Man-in-the-Middle-aanval
Definitie
Een man-in-the-middle-aanval (MitM) treedt op wanneer een aanvaller stiekem communicatie tussen twee partijen onderschept en eventueel manipuleert, zonder dat de partijen dit merken.
Bij een MitM-aanval positioneert de aanvaller zich tussen twee communicerende partijen, bijvoorbeeld tussen een gebruiker en een webserver. Hierdoor kan de aanvaller verkeer afluisteren, inloggegevens stelen of communicatie manipuleren.
Voorbeelden zijn ARP-poisoning op lokale netwerken, SSL-stripping (HTTPS downgraden naar HTTP), rogue Wi-Fi access points en DNS-spoofing. MitM-aanvallen zijn effectief in onbeveiligde netwerken.
Verdediging bestaat uit end-to-end encryptie (TLS/HTTPS), certificaatpinning, VPN-gebruik op openbare netwerken en netwerksegmentatie.