Man-in-the-middle-aanval
Uit Wikipedia, de vrije encyclopedia
Een man-in-the-middle-aanval (MITM-aanval) of person-in-the-middle-aanval[1] (PITM-aanval) is een aanval waarbij informatie tussen twee communicerende partijen onderschept wordt zonder dat beide partijen daar weet van hebben. Hierbij bevindt de computer van de aanvaller zich tussen de twee communicerende partijen. De berichten kunnen daarbij mogelijk gelezen en veranderd worden. Ook kunnen berichten worden verzonden die niet door de andere partij zijn geschreven. De naam van de aanval verwijst naar de derde persoon die in het midden tussen de twee partijen staat en de langskomende berichten bekijkt en aanpast. Voorbeelden hiervan zijn het onderscheppen van e-mail en ander dataverkeer tussen twee of meerdere computers. Ook het onderscheppen van brieven en telefoongesprekken kan men zien als man-in-the-middle-aanvallen.
Het Diffie-Hellman-sleuteluitwisselingsprotocol zonder authenticiteit is niet bestand tegen een man-in-the-middle-aanval.