Wikisage, de vrije encyclopedie van de tweede generatie, is digitaal erfgoed

Wikisage is op 1 na de grootste internet-encyclopedie in het Nederlands. Iedereen kan de hier verzamelde kennis gratis gebruiken, zonder storende advertenties. De Koninklijke Bibliotheek van Nederland heeft Wikisage in 2018 aangemerkt als digitaal erfgoed.

  • Wilt u meehelpen om Wikisage te laten groeien? Maak dan een account aan. U bent van harte welkom. Zie: Portaal:Gebruikers.
  • Bent u blij met Wikisage, of wilt u juist meer? Dan stellen we een bescheiden donatie om de kosten te bestrijden zeer op prijs. Zie: Portaal:Donaties.
rel=nofollow

Man-in-the-middle-aanval

Uit Wikisage
Versie door SjorsXY (overleg | bijdragen) op 15 feb 2010 om 14:00 (Een man-in-the-middle-aanval is waarbij informatie tussen twee communicerende partijen onderschept wordt zonder weet. ([http://nl.wikipedia.org/w/index.php?title=Tunnelingprotocol&oldid=17809320]))
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen

Een man-in-the-middle-aanval is een aanval waarbij informatie tussen twee communicerende partijen onderschept wordt zonder dat beide partijen daar weet van hebben. De berichten kunnen daarbij mogelijk gelezen en/of veranderd worden. Ook kunnen berichten worden verzonden die niet door de andere partij zijn geschreven. De naam van de aanval verwijst naar de derde persoon die in het midden tussen de twee partijen 'staat' en de langskomende berichten bekijkt en/of aanpast. Voorbeelden hiervan zijn het onderscheppen van e-mail(s) of ander dataverkeer tussen twee of meerdere computers. Ook het onderscheppen van brieven of telefoongesprekken kan men zien als een man-in-the-middle-aanval.

Het Diffie-Hellman-sleuteluitwisselingsprotocol zonder authenticiteit is niet bestand tegen een man-in-the-middle-aanval.

Voorbeeld

Stel dat Alice en Bob met elkaar via e-mail berichten willen uitwisselen. Alice stuurt een e-mail naar Bob maar Trudy onderschept de e-mail doordat zij toegang heeft tot de e-mailserver. In het geval dat Alice en Bob geen encryptie gebruiken, is Trudy nu in staat het bericht te lezen en eventueel te veranderen. Als ze het bericht aanpast, heeft Bob hier geen weet van want hij kan niet controleren of het werkelijk Alice is die dat bericht heeft geschreven.

Ook in situaties waar wel sprake is van beveiligde communicatie (d.w.z. dat Alice en Bob eerst elkaars identiteit aan elkaar kenbaar maken) kan Trudy tussenbeide komen en de identificatie ongemerkt beïnvloeden.

Zie ook