Home

MITMactiviteiten

MITMactiviteiten, kort voor Man-in-the-Middle-activiteiten, verwijzen naar een groep aanvalstechnieken waarbij een kwaadwillende zich tussen twee partijen plaatst die met elkaar communiceren. Doel is afluisteren, wijzigen of impersoneren van de uitgewisselde gegevens, zonder dat de directe deelnemers zich daarvan bewust zijn. Deze activiteiten kunnen plaatsvinden in netwerken, op endpoints of in applicatielaag-communicatie.

Veelvoorkomende technieken omvatten ARP-spoofing, waarbij het verkeer via de aanvaller wordt geleid; DNS-spoofing, waardoor verkeerde adressen

De impact kan bestaan uit diefstal van inloggegevens, tokens en cookies, wijziging van berichten of transacties,

Detectie en voorkomen vergt een combinatie van cryptografie en netwerkbeheer. Belangrijke maatregelen zijn eind-tot-eind encryptie met

In veel rechtsgebieden zijn MITM-activiteiten zonder toestemming illegaal. Beveiligingsonderzoeken dienen altijd te gebeuren onder gecontracteerde toestemming

worden
teruggegeven;
rogue
Wi‑Fi-toegangspunten
die
legitiem
netwerkverkeer
onderscheppen;
SSL-stripping
of
andere
manipulaties
van
TLS-verbindingen;
en
sessie-kaping,
waarbij
een
lopende
sessie
wordt
overgenomen.
Ook
malafide
proxies
of
malware
kunnen
als
tussenpersoon
fungeren.
of
verstoring
van
communicatie.
Doelwitten
zijn
onder
meer
web-
en
e-mailverkeer,
VPN-
en
API-verkeer,
en
IoT-communicatie.
MITM-activiteiten
ondermijnen
vertrouwelijkheid,
integriteit
en
soms
beschikbaarheid
van
systemen.
TLS,
strikte
certificaatvalidatie
en,
waar
mogelijk,
certificaatpinning
en
HSTS;
mutual
TLS
voor
authenticatie;
VPN's
voor
veilig
afstandsverkeer;
DNSSEC
en
DNS-over-TLS
tegen
spoofing;
regelmatige
patching
en
updates;
netwerksegmentatie;
en
monitoring
met
IDS/IPS
om
anomalieën
te
detecteren.
en
duidelijke
wettelijke
kaders.