Per sapere se sei vittima di questi tipi di attacchi devi essere consapevole di alcuni comportamenti insoliti sul tuo computer. Ad esempio, ogni volta che navighi in Internet, la pagina viene automaticamente sovrascritta e ti porta a un URL per effettuare un acquisto o cancellare i tuoi dati sensibili.
Per prevenire questo tipo di attacchi:
- Potente crittografia WEP/WAP sugli access point avere un forte meccanismo di crittografia sui punti di accesso wireless impedisce agli utenti indesiderati di accedere alla rete semplicemente essendo nelle vicinanze.
- Crittografia WEP/WAP avanzata su credenziali di accesso
È essenziale assicurarsi che l'accesso predefinito al router sia cambiato. Non solo la tua password Wi-Fi, ma le tue credenziali di accesso al router. Se un utente malintenzionato trova le credenziali di accesso del router, può modificare i server DNS in server dannosi. O, peggio ancora, infetta il tuo router con software dannosi.
- HTTPS
HTTPS può essere utilizzato per comunicare in modo sicuro su HTTP utilizzando lo scambio di chiavi pubblica-privata. Ciò impedisce a un utente malintenzionato di utilizzare i dati che potrebbe "sniffare". I siti Web dovrebbero utilizzare solo HTTPS e non fornire alternative HTTP. Gli utenti possono installare plug-in del browser per imporre sempre l'utilizzo di HTTPS sulle richieste.
- Autenticazione basata su coppie di chiavi pubbliche
Gli attacchi man-in-the-middle in genere comportano lo spoofing. L'autenticazione basata su coppie di chiavi pubbliche come RSA può essere utilizzata in vari livelli dello stack per garantire l'autenticità dell'utente.
Se possiedi Kali Linux il tool Whoami ha un metodo anti Man-in-the-middle!