¿Cómo se realiza este ataque MITM y qué pasos puedo tomar en contra?

Question

¿Cómo se realiza este ataque MITM y qué pasos puedo tomar en contra?

#1 de KristoferA (3 votos)
#2 de Tim Jonas (1 votos)

2

Hoy, cuando intenté acceder a Internet (google en HTTPS), mi navegador (Google Chrome) me dio el siguiente error:

Estoy en mi propia casa Wi-Fi, que tiene WEP. Cuando intenté volver a cargar google en HTTP regular, me redirigieron a

http://ezp-prod1.hul.harvard.edu/search?q=<search term>&...

que me dio un error 404. Otros sitios distintos de google parecían funcionar bien.

Supuse que era un ataque MITM, así que cambié la clave WEP de mi enrutador y la reinicié. Sin embargo, minutos después, la página de error y el ataque volvieron.

Mis preguntas son:

¿Cómo puede el atacante seguir conectándose a mi wi-fi, incluso después de cambiar la clave WEP de mi enrutador? No creo que sea posible descifrar una clave WEP en minutos, a pesar de las inseguridades de WEP.
¿Cómo se está realizando el ataque MITM? Específicamente, ¿cómo puede el atacante insertarse entre mi computadora y los servidores de Internet?
¿Cómo puedo evitar que esto suceda, ahora y en el futuro?
Todavía estoy bajo este ataque, ahora usando tor. ¿Puede el atacante seguir leyendo los datos enviados a través de SSL a través de tor?

man-in-the-middle attack-prevention

pregunta DankMemes 19.01.2015 - 01:40

fuente

2 respuestas

Lea otras preguntas en las etiquetas man-in-the-middle attack-prevention

¿Por qué muchos sitios web HTTPS no proporcionan información de propiedad en sus certificados? Archivo extraño de YouTube

score 3 · Answer 1

Si está utilizando una PC con Windows, ejecute:

ipconfig /all | more

¿Qué servidores DNS aparecen? ¿Su ISP, Google, OpenDNS o alguna IP desconocida / inesperada?

Si la IP del DNS es inesperada, esa es probablemente la respuesta. O su enrutador ha sido pirateado y está sirviendo una IP de DNS incorrecta a través de DHCP (para un servidor DNS que lo redirecciona al lugar equivocado), o su PC ha sido reconfigurada (por malware) para el mismo ...

score 1 · Answer 2

Si acepta un certificado ssl falso, entonces sí, puede leer todo lo que está enviando a través de https. Usar tor no es mejor que usar tu navegador de internet normal. Me gustaría comprobar la configuración de DNS en su computadora y enrutador. Me las arreglé para romper wep en menos de 5 minutos Cambiar la contraseña no le proporcionará más seguridad, todo lo que hará es sacarlo de la red durante 5 o más minutos. Puede usar una herramienta llamada arpspoof para desviar el tráfico a través de su computadora, lo que le permite modificar los datos que se envían de un lado a otro desde Internet. Para detener al atacante, si hay uno, necesita otro enrutador que admita más de WEP.