Si un “hombre en el ataque central” obtiene el nombre de usuario y la contraseña del usuario, ¿existen mecanismos que puedan impedir que se conecten al servidor?

0

Supongamos que tenemos un usuario que desea conectarse al servidor, por ejemplo, con la página de inicio de sesión, cuando el usuario envía el nombre de usuario & la contraseña va al servidor: si man in the middle lee el usuario & pase, ¿puede conectarse al servidor o hay mecanismos que pueden evitar esto?

    
pregunta Ali 16.03.2013 - 14:27
fuente

3 respuestas

5

Si solo tiene un nombre de usuario + autenticación de contraseña, y esta información de inicio de sesión es interceptada, no puede bloquear el atacante de forma realista. Tiene que buscar en la autenticación de dos factores para evitar que los atacantes reutilicen las credenciales de inicio de sesión, etc. Incluso cuando el atacante tenga acceso continuo a todo el tráfico, esto no ayudará en absoluto.

Si no usa https, el atacante también puede simplemente interceptar todo el tráfico, por lo que incluso si puede evitar que inicie sesión por sí mismo, no hay información realmente protegida.

    
respondido por el Joel L 16.03.2013 - 14:51
fuente
2

Si está utilizando HTTPS con un certificate y su aplicación está protegida de XSS , entonces no hay razón para pensar que MITM podrá ver el nombre de usuario y la contraseña enviados.

Si está utilizando HTTP, puede considerar cualquier credencial de inicio de sesión para cualquier usuario comprometido. Debería dejar de pensar en métodos de control de acceso adicionales y comenzar a solucionar esta situación, comience a usar HTTPS .

¿Has arreglado la situación de HTTPS? Bien, bien, ahora sigue leyendo.

Un área que podría observar es el uso de la detección de actividad engañosa. Si el usuario inicia sesión repentinamente desde una ciudad / país diferente, o si comienza a usar un sistema operativo y / o navegador diferente. Dependiendo de la sensibilidad de las cuentas, puede bloquear y luego enviar un código de verificación por correo electrónico / SMS / correo físico.

    
respondido por el Adi 16.03.2013 - 22:32
fuente
0

Supongo que 'la página de inicio de sesión' es el protocolo http.

En casos normales, el "atacante" puede conectarse al servidor. He intentado esto en algunas redes.

Una solución es restringir un cierto número de direcciones MAC de los dispositivos que pueden acceder a su red. Esto generalmente se puede configurar en la configuración del enrutador.

El único problema es que no es muy conveniente para el administrador de la red, porque tiene que agregar / eliminar las direcciones MAC todo el tiempo.

    
respondido por el nixor01 16.03.2013 - 14:39
fuente

Lea otras preguntas en las etiquetas