Bij een man-in-the-middle-aanval (MITM) nestelt een aanvaller zich ongemerkt tussen twee partijen die denken rechtstreeks met elkaar te praten. Al het verkeer loopt via de aanvaller, die kan meelezen én wijzigen.
| Techniek | Werkwijze |
|---|---|
| ARP-spoofing | Op het lokale netwerk claimen dat jouw MAC-adres bij het IP van de gateway hoort |
| Rogue access point | Een vals wifi-netwerk met een vertrouwde naam |
| DNS-spoofing | Valse DNS-antwoorden sturen slachtoffers naar de server van de aanvaller |
| Malafide proxy | Verkeer via een door de aanvaller beheerde tussenstap leiden |
Versleuteling met authenticatie is dé verdediging: de aanvaller kan verkeer wel onderscheppen, maar niet lezen of ongemerkt wijzigen.