Ataques de Hombre-en-el-medio

Uno de los ataques ms sofisticados que un usuario no autorizado puede realizar se llama ataque de hombre-en-el-medio (MITM). El atacante selecciona un host como objetivo y se posiciona logsticamente entre el objetivo y el router o gateway del objetivo. En un ambiente de LAN conectada por cable, el atacante necesita poder acceder fsicamente a la LAN para insertar un dispositivo lgico dentro de la topologa. Con una WLAN, las ondas de radio emitidas por los puntos de acceso pueden proveer la conexin. Para esto el pirata necesita un software para que su pc acepte toda la informacin que el Access point manda a todos pero no la descarte como las pcs normales. As fcilmente encuentra con otro software husmeador de paquetes informacin sobre los usuarios, como Ids contraseas, etc. Prevenir un ataque MITM depende de la sofisticacin de la infraestructura de su WLAN y su actividad de monitoreo y vigilancia en la red. El proceso comienza identificando los dispositivos legtimos en su WLAN. Para hacer esto, debe autenticar a los usuarios de su WLAN. La posibilidad de un ataque de intermediario sigue siendo un problema potencial de seguridad serio, incluso para muchos criptosistemas basados en clave pblica. Existen varios tipos de defensa contra estos ataques MitM que emplean tcnicas de autenticacin basadas en:

Claves pblicas Autenticacin mutua fuerte Claves secretas (secretos con alta entropa) Passwords (secretos con baja entropa) Otros criterios, como el reconocimiento de voz u otras caractersticas biomtricas

La integridad de las claves pblicas debe asegurarse de alguna manera, pero stas no exigen ser secretas, mientras que los passwords y las claves de secreto compartido tienen el requerimiento adicional de la confidencialidad. Las claves pblicas pueden ser verificadas por una autoridad de certificacin (CA), cuya clave pblica sea distribuida a travs de un canal seguro (por ejemplo, integrada en el navegador web o en la instalacin del sistema operativo).