---
title: MitM
slug: Glossary/MitM
tags:
  - Beveiliging
  - aanval
  - man-in-het-midden
  - woordenlijst
translation_of: Glossary/MitM
---
<p>Een <strong>man-in-het-midden-aanval</strong> (ook bekent onder de Engelse afkorting van man-in-the-middle: MitM) onderschept de communicatie tussen twee systemen. Zo kan bijvoorbeeld een wifi-router worden overgenomen.</p>

<p>Ter vergelijking met fysieke e-mail: als u brieven naar elkaar schrijft, kan de postbode elke brief die u stuurt onderscheppen. Hij of zij opent hem, leest hem, past hem uiteindelijk aan, pakt de brief weer in en stuurt hem alleen naar degene voor wie de brief was bedoeld. De oorspronkelijke ontvanger zou u dan een brief terugsturen, en de postbode zou de brief weer openen, hem lezen, uiteindelijk aanpassen, weer inpakken, en aan u overhandigen. U zou niet weten dat iemand zich in het midden van uw communicatiekanaal bevindt – de postbode is onzichtbaar voor u en uw ontvanger.</p>

<p>In fysieke e-mail en in onlinecommunicatie zijn MitM-aanvallen moeilijk te verdedigen. Een paar tips:</p>

<ul>
 <li>Negeer certificaatwaarschuwingen niet zomaar. U zou verbinding kunnen maken met een bedrieglijke of phishingserver.</li>
 <li>Gevoelige websites zonder HTTPS-versleuteling op openbare wifi-netwerken zijn niet betrouwbaar.</li>
 <li>Controleer de aanwezigheid van HTTPS in uw adresbalk en controleer voor het aanmelden of versleuteling wordt gebruikt.</li>
</ul>

<div>
<h2 id="Meer_info">Meer info</h2>

<ul>
 <li>OWASP-artikel: <a href="https://www.owasp.org/index.php/Man-in-the-middle_attack">Man-in-het-midden-aanval</a></li>
 <li>Wikipedia: <a href="https://nl.wikipedia.org/wiki/Man-in-the-middle-aanval">Man-in-het-midden-aanval</a></li>
 <li>De header {{HTTPHeader("Public-Key-Pins")}} ({{Glossary("HPKP")}}) kan het risico op een MitM significant verkleinen door browsers te instrueren een ‘whitelisted’ certificaat voor alle daaropvolgende verbindingen met die website te vereisen.</li>
</ul>
</div>