MITM-attacker är en förkortning av man-in-the-middle-attacker och används ofta som ett samlingsnamn i tekniska sammanhang.

De beskriver samma grundläggande angreppsscenario där en angripare utger sig för att vara båda parter i en kommunikation och därmed får full insyn i datatrafiken.

MITM-attacker kan utföras på flera nivåer, till exempel genom ARP-spoofing i lokala nätverk, falska wifi-accesspunkter eller genom att lura användare att acceptera ogiltiga certifikat. Skydd mot MITM-attacker bygger på stark autentisering, kryptering och användning av betrodda certifikatutfärdare samt DNSSEC-baserade lösningar som DANE.