® 
Man-in-the-Middle-aanval
Definitie
Een man-in-the-middle-aanval (MitM) treedt op wanneer een aanvaller stiekem communicatie tussen twee partijen onderschept en eventueel manipuleert, zonder dat de partijen dit merken.
Een man-in-the-middle (MitM) aanval is een cyberaanval waarbij een aanvaller zich heimelijk positioneert tussen twee communicerende partijen om verkeer af te luisteren, te manipuleren of te onderscheppen. Het slachtoffer denkt rechtstreeks met de beoogde partij te communiceren terwijl alle communicatie via de aanvaller loopt.
Hoe werkt een MitM-aanval?
De aanvaller onderschept de communicatie tussen twee partijen door zich tussen hen te positioneren. Dit kan via meerdere technieken: ARP spoofing manipuleert de adresresolutie op het lokale netwerk om verkeer om te leiden. DNS spoofing wijzigt DNS-antwoorden om slachtoffers naar kwaadaardige servers te sturen. Rogue WiFi access points creeren een nep-WiFi-hotspot die verkeer onderschept. SSL stripping downgradet HTTPS-verbindingen naar HTTP. Session hijacking steelt sessietokens om een actieve sessie over te nemen.
Impact voor organisaties
MitM-aanvallen kunnen leiden tot diefstal van credentials, financiele data en vertrouwelijke communicatie. In zakelijke omgevingen kunnen aanvallers via MitM bedrijfskritische communicatie onderscheppen of manipuleren. De opkomst van HTTPS en HSTS heeft de effectiviteit van sommige MitM-technieken verminderd, maar geavanceerde varianten blijven een risico.
Bescherming
Implementeer HTTPS everywhere met HSTS. Gebruik certificaat-pinning voor kritieke verbindingen. Vermijd openbare WiFi zonder VPN. Implementeer 802.1X voor netwerktoegangscontrole. Monitor op ARP- en DNS-anomalieen. Gebruik end-to-end encryptie voor gevoelige communicatie.
Hoe DEFION helpt
DEFION test de weerbaarheid tegen MitM-aanvallen als onderdeel van Internal Pentests en Wireless Pentests.