Универзитет Сингидунум
Факултет за информатику и рачунарство

Рачунарске мреже

Младен Веиновић, Александар Јевремовић

7.1.3. Напад посредовањем у комуникацији


Један од најопаснијих напада у рачунарским и телекомуникационим мрежама јесте напад путем посредовања између страна које комуницирају (енгл. Man in the middle attack). С обзиром на то да данашње глобалне рачунарске и телекомуникационе мреже најчешће подразумевају велики број инфраструктурних посредника у комуникацији (рутери, репетитори и сл.), могућности за извршавање оваквог типа напада су све веће.

Напад посредовања у комуникацији се, пре свега, односи на заштићене (шифроване) и ауторизоване комуникације. Код незаштићених и неауторизованих комуникација су подразумевано остварени сви предуслови за успешан напад. Основни резултати посредовања у комуникацији јесу могућност прислушкивања (односно снимања) комуникације и могућност измене њеног садржаја. Предуслов за успешно извршавање напада јесте успешно лажно представљање код обе стране, осносно, симулирање идентитета друге стране.


Слика 7.1.3.-1. Структура напада са посредовањем у комуникацији

Процес извођења напада посредовања у комуникацији подразумева прихватање, читање, евентуалну измену, и прослеђивање порука које стране размењују. Код успешно изведеног напада регуларне комуникационе стране имају илузију да комуницирају директно и немају никакву могућност да утврде да је дошло до прислушкивања.

Постоји више механизама за одбрану од напада посредовања у комуникацији: коришћење PKI инфраструктура, тајних кључева, посебних канала за размену, итд. У овом делу су описана решења која се базирају на употреби симетричних алгоритама са тајним кључевима који се размењују одвојеним комуникационим каналима. Такав приступ се може сматрати безбедним од напада посредовања у комуникацији.

 
Internet marketing
Преузмите ПДФ целе књиге
Заштита у рачунарским мрежама
Овладајте Веб развојем и РНР програмирањем
Овладајте савременим базама података
Обратите се ауторима:
Ваша имејл адреса:
Ваше име:
Порука:
Безбедносни код:
Captcha
Research Gate
Слика [Chapter:Number]