Supponiamo di avere un utente che desidera connettersi al server, ad esempio con la pagina di accesso, quando l'utente invia il nome utente & la password va al server - se l'uomo nel mezzo legge l'utente & passare, può connettersi al server o ci sono meccanismi che possono impedirlo?
Se hai solo l'autenticazione con nome utente + password, e queste informazioni di accesso vengono intercettate, non puoi realisticamente bloccare il collegamento dell'attaccante. È necessario esaminare l'autenticazione a due fattori per impedire agli utenti malintenzionati di riutilizzare le credenziali di accesso, ecc. E anche in questo caso, quando l'utente malintenzionato ha accesso continuato a tutto il traffico, non sarà affatto di aiuto.
Se non usi https, l'attaccante può anche semplicemente intercettare tutto il traffico, quindi anche se puoi impedirgli di accedere da solo, nessuna informazione è effettivamente protetta.
Se utilizzi HTTPS con un certificato e la tua applicazione è protetta da XSS quindi non c'è motivo di pensare che MITM sarà in grado di vedere il nome utente e la password inviati.
Se si utilizza HTTP, è possibile considerare qualsiasi credenziale di accesso per qualsiasi utente compromesso. Devi smettere di pensare a metodi di controllo dell'accesso aggiuntivi e iniziare a correggere questa situazione, inizia a utilizzare HTTPS .
Hai risolto la situazione HTTPS? Bene, bene, ora continua a leggere.
Un'area che potresti esaminare utilizza il rilevamento di attività speciose. Se l'utente si collega improvvisamente da un'altra città / paese o se inizia a utilizzare un SO e / o un browser diverso. A seconda della sensibilità degli account, è possibile bloccare e quindi inviare un codice di verifica tramite e-mail / SMS / posta fisica.
Suppongo che "la pagina di accesso" sia il protocollo http.
In casi normali 'l'attaccante' può quindi connettersi al server. Ho provato questo in alcune reti.
Una soluzione consiste nel limitare un certo numero di indirizzi MAC dei dispositivi che possono accedere alla rete. Questo può essere solitamente configurato nella configurazione del router.
L'unico problema è che non è molto conveniente per l'amministratore della rete, perché deve aggiungere / eliminare gli indirizzi MAC tutto il tempo.
Leggi altre domande sui tag man-in-the-middle