Man in de middelste aanvallen is een van de verschillende apparaten die worden gebruikt om toegang te krijgen tot eigen informatie, zoals doorlaatcodes, inloggegevens en creditcardnummers.Het proces omvat in wezen het opzetten van een virus dat werkt als de interface tussen twee punten.Geen van beide partijen in de uitwisseling is zich ervan bewust dat de uitgewisseld informatie wordt onderschept en vastgelegd door het tussenliggende virus.

Het concept van een man in de middelste aanval dateert van vóór het begin van de personal computer en het wijdverbreide gebruik van internet.Zelfs in vroegere dagen zou inlichtingenoperaties het idee gebruiken om een derde partij op te richten die in feite een dubbele interface met twee andere partijen zou initiëren.Elk van de andere twee partijen zou aannemen dat ze betrokken waren bij een directe band met elkaar, niet realiserend dat de derde partij onderschepte, interpreteerde en vervolgens de communicatie doorgeven.

Met de komst van desktopcomputers en hun gemeenschappelijke gebruik in het huis en zowat elk type bedrijf, werd de man in het middelste concept snel vertaald om in het nieuwe medium te werken.Door de openbare sleutel voor een van de partijen in de uitwisseling te beveiligen, kan de aanvaller zich voordoen als die gebruiker.De aanvaller stuurt vervolgens zijn of haar openbare sleutel naar de tweede partij, maar doet zich voor als de oorspronkelijke partij.Vanaf dat moment wordt alle informatie die tijdens de transactie wordt uitgewisseld, door de aanvaller gerouteerd, die vrij is om de gegevens voor gebruik op een later tijdstip te kopiëren.

De sleutel tot een succesvolle man in de middelste operatie is ervoor te zorgen dat geen van de partijen zich bewust is van de aanwezigheid van de aanvaller.Dit betekent dat de aanvaller stappen moet ondernemen om een laag profiel te behouden en geen aandacht te vestigen op het feit dat gegevens door een extra stap worden geleid voordat de beoogde bestemming wordt bereikt.Helaas, wanneer een uitwisseling niet is beveiligd, is dit geen moeilijke taak.

Er zijn verschillende manieren om een man in de middelste aanval te bestrijden.In de loop van de tijd zijn robuustere methoden voor het maken en verifiëren van veilige authenticatie en gecodeerde openbare sleutels ontwikkeld.Veel banken zijn naar het gebruik van gecodeerde secundaire gegevens die moeten worden geverifieerd voordat een transactie kan plaatsvinden.Online bedrijven zijn begonnen met het gebruik van methoden als geheime sleutels om de ware identiteit van een klant te verifiëren voordat ze een bestelling verwerken.

Al deze methoden hebben bijgedragen aan het minimaliseren van de impact van de man in de middelste strategie.Er zijn echter veel websites die onbeschermd blijven en dus kwetsbaar zijn voor dit soort aanvallen.Om deze reden mogen internetgebruikers nooit privé -informatie in een site invoeren, tenzij het mogelijk is om de authenticiteit te verifiëren en eerst de aard van de site te beveiligen.