redes

ATAQUE MAN-IN-THE-MIDDLE

conalep tuxtla chico chiapas

ATAQUE MAN-IN-THE-MIDDLE

En criptograf�a, un ataque man-in-the-middle (MitM o intermediario, en espa�ol) es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos v�ctimas. El ataque MitM es particularmente significativo en el protocolo original de intercambio de claves de Diffie-Hellman, cuando �ste se emplea sin autenticaci�n. La mayor�a de estos ataques supervisan la red con una herramienta llamada rastreador de puertos.

POSIBLES SUB ATAQUES

El ataque MitM puede incluir algunos de los siguientes subataques:
" Intercepci�n de la comunicaci�n (eavesdropping), incluyendo an�lisis del tr�fico y posiblemente un ataque a partir de textos planos (plaintext) conocidos.
" Ataques a partir de textos cifrados escogidos, en funci�n de lo que el receptor haga con el mensaje descifrado.
" Ataques de sustituci�n.
" Ataques de repetici�n.
" Ataque por denegaci�n de servicio (denial of service). El atacante podr�a, por ejemplo, bloquear las comunicaciones antes de atacar una de las partes. La defensa en ese caso pasa por el env�o peri�dico de mensajes de status autenticados.
MitM se emplea t�picamente para referirse a manipulaciones activas de los mensajes, m�s que para denotar intercepci�n pasiva de la comunicaci�n.

DEFENSAS CONTRA EL ATAQUE

La posibilidad de un ataque de intermediario sigue siendo un problema potencial de seguridad serio, incluso para muchos criptosistemas basados en clave p�blica. Existen varios tipos de defensa contra estos ataques MitM que emplean t�cnicas de autenticaci�n basadas en: " Claves p�blicas
" Autenticaci�n mutua fuerte
" Claves secretas (secretos con alta entrop�a)
" Passwords (secretos con baja entrop�a)
" Otros criterios, como el reconocimiento de voz u otras caracter�sticas biom�tricas
La integridad de las claves p�blicas debe asegurarse de alguna manera, pero �stas no exigen ser secretas, mientras que los passwords y las claves de secreto compartido tienen el requerimiento adicional de la confidencialidad. Las claves p�blicas pueden ser verificadas por una autoridad de certificaci�n (CA), cuya clave p�blica sea distribuida a trav�s de un canal seguro (por ejemplo, integrada en el navegador web o en la instalaci�n del sistema operativo).

ATAQUE MAN-IN-THE-MIDDLE

ATAQUE MAN-IN-THE-MIDDLE

POSIBLES SUB ATAQUES

DEFENSAS CONTRA EL ATAQUE

FUNDAMENTOS DE REDES

Identificación de la infraestructura de redes LAN inalámbricas

Configuración de acceso WLAN

Identificación de amenazas comunes a la seguridad inalámbrica

Configuración de parámetros para el establecimiento de la seguridad inalámbricos

Identificación de procedimientos para la resolución de problemas Inalámbricas

Ejecución de comandos del Sistema Operativo de Internetwork (IOS)

Configuración básica de dispositivos de red

Verificación de la conectividad

Identificación de elementos de las VLAN

Configuración de una VLAN

Administración de las VLAN

Identificación de conceptos del VTP

Configuración Predeterminada del VTP

Resolución de problemas del VTP