Wat is een man-in-the-middle aanval?

Onlangs kreeg ik een bericht doorgestuurd van een bezorgde klant. Een bedrijf stuurde een bericht met de mededeling dat hun website “open stond voor hackers”. De reden volgens het bedrijf is dat er geen SSL certificaat gebruikt werd op de website. Dit bedrijf is duidelijk op zoek naar klanten, en zet bangmakerij in om het doel te bereiken.

Veiligheid

Maar laten we er niet om heen draaien, de veiligheid op en rond internet is tegenwoordig een hot-topic. In de aankomende blogs leg ik graag uit wat de gevaren zijn als het gaat om het gebruik van websites. Ik wil graag uitleggen waarom het verstandig is om een SSL certificaat te gebruiken, maar voordat ik dat kan doen is het belangrijk om te weten waartegen je een website beveiligd als je een SSL certificaat toevoegt.

Het pad dat je aflegt als je een website bezoekt

Om te begrijpen wat een man-in-the-middle aanval is, is het belangrijk om te snappen welk pad je als bezoeker aflegt op het moment dat je een website bezoekt. Jouw computer maakt namelijk geen rechtstreekse verbinding met een website, daar zitten een aantal stappen tussen. Stel, je bezoekt www.google.nl, dan komt jouw verzoek en de daarbij behorende data op de volgende plekken:

  1. Je eigen computer
  2. Een (draadloze) router
  3. Het modem van de internetprovider
  4. De servers van je internetprovider
  5. Diverse nameservers (een server die een webadres naar een IP-adres vertaald)
  6. De servers van Google

En dit is maar de heenweg. Zodra het verzoek is aangekomen, komt het resultaat (in dit geval de homepage van Google) via dezelfde weg terug. En op al deze punten tussen jou en het doel van jouw aanvraag kan iemand inbreken om het verkeer af te luisteren. De “man-in-the-middle” is een hacker die zich heeft verschanst op een plek waar internetverkeer langskomt, en het daar afluistert.

Bron: www.incapsula.com

Nu zijn de servers bij internetproviders vaak goed beveiligd, en is het voor hackers moeilijk om daar in te breken. En als je naar www.google.nl gaat wordt er uiteraard nog geen gevoelige informatie verzonden. Maar anders wordt het natuurlijk als je inlogt bij je bank. Jouw gebruikersnaam en wachtwoord worden hierbij verstuurd naar internetbankieren, en als iemand dit kan onderscheppen kan deze persoon als jou inloggen op jouw rekening. Het onderscheppen van internetverkeer gebeurd onder andere via publieke wifi-spots.

Het is vrij eenvoudig om met je laptop een wifi-spot na te bootsen, of om te doen alsof je een bekende wifi-spot bent. Je laat mensen op jouw laptop inloggen via wifi, en jij laat ze gebruik maken van jouw internetverbinding. Terwijl deze nietsvermoedende internetters via jouw laptop aan het surfen zijn, kun jij al het verkeer afluisteren.

Beveiligen

Met een SSL-certificaat wordt het internetverkeer tussen jou en een website versleuteld. Alleen de eindpunten van de verbinding kunnen dit verkeer ontsleutelen. Alle tussenstappen zoals de draadloze router en een nameserver kunnen niks met dit verkeer. Als er dus een “man-in-the-middle” tussen zit die het verkeer afluistert, ziet deze niets anders dan onleesbaar en sterk versleuteld internetverkeer. Je voorkomt dus niet perse dat iemand het verkeer af zou kunnen luisteren, je maakt het verkeer alleen onleesbaar.

Bron: www.entrust.com

Daarnaast is het verstandig om niet zomaar op onbekende wifi-routers en hotspots in te loggen. En als je ingelogd bent op een publieke hotspot, zorg er dan voor dat je er op let dat de website die je bezoekt voorzien is van een SSL-certificaat. Dit kan je herkennen in de adresbalk van je browser, doordat er een slotje, vaak in combinatie met het woord “veilig”, voor de URL staat die je op dat moment bezoekt.

Hoe wij dit regelen

Sinds het begin van dit jaar voorzien wij alle websites en applicaties die gehost zijn op een van onze servers standaard van een SSL-certificaat. De kosten hiervoor zijn inbegrepen in de kosten voor de hosting. Wil je weten of jouw website veilig is? Neem dan vrijblijvend contact met ons op.