Ataque man-in-the-middle

Para entender o ataque man-in-the-middle (MITM), é necessário, primeiramente, compreender com funciona o acesso à sites. Basicamente, quando se acessa um site o seu dispositivo está se conectando (enviando pacotes de solicitação) ao servidor web que disponibiliza o acesso àquele site. Sendo assim, de um forma simplificada, é uma conexão "direta": seu dispositivo (celular, computador etc) com o servidor. Entendido isso, vejamos como funciona o ataque MITN.

Como funciona o MITM?

O man-in-the-middle é um tipo de ataque em que a vítima solicitará a conexão com o servidor web, porém, entre o dispositivo da vítima e o servidor estará o atacante, o MITM como mostra a ilustração abaixo.

Dessa forma, o atacante cria uma forma de conexão fazendo parecer que é uma troca de informações normal. Com isso ele consegue roubar dados da vítima como logins e senhas, cartões de crédito etc, sem que a vítima perceba. Normalmente em sites de compras, bancos, redes sociais, sites que necessitem de login.
Para que o atacante consiga as informações é necessário que a vítima esteja conectada a mesma rede dele. A forma mais comum é em redes WiFi locais, desprovidas de senhas, ou, até mesmo em locais públicos onde a senha é disponibilizada à qualquer cliente ou pessoa.

Como se defender?

Para se defender desse tipo de ataque, você deve ter algumas práticas em mente. Como mencionei acima, evite conexões WiFi que não sejam protegidas por senha, verifique se está navegando em um site com o protocolo HTTPS, preste atenção as notificações do navegador relatando que o site é inseguro; sempre desconecte-se de uma aplicação quando não se está em uso.
E vale repetir: não use redes públicas (cafeterias, hotéis, restaurantes etc) quando for realizar transações sensíveis, ou acesso a alguma aplicação web.