírání příloh z podezřelých e-mailů a nikdy nezadávejte své osobní údaje do vyskakovacích oken. Nainstalujte si do svého prohlížeče a e-mailových aplikací filtr proti phishingu, který bude analyzovat navštěvované webové stránky.

Nenechte se dostat do centra dění.

Útoky typu Man-in-the-middle se mohou stát komukoliv, ale s trochou opatrnosti můžete zmařit pokusy zločinců o krádež citlivých informací. Nemusíte být odborníkem na kybernetickou bezpečnost, abyste zůstali v online světě v bezpečí. Vzdělávání se v oblasti osvědčených postupů, jak zůstat online ostražitý, je dlouhá cesta k odrazení kybernetických zločinců.

Tomáš Dvořák
Autor
Tomáš Dvořák
Czechia

Píše o bezpečnosti, webu a chytrých službách s důrazem na srozumitelnost.

Související články
2026-01-19
Odpovědný zástupce v České republice: zákonný požadavek pro provozování licencovaného podnikání
Česká republika již dlouhodobě přitahuje podnikatele z celého světa díky stabilní ekonomice a transparentním pravidlům podnikání. Při...
2025-10-22
Nexium Markets recenze
Ve světě, kde rychlost a přesnost hrají klíčovou roli, se obchodní platforma Nexium Markets stává vaším spolehlivým spojencem na cestě k...
2025-10-19
Saúdská Arábie investuje miliardy do VR/AR, M. Leap posílí
Saúdský státní investiční fond (PIF) se zavázal investovat více než 1 miliardu dolarů do společnosti Magic Leap, která se zabývá virtuální...
2025-10-19
Japonec z ISS sdílí úchvatné pohledy na Zemi a Mléčnou dráhu
Mezinárodní vesmírná stanice (ISS) pokračuje ve své misi vědeckého výzkumu a provozní údržby, ačkoli veřejné aktualizace jsou výrazně...
Předchozí článek
Jak dlouho vydrží nabíječky pro iPhone?
Další článek
Jak přestat sledovat hashtagy na Instagramu