Come viene eseguito questo attacco MITM e quali misure posso prendere contro di esso?

2

Oggi, quando ho provato ad accedere a Internet (google su HTTPS), il mio browser (Google Chrome) mi ha dato il seguente errore:

Sono sulla mia casa Wi-Fi, che ha WEP. Quando ho provato a ricaricare google su un normale HTTP, sono stato reindirizzato a

http://ezp-prod1.hul.harvard.edu/search?q=<search term>&...

che mi ha dato un errore 404. I siti diversi da Google sembravano funzionare bene.

Ho pensato che si trattasse di un attacco MITM e quindi ho cambiato la chiave WEP sul mio router e l'ho riavviata. Tuttavia, pochi minuti dopo, la pagina di errore e l'attacco erano tornati.

Le mie domande sono:

  1. In che modo l'utente malintenzionato è ancora in grado di connettersi alla mia rete Wi-Fi, anche dopo aver modificato la chiave WEP del router? Non credo sia possibile crackare una chiave WEP in pochi minuti, nonostante le insicurezze del WEP.
  2. Come viene realizzato l'attacco MITM? Nello specifico, in che modo l'utente malintenzionato può inserirsi tra il mio computer e i server Internet?
  3. Come posso evitare che ciò accada, ora e in futuro?
  4. Sono ancora sotto questo attacco, ora sto usando tor. L'attaccante può ancora leggere i dati inviati tramite SSL attraverso tor?
posta DankMemes 19.01.2015 - 01:40
fonte

2 risposte

3

Se utilizzi un PC Windows, esegui:

ipconfig /all | more

Quali server DNS vengono visualizzati? I tuoi ISP, Google, OpenDNS o qualche IP sconosciuto / inatteso?

Se IP DNS inaspettato, probabilmente è la risposta. O il tuo router è stato violato e sta scontando un IP DNS non valido su DHCP (per un server DNS che ti reindirizza nel posto sbagliato), o il tuo PC è stato riconfigurato (dal malware) per lo stesso ...

    
risposta data 19.01.2015 - 02:49
fonte
1

Se accetti falso ssl cert allora sì può leggere tutto ciò che stai inviando su https. L'uso di tor non è migliore del normale browser internet. Vorrei controllare le impostazioni DNS sul tuo computer e router. Sono riuscito a rompere il wep in meno di 5 minuti. Cambiare la password non ti fornirà più sicurezza, tutto ciò che farà sarà cacciarlo dalla rete per circa 5 minuti. Può utilizzare uno strumento chiamato arpspoof per reindirizzare il traffico attraverso il suo computer, permettendogli di modificare i dati inviati da Internet. Al fine di fermare l'aggressore se ce n'è uno è necessario ottenere un altro router che supporti più di WEP.

    
risposta data 20.01.2015 - 08:51
fonte

Leggi altre domande sui tag