Geekflare
Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
By Arjun Ruparélie in Confidentialité  |  Dernière mise à jour : 15 août 2021
Partager sur:

Que sont les attaques Man-in-the-Middle et comment les prévenir ?

Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Les cas de cyberattaques se sont multipliés.

Le besoin de vous renseigner sur la cybersécurité n'a jamais été aussi grand. Cela dit, seulement 20.7 % des sites Web utilisent encore aujourd'hui HTTP Strict Transport Security. La majorité des sites Web restent vulnérables à une série de cyberattaques, telles que l'attaque de l'homme du milieu (MITM).

Attaques MITM permettre aux auteurs d'espionner la communication entre un utilisateur et une application tout en donnant l'impression que la communication se déroule comme il se doit. L'objectif d'une attaque MITM est de collecter des informations précieuses, qui peuvent inclure vos mots de passe ou les détails de votre carte de crédit. Vos informations peuvent être utilisées pour une série d'activités illégales, telles que le lancement de transferts de fonds non autorisés et le vol d'identité.

How Does a Man-in-the-Middle Attack Work?

Chaque fois que vous souhaitez ouvrir une page Web, vous entrez une URL et appuyez sur Entrée. Cependant, un ensemble d'autres processus se produisent sur le backend lorsque vous effectuez cette opération. Votre appareil envoie une instruction au serveur du site Web via votre routeur, et le serveur répond avec les informations pertinentes et les envoie à votre appareil via le routeur.

mitm attaquant voler des informations

Ce processus permet aux attaquants du MITM de voler vos informations. Dans certains cas, les attaquants peuvent même être en mesure de manipuler les informations. Par exemple, l'attaquant peut vous rediriger vers une autre page Web créée pour collecter vos informations.

Le Wi-Fi public est plus vulnérable aux attaques MITM que votre routeur domestique. Un réseau ouvert est intrinsèquement moins sécurisé car il doit autoriser l'accès à tout le monde dans sa gamme, contrairement à votre routeur domestique qui restreint l'accès uniquement à quelques utilisateurs autorisés.

Alors, comment les attaquants du MITM utilisent-ils le Wi-Fi public à leur avantage ?

Les attaquants utilisent des outils pour rechercher des défauts et des vulnérabilités afin de rechercher un moyen de compromettre le routeur. L'attaquant tente alors d'intercepter et de décrypter les données transmises sur le réseau. Il y a plusieurs façons de faire ça. Le reniflage, par exemple, implique le déploiement d'outils pour inspecter les paquets et extraire des informations à partir de données non cryptées.

Types of Man-in-the-Middle Attacks

Il existe plusieurs façons pour un attaquant d'obtenir le contrôle de votre appareil. Voici les types d'attaques MITM les plus courants.

# 1. Spoofing IP

Tous les appareils se connectent à Internet à l'aide d'une adresse de protocole Internet (IP). Considérez une adresse IP comme quelque chose de similaire au numéro de bloc pour votre adresse personnelle. Un l'attaquant pourrait usurper une adresse IP et vous faire croire que vous communiquez avec un site Web ou une personne, leur permettant d'intercepter vos données.

# 2. Spoofing DNS

DNS L'usurpation d'identité (Domain Name Server) consiste à modifier l'enregistrement d'un site Web dans un DNS. Cela conduit l'utilisateur à un faux site Web. Ne s'en rendant pas compte, l'utilisateur interagit avec le site Web comme il le ferait normalement et l'attaquant essaie de collecter les informations de connexion au cours du processus.

# 3. L'écoute Wi-Fi

Les attaquants peuvent configurer un faux réseau Wi-Fi et donner au réseau un nom qui semble légitime, peut-être le nom d'un magasin à proximité. Lorsque quelqu'un se connecte au réseau, l'attaquant surveille l'activité de l'utilisateur pour intercepter les informations de carte de crédit, les mots de passe et d'autres informations précieuses.

# 4. Piratage d'e-mails

Les cybercriminels peuvent parfois accéder à l'adresse e-mail d'une banque ou d'une institution financière. Les attaquants surveillent les transactions d'un client, puis usurpent l'adresse e-mail de la banque pour envoyer un ensemble d'instructions. Lorsque l'utilisateur suit ces instructions, il transmet essentiellement ses informations bancaires à l'attaquant.

piratage d'e-mails mitm

# 5. Usurpation HTTPS

HTTPS (et non HTTP) est la marque d'un site Web sécurisé. Un symbole de cadenas accompagne un Site Web HTTPS à gauche de l'URL du site Web. HTTPS établit une connexion cryptée entre vous et le serveur du site Web, ce qui signifie qu'il ne peut pas être piraté. Cependant, les attaquants semblent avoir trouvé une solution de contournement.

