Angriff wiederholen

Definition - Was bedeutet Wiederholungsangriff?

Ein Wiederholungsangriff ist eine Kategorie von Netzwerkangriffen, bei denen ein Angreifer eine Datenübertragung erkennt und diese betrügerisch verzögert oder wiederholt. Die Verzögerung oder Wiederholung der Datenübertragung erfolgt durch den Absender oder die böswillige Entität, die die Daten abfängt und erneut überträgt. Mit anderen Worten, ein Wiederholungsangriff ist ein Angriff auf das Sicherheitsprotokoll, bei dem Wiederholungen der Datenübertragung von einem anderen Absender in das beabsichtigte Empfangssystem verwendet werden, wodurch die Teilnehmer glauben, die Datenübertragung erfolgreich abgeschlossen zu haben. Wiederholungsangriffe helfen Angreifern, Zugriff auf ein Netzwerk zu erhalten, Informationen zu erhalten, die nicht leicht zugänglich gewesen wären, oder eine doppelte Transaktion abzuschließen.

Ein Wiederholungsangriff wird auch als Wiedergabeangriff bezeichnet.

Technische.me erklärt Replay Attack

Wenn Netzwerke und Computer, die einem Wiederholungsangriff ausgesetzt sind, nicht gemildert werden, wird der Angriffsprozess als legitime Nachricht angesehen. Ein Beispiel für einen Wiederholungsangriff ist die Wiederholung der Nachricht, die von einem Angreifer an ein Netzwerk gesendet wurde und zuvor von einem autorisierten Benutzer gesendet wurde. Obwohl die Nachrichten möglicherweise verschlüsselt sind und der Angreifer möglicherweise nicht die tatsächlichen Schlüssel erhält, kann die erneute Übertragung gültiger Daten oder Anmeldenachrichten dazu beitragen, dass er ausreichend auf das Netzwerk zugreifen kann. Ein Wiederholungsangriff kann durch Wiedergabe einer Authentifizierungsnachricht Zugriff auf die Ressourcen erhalten und den Zielhost verwirren.

Eine der besten Techniken, um Wiederholungsangriffe abzuwenden, ist die Verwendung starker digitaler Signaturen mit Zeitstempeln. Eine andere Technik, die verwendet werden könnte, um einen Wiederholungsangriff zu vermeiden, besteht darin, zufällige Sitzungsschlüssel zu erstellen, die zeit- und prozessgebunden sind. Ein Einmalkennwort für jede Anforderung hilft auch bei der Verhinderung von Wiederholungsangriffen und wird häufig im Bankgeschäft verwendet. Andere Techniken, die gegen Wiederholungsangriffe verwendet werden, umfassen die Sequenzierung von Nachrichten und die Nichtakzeptanz doppelter Nachrichten.