Mand i de midterste angreb er et af de flere enheder, der bruges til at få adgang til proprietære oplysninger, såsom pass -koder, login -legitimationsoplysninger og kreditkortnumre.Processen involverer i det væsentlige etablering af en virus, der fungerer som grænsefladen mellem to punkter.Ingen af parterne i udvekslingen er klar over, at de oplysninger, der udveksles, opfanges og fanges af den mellemliggende virus.

Begrebet en mand i det midterste angreb går forud for starten af den personlige computer og den udbredte brug af internettet.Selv i tidligere dage ville efterretningsoperationer anvende ideen om at etablere en tredjepart, der faktisk ville indlede en dobbelt grænseflade med to andre parter.Hver af de andre to parter antager, at de var involveret i en direkte forbindelse med hinanden, uden at indse, at tredjeparten blev opfanget, fortolkede og derefter videregive kommunikationen.

Med fremkomsten af desktopcomputere og deres almindelige anvendelse i hjemmet og næsten enhver type forretning, blev manden i mellemkonceptet hurtigt oversat til arbejde i det nye medium.Ved at sikre den offentlige nøgle til en af parterne i udvekslingen er angriberen i stand til at foregive at være den bruger.Angriberen sender derefter sin offentlige nøgle til den anden part, men foregiver at være den oprindelige part.Fra dette tidspunkt fremover dirigeres al information, der udveksles under transaktionen, gennem angriberen, der er fri til at kopiere dataene til brug på et senere tidspunkt.

Nøglen til en succesrig mand i den midterste operation er at sikre, at ingen af parterne er opmærksomme på angriberens tilstedeværelse.Dette betyder, at angriberen skal tage skridt for at opretholde en lav profil og ikke være opmærksom på det faktum, at data dirigeres gennem et ekstra trin, før de når den tilsigtede destination.Desværre, når en udveksling ikke er sikret, er dette ikke en vanskelig opgave.

Der er flere måder at bekæmpe en mand i det midterste angreb på.Over tid er der udviklet mere robuste metoder til oprettelse og verifikation af sikker godkendelse og kodede offentlige nøgler.Mange banker er gået for at bruge krypterede sekundære data, der skal verificeres, før en transaktion kan finde sted.Online -virksomheder er begyndt at anvende sådanne metoder som hemmelige nøgler til at verificere en kundes sande identitet, inden de behandler en ordre.

Alle disse metoder har bidraget til at minimere virkningen af manden i den midterste strategi.Der er dog mange websteder, der forbliver ubeskyttede og dermed sårbare over for denne type angreb.Af denne grund bør internetbrugere aldrig indtaste private oplysninger på et eller andet websted, medmindre det er muligt at verificere webstedets ægthed og sikre karakter først.