Redigerer Man in the middle-angrep

[[Fil:Man in the middle attack.svg|thumb|En illustrasjon av man-in-the-middle-angrep]]
Et '''man in the middle-angrep''' ('''MITM''') er innen [[kryptografi]] og [[IT-sikkerhet]] et angrep hvor angriperen skjult releer og potensielt endrer kommunikasjonen mellom to parter som tror de kommuniserer direkte. Et eksempel på MITM-angrep er [[Kommunikasjonskontroll|aktiv avlytting]], hvor angriperen oppretter uavhengige forbindelser med ofrene og releer meldinger mellom dem for å få dem til å tro at de snaker direkte med hverandre over en privat forbindelse, mens fakturm er at hele samtalen er kontrollert av angriperen. Angriperen må være i stand til å fange opp alle relevante meldinger mellom de to ofrene og injisere nye. Dette er rett frem under mange omstendigheter; for eksempel; en angriper innenfor mottaksradius av et ukryptert [[trådløst aksesspunkt]] (Wi-Fi) kan injisere seg selv som man-in-the-middle.<ref>{{cite web|url=http://hackerspace.lifehacker.com/how-to-defend-yourself-against-mitm-or-man-in-the-middl-1461796382|tittel=How to defend yourself against MITM or Man-in-the-middle attack|author=Tanmay Patange|accessdate=10. november 2013|title=Arkivert kopi|archiveurl=https://web.archive.org/web/20131124235452/http://hackerspace.lifehacker.com/how-to-defend-yourself-against-mitm-or-man-in-the-middl-1461796382|url-status=dead}} {{Kilde www |url=http://hackerspace.lifehacker.com/how-to-defend-yourself-against-mitm-or-man-in-the-middl-1461796382 |tittel=Arkivert kopi |besøksdato=2017-11-09 |arkiv-dato=2013-11-24 |arkiv-url=https://web.archive.org/web/20131124235452/http://hackerspace.lifehacker.com/how-to-defend-yourself-against-mitm-or-man-in-the-middl-1461796382 |url-status=yes }}</ref>

Som et angrep som forsøker å omgå [[gjensidig autentisering]], eller mangelen på sådan, kan MITM-angrep kun lykkes når angriperen kan utgi seg for å være hvert endepunkt på en slik måte at de oppfører seg som forventet fra legitime endepunkt. De fleste kryptografiske protokoller inkluderer en form for endepunkts [[autentisering]] spesifikt for å unngå MITM-angrep. For eksemepel, kan [[Transport Layer Security|TLS]] autentisere en eller begge parter ved å bruke en felles 
[[sertifikatsutsteder]] som begge stoler på.<ref>{{cite journal|last1=Callegati|first1=Franco|last2=Cerroni|first2=Walter|last3=Ramilli|first3=Marco|title=IEEE Xplore - Man-in-the-Middle Attack to the HTTPS Protocol|journal=ieeexplore.ieee.org|date=2009|pages=78–81|url=http://ieeexplore.ieee.org/xpls/abs_all.jsp?arnumber=4768661|accessdate=13. april 2016}}</ref>

== Referanser ==
<references />

{{Autoritetsdata}}

[[Kategori:Datasikkerhet]]
[[Kategori:Kommunikasjonsteknologi]]
[[Kategori:Kryptologi]]