Man In The Middle

Em criptografia e segurança de computador, um ataque man-in-the-middle (MITM) é um ataque em que o invasor retransmite secretamente e possivelmente altera as comunicações entre duas partes que acreditam estar se comunicando diretamente. Um exemplo de ataque MITM é a escuta ativa, em que o invasor faz conexões independentes com as vítimas e retransmite mensagens entre elas para fazê-las acreditar que estão falando diretamente entre si por meio de uma conexão privada, quando na verdade toda a conversa é controlada por o atacante. O invasor deve ser capaz de interceptar todas as mensagens relevantes que passam entre as duas vítimas e injetar novas. Isso é direto em muitas circunstâncias; por exemplo, um invasor dentro do alcance de recepção de um ponto de acesso Wi-Fi não criptografado pode se inserir como um intermediário.