Opakovaný útok je typ útoku typu man-in-the-middle, kdy hacker zachytí síťovou relaci a znovu použije přihlašovací údaje oprávněného uživatele k opakování relace. Například pokud útočník provede čichání paketů nebo jinou formu odposlechu internetové relace uživatele a zachytí jeho přihlášení, může útočník tuto relaci „přehrát“ a přihlásit se k účtu uživatele. Přehrávaná relace nebo požadavek se jeví jako legitimní, protože původně pocházely od skutečného uživatele. I šifrované internetové relace jsou náchylné k přehrání útoků, protože útoky nevyžadují dešifrování: hacker může jednoduše přehrát relaci, šifrovaná data a vše. To je zvláště nebezpečné pro podniky, které ukládají velké množství citlivých dat v různých účtech.
Zabránění opakovaným útokům
Protože útoky opakovaného přehrávání závisí na opětovném použití pověření relace, které útočník zachytil, zabránit útokům opakovaného přehrávání často znamená vygenerování šifrovacího klíče nebo ID pro jedno použití pro internetovou relaci. Mnoho síťových přenosů mezi dvěma uživateli nyní používá specifický šifrovací klíč na jedno použití, který je platný pouze pro jednu relaci a neumožňuje útočníkovi relaci přehrát.
Uživatelé se mohou dokonce přihlásit k účtu pomocí jednorázového hesla, které bude nutné při každém dalším přihlášení resetovat. To zabrání tomu, aby útočník replaye odeslal další požadavek se zachyceným heslem; už to nebude použitelné.
Virtuální privátní síť může chránit uživatele před útoky typu man-in-the-middle: nastavují počítačovou síť odděleně od standardní sítě, což útočníkům obvykle brání v odposlechu internetového připojení. VPN však nejsou dokonalé a útočníkům občas umožnily přístup k síti uživatele prostřednictvím nejistoty koncových bodů. Některé VPN mají skutečně chyby, které útočníkům umožňují přehrávat internetové relace, protože získali přístup k jejich síťovému připojení pomocí souborů cookie, které nebyly správně vyřešeny. Pokud používáte VPN, abyste se vyhnuli útokům na opakování, pečlivě prozkoumejte různé možnosti a sledujte bezpečnostní chyby, které se u některých produktů VPN objevily.