Ils créent un autre site Web identique avec une légère modification de l'URL. Par exemple, ils pourraient remplacer une lettre du nom de domaine d'origine par un caractère de l'alphabet cyrillique ou d'autres caractères non ASCII. Lorsqu'un utilisateur essaie de visiter un site Web authentique via un lien, le faux site Web de l'attaquant collecte des données auprès de l'utilisateur.

Best Practices for Preventing Man-in-the-Middle Attacks

Vous pouvez vous sentir découragé d'utiliser complètement le Wi-Fi public, étant donné le risque d'un cyberattaque. En toute honnêteté, ce n'est pas une mauvaise idée. Tant que vous avez accès aux données cellulaires, vous n'avez pas besoin de Wi-Fi public. Si vous avez besoin d'un accès Internet sur votre ordinateur portable, créez un point d'accès. Assurez-vous simplement d'utiliser des protocoles de sécurité appropriés afin que personne ne puisse accéder sans autorisation à votre réseau.

Cependant, si les données cellulaires ne sont pas une option et que vous devez vous connecter à un réseau Wi-Fi public, vous pouvez prendre certaines mesures pour vous protéger.

# 1. Ne faites confiance qu'aux sites Web HTTPS

Les sites Web HTTPS rendent difficile pour les attaquants d'intercepter les données en les cryptant. Les sites Web HTTPS sont toujours sujets aux attaques MITM avec des techniques telles que l'usurpation HTTPS ou le stripping SSL, mais vous pouvez vous protéger en restant vigilant.

Par exemple, saisissez manuellement une URL au lieu d'utiliser des liens. Lorsque le site Web s'ouvre, assurez-vous que l'URL commence par « https:// » et comporte une icône de verrouillage à gauche de la barre d'URL. Si un attaquant vous a redirigé vers un autre site Web, vous saurez au moins que vous vous trouvez sur un site Web non fiable.

# 2. Utiliser un VPN

A VPN (un réseau privé virtuel) offre une gamme d'avantages de sécurité, y compris le masquage IP et un cryptage fort. Alors que les attaquants MITM peuvent toujours trouver des moyens d'intercepter des données, un VPN peut leur rendre les choses très difficiles. Au lieu de faire des efforts supplémentaires, ils sont plus susceptibles de rechercher des cibles plus faciles.

protection vpn contre les attaques mitm

Optez pour un VPN fiable comme NordVPN or Bouclier HotSpot.

# 3. Cryptage fort et identifiants de connexion sur votre routeur

L'utilisation d'un mécanisme de cryptage fort tel que WPA2(AES) sur votre routeur empêche les accès non autorisés. Les anciens protocoles de routeur comme WEP rendent votre routeur vulnérable aux menaces de sécurité. Par exemple, les criminels pourraient forcer leur chemin dans votre routeur pour exécuter une attaque MITM.

En plus du cryptage fort, vous devez également utiliser des mots de passe forts à tous les niveaux. Un mot de passe fort pour accéder au micrologiciel de votre routeur est tout aussi important que l'utilisation d'un mot de passe fort pour votre réseau Wi-Fi.

Si vous utilisez les identifiants de connexion par défaut du fabricant pour votre routeur, vous facilitez l'accès d'un attaquant. Une fois qu'ils y ont accès, ils peuvent modifier les serveurs DNS ou infecter votre routeur pour exécuter des attaques MITM.

# 4. Restez vigilant face aux attaques de phishing

Un criminel pourrait vous envoyer un faux e-mail de votre banque vous demandant de « réactiver » votre compte ou d'envoyer une fausse facture. Lorsque vous utilisez le lien dans l'e-mail, vous pouvez être invité à saisir des informations sensibles qui atteindront finalement l'attaquant.

Heureusement, avec un peu de vigilance, vous pouvez éviter les attaques de phishing. Évitez toujours d'ouvrir les pièces jointes d'e-mails suspects et ne saisissez jamais vos informations personnelles sur les écrans contextuels. Installez un filtre de phishing sur votre navigateur et vos applications de messagerie pour filtrer les pages Web lorsque vous les ouvrez.

Ne laissez personne entrer au milieu.

Les attaques de l'homme du milieu peuvent arriver à n'importe qui, mais avec un peu de prudence, vous pouvez contrecarrer la tentative de vol d'un criminel information sensible. Vous n'avez pas besoin d'être un expert en cybersécurité pour rester en sécurité en ligne. Se renseigner sur les meilleures pratiques pour rester sur ses gardes pendant que vous êtes en ligne contribue grandement à éloigner les cybercriminels.

Merci à nos commanditaires
Plus de bonnes lectures sur la confidentialité
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • invicti
    Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Données lumineuses
    Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush
    Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder
    Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder