Ein Wiederholungsangriff ist eine Art Man-in-the-Middle-Angriff, bei dem ein Hacker eine Netzwerksitzung abfängt und die Anmeldeinformationen des legitimen Benutzers erneut verwendet, um die Sitzung zu wiederholen. Wenn ein Angreifer beispielsweise ein Paket-Sniffing oder eine andere Form des Abhörens der Internet-Sitzung eines Benutzers durchführt und dessen Anmeldung abfängt, kann der Angreifer diese Sitzung „wiedergeben“ und sich beim Benutzerkonto anmelden. Die wiedergegebene Sitzung oder Anforderung erscheint legitim, da sie ursprünglich vom tatsächlichen Benutzer stammt. Selbst verschlüsselte Internet-Sitzungen sind anfällig für Wiederholungsangriffe, da für die Angriffe keine Entschlüsselung erforderlich ist: Der Hacker kann die Sitzung, verschlüsselte Daten und alles einfach erneut abspielen. Dies ist besonders gefährlich für Unternehmen, die eine Fülle sensibler Daten auf verschiedenen Konten speichern.
Wiederholungsangriffe verhindern
Da Wiederholungsangriffe von der Wiederverwendung der Sitzungsanmeldeinformationen abhängen, die ein Angreifer abgefangen hat, bedeutet das Verhindern von Wiederholungsangriffen häufig das Generieren eines einmaligen Verschlüsselungsschlüssels oder einer ID für eine Internet-Sitzung. Viele Netzwerkübertragungen zwischen zwei Benutzern verwenden jetzt einen bestimmten Einweg-Verschlüsselungsschlüssel, der nur für eine Sitzung gültig ist und es einem Angreifer nicht ermöglicht, die Sitzung erneut abzuspielen.
Benutzer können sich sogar mit einem Einmalkennwort in ein Konto einloggen, das bei jeder nachfolgenden Anmeldung zurückgesetzt werden muss. Dies verhindert, dass ein Wiederholungsangreifer eine weitere Anforderung mit dem abgefangenen Kennwort sendet. es wird nicht mehr verwendbar sein.
Ein virtuelles privates Netzwerk kann Benutzer vor Man-in-the-Middle-Angriffen schützen: Sie richten ein vom Standardnetzwerk getrenntes Computernetzwerk ein, das normalerweise verhindert, dass Angreifer die Internetverbindung abhören. VPNs sind jedoch nicht perfekt und haben es Angreifern gelegentlich ermöglicht, über Endpunktunsicherheiten auf das Netzwerk des Benutzers zuzugreifen. Einige VPNs weisen tatsächlich Fehler auf, die es Angreifern ermöglichen, Internet-Sitzungen wiederzugeben, da sie mithilfe von Cookies, die nicht ordnungsgemäß behandelt wurden, Zugriff auf ihre Netzwerkverbindung erhalten haben. Wenn Sie ein VPN verwenden, um Wiederholungsangriffe zu vermeiden, suchen Sie sorgfältig nach verschiedenen Optionen und achten Sie auf Sicherheitslücken, die bei bestimmten VPN-Produkten aufgetreten sind.