Prohlížeč není podporován

Doporučujeme Google Chrome

Všem klientům, kteří odcestovali před 28. 2. 2026 a nemůžou se kvůli vojenské události v Íránu a s tím související situaci na Blízkém východě (zejména Spojené arabské emiráty, Omán, Katar, Jordánsko, Izrael) vrátit v původně plánovaném termínu, automaticky prodlužujeme cestovní pojištění ve sjednaném rozsahu do 31. 3. 2026. Více informací najdete ZDE.

Informace o Potvrzení o zdanitelných příjmech za rok 2025 z plnění za pracovní úraz zaměstnance nebo renty najdete ZDE.

Kooperativa. Pojišťovna pro život, jaký je.

Man in the Middle

Man in the Middle (MITM), česky útok prostředníka, je kybernetický útok, při kterém se útočník tajně vloží mezi dvě komunikující strany a odposlouchává nebo mění přenášená data. Oběti přitom nemají tušení, že jejich komunikace prochází přes někoho cizího. Můžete se setkat i s novějším označením Adversary in the Middle (AiTM).

Co je Man in the Middle útok

Man in the Middle (zkráceně MITM nebo MitM) je útok, při kterém se útočník postaví mezi dva účastníky komunikace, například mezi uživatele a webový server. Obě strany si myslí, že komunikují přímo spolu, ale veškerá data ve skutečnosti procházejí přes útočníka. Ten je může číst, zaznamenávat nebo pozměňovat. NIST tento útok popisuje jako „zachycení a selektivní úpravu přenášených dat, při které se útočník vydává za jednu z komunikujících stran“.

Jak MITM útok funguje

Útok zpravidla probíhá ve třech fázích:

  1. Zachycení komunikace – útočník se dostane mezi obě strany pomocí falešného Wi-Fi hotspotu, ARP spoofingu nebo DNS spoofingu.
  2. Dešifrování dat – pokud je komunikace šifrovaná, snaží se šifrování obejít, například technikou SSL stripping, která degraduje HTTPS na nešifrované HTTP.
  3. Modifikace a přeposlání – útočník data čte, případně mění. Může třeba podvrhnout číslo účtu v platebním příkazu.

Mezi nejčastější metody patří Evil Twin (falešná Wi-Fi síť napodobující důvěryhodný hotspot), ARP spoofing (podvržené zprávy v lokální síti), DNS spoofing (přesměrování na podvodný web) a SSL stripping (odstranění šifrování).

Jak se bránit

  • Kontrolujte HTTPS – než zadáte heslo, ověřte ikonu zámku a prefix `https://` v adresním řádku.
  • Na veřejné Wi-Fi používejte VPN – šifrovaný tunel ochrání komunikaci i na nezabezpečené síti.
  • Respektujte varování prohlížeče – upozornění na neplatný certifikát může signalizovat probíhající MITM útok.
  • Zapněte dvoufaktorové ověření (2FA) – i při úniku hesla útočník potřebuje druhý faktor.
  • Udržujte software aktuální – aktualizace opravují zranitelnosti, které útočníci zneužívají.

FAQ – Často kladené otázky

Co je cílem útoku Man in the Middle?

Cílem je tajně odposlouchávat nebo měnit komunikaci mezi dvěma stranami. Útočník tak může krást přihlašovací údaje, platební data nebo podvrhovat obsah zpráv, aniž by si toho oběti všimly.

Jak MITM útok poznat?

Varovným signálem bývá upozornění prohlížeče na neplatný certifikát, neobvykle pomalé připojení nebo nečekané odpojení od sítě.

Jak se bránit proti MITM útoku?

Používejte šifrované spojení (HTTPS), ověřujte SSL certifikáty, na veřejných Wi-Fi sítích zapněte VPN a aktivujte dvoufaktorové ověření.

Související pojmy

  • Spoofing – falšování identity odesílatele, základní nástroj většiny MITM útoků
  • Phishing – podvodná technika, která se s MITM často kombinuje
  • VPN – šifruje komunikaci a chrání před odposlechem na veřejných sítích
  • SSL – šifrovací protokol, jehož obcházení je klíčovou součástí mnoha MITM útoků

Zdroje