Przykład ataku MITM:

Alicja chce połączyć się z Tomkiem (np. stroną banku internetowego). Ewa jest osobą atakującą transmisję w celu przechwycenia tajnych haseł Alicji

• Ewa w pierwszym etapie musi przekierować ruch z komputera Alicji do Tomka na swój komputer, może to zrobić np. zmieniając dane podawane przez DNS o adresie komputera Tomka, lub nasłuchiwać zapytań do DNS i w odpowiednim momencie wysłać adres swojego komputera.

• Po połączeniu Ewa przekazuje Alicji swój klucz publiczny rzekomo jako klucz publiczny Tomka, jednocześnie nawiązuje połączenie z Tomkiem, a otrzymane od niego dane (np. treść strony www) przekazuje Alicji.

• Alicja widząc stronę logowania Tomka, wpisuje w przeglądarce swoje tajne hasło i wysyła je do Ewy, nie wiedząc o przechwyceniu transmisji.

• W zależności od celu ataku, Ewa po odczytaniu hasła albo przerywa transmisję, albo w dalszym ciągu pośredniczy w transmisji pomiędzy Alicją i Tomkiem, cały czas wykradając tajne dane (stan konta, dodatkowe hasła itp.).

• W ten sposób Ewa potrafi odczytać wszystkie przesyłane pozornie bezpiecznym kanałem dane, nie będąc zmuszona do czasochłonnego łamania szyfrów zabezpieczających transmisję.