Ortadaki adam saldırısı , orijinal adı ile (Man-in-the-Middle Attack – MITM), iki taraf arasındaki iletişimi gizlice dinlemek veya değiştirmek amacıyla yapılan bir siber saldırı türüdür.Bu sayede verilerinizi bu saldırıyı gerçekleştiren kişi tarafından ele geçirilir.
Bu durumu sizlere şöyle anlatmak istiyorum.Bir gün arkadaşlarınız ile kahve içmek için bir kafeye oturdunuz.İnternet paketinizin bittiğini gördüğünüz için kafenin wifi ağına bağlanmak istediniz.Ayarlardan wifiyi açtınız ve kafenin internet ağına başarılı bir şekilde katıldınız.Her şey çok normal.Banka hesabınızda ne kadar para olduğunu kontrol etmek istediniz.Veya kullanıcı adı ve şifre girişi olduğu bir siteye bağlandınız.İşlemlerinizi gönül rahatlığı ile gerçekleştirdiniz ve o ana kadar herhangi bir problem ile karşılaşmadınız.Akşama eve gittiğiniz zaman birden telefonunuza smsler veya e postalar gelmeye başladı ve bir anda ne olduğunu anlayamadan hesaplarınızı veya paranızı kaybettiniz.İşte olay tam olarak bu şekilde gerçekleşiyor.
Günümüzde bir çok alanda ücretsiz bir şekilde bağlanabileceğimiz wifi ağları mevcut ama bu ağlar her zaman çok masum olmayabiliyor.Bu tarz durumlar ile karşılaşmamak için yapabileceğiniz en iyi şey güvenmediğiniz veya tanımadığınız wifi ağlarına katılmamak diyebiliriz.
Ortadaki adam saldırısı ile bir networkü tamamen ele geçirmek mümkündür.Eğer saldıran kişi gerekli boşlukları oluşturup verilerinizi dinleyebilirse oldukça yıkıcı sonuçlara sebep olabilir.
Kullanıcı internet bağlantısını kullanmak için doğru olduğunu düşündüğü wifi ağına bağlanır.Bu durumdan önce hacker sahte bir wifi ağı oluşturarak bu sahte ağların, gerçek ağlar gibi gözükmesini sağlar.
Bu ağa katıldığınız zaman internet suncusu üzerine bir istek gönderdiğinizde veya aldığınızda bu paketler açık bir şekilde katıldığınız wifi ağının oluşturucusu yani hacker tarafından gözetlenebilinir.Paketlere belirli bir kriptolama işlemi yapılmış olsa bile bu tamamen güvenilir olucağı anlamına gelmez.
Ortadaki Adam Saldırısının İşleyişi
Dinleme (Eavesdropping): Saldırgan, iki taraf arasındaki iletişimi pasif olarak dinler ve bu şekilde hassas bilgileri (örneğin, parolalar, kredi kartı bilgileri) toplar.
Yönlendirme (Interception): Saldırgan, iki taraf arasındaki mesajları aktif olarak yönlendirir ve değiştirir. Bu, mesajların içeriğinin değiştirilmesine veya yanlış yönlendirilmesine olanak tanır.
Kimlik Doğrulama Sahtekarlığı (Impersonation): Saldırgan, bir tarafın kimliğine bürünerek diğer tarafa sahte bilgiler gönderir.
Ortadaki Adam Saldırısının Türleri
Wi-Fi Erişim Noktası Saldırıları: Saldırgan, güvenli olmayan veya sahte bir Wi-Fi erişim noktası oluşturur ve kullanıcıların bu ağa bağlanmasını sağlar. Kullanıcıların internet trafiği bu ağ üzerinden geçerken saldırgan tarafından izlenir ve ele geçirilir.
DNS Spoofing: Saldırgan, DNS sorgularını sahte IP adreslerine yönlendirerek kullanıcıları sahte web sitelerine yönlendirir. Bu şekilde, kullanıcılar gerçek sitelere eriştiklerini sanarken saldırganın kontrolündeki sitelere giriş yaparlar.
HTTPS Spoofing: Saldırgan, kullanıcıyı sahte bir HTTPS sitesine yönlendirir. Kullanıcı, güvenli bir bağlantı üzerinden veri gönderdiğini düşünürken, saldırgan verileri izler ve değiştirebilir.
IP Spoofing: Saldırgan, kullanıcıya sahte IP adreslerinden gelen verileri göndererek iletişimi yönlendirir ve manipüle eder.
Bu yüzden sizde bir wifi ağına bağlanırken iki kez düşünün çünkü google şifreleriniz veya saklı tutulan çerez(cookie) bilgileriniz karşı tarafa kolayca bir şekilde geçebilir. 
