Kategorie: Sicherheit
Bei einem Man-In-The-Middle-Angriff (MitM) versucht der Angreifer, sich in den Kommunikationsweg einzuschalten. Bei einer unverschlüsselten Verbindung bleibt ein MitM-Angreif häufig unbemerkt.
Mit einer MitM-Attacke lassen sich auch verschlüsselte Verbindungen angreifen. Einen Angreifer bemerkt der User bei HTTPS/SSL nur durch die Sicherheitsmeldung des Webbrowsers über ein unbekanntes Zertifikat. Da diese Meldung aber öfters erscheint wird sie oft ignoriert. Dadurch baut das Opfer eine verschlüsselte Verbindung mit dem Angreifer auf.
Mit ARP-Poisoning oder ARP-Spoofing lassen sich einfach MitM-Anfriffe im LAN durchführen.
Suchbegriffe: MIM, Man-In-The-Middle-Attack