Ir para:

Um Ataque Man-in-the-middle (MitM) interceta uma comunicação entre dois sistemas. Por exemplo, um roteador Wi-Fi pode estar comprometido.

Comparando isto com o correio físico: se estiverem a escrever cartas para cada um, o carteiro pode intercetar cada carta que manda. Eles abrem-na, lêem-na, eventualmente modificam-na, e depois colocam-na numa carta e só então é que a enviam para o seu destinatário . O recipiente original então responderia à carta, e o carteiro abriria-a novamente, lia-a, eventualmente modificava-a, colocava-a num envelope, e a entregaria a si. Não saberia que exisite um "homem no meio" no seu canal de comunicação – o carteiro é invisível para si e para o seu recipiente.

No correio físico e na comunicação on-line, os ataques MITM são difíceis de defender. Algumas dicas:

  • Não ignore apenas os avisos de certificado. Pode estar a ligar-se a um servidor de phishing ou um a servidor impostor.
  • Os sites sensíveis sem encriptação HTTPS nas redes de Wi-Fi públicas não são confiáveis.
  • Veja se tem HTTPS na sua barra de endereço e assegure que a encriptação está ativada antes iniciar a sessão.

Saber mais

Etiquetas do documento e contribuidores

Etiquetas: 
Contribuidores para esta página: mansil
Última atualização por: mansil,