中間者攻撃の基本的な仕組みは、通信する二者間でのなりすましです。

攻撃者は、公衆Wi-Fiや暗号化されていない通信（httpなど）を利用するユーザー（A）とサーバー（B）の通信に割り込みます。攻撃者は、Aに対してはBのフリ、Bに対してはAのフリをしながら、双方のデータを盗み出したり改ざんしたりします。この間、AとBはお互いに直接通信していると誤解しているため、中間者（攻撃者）の存在を検知することは困難です。

中間者攻撃は、セキュリティ保護されていない公衆Wi-Fiや、不正なアクセスポイントを悪用するケースが多く見られます。外出先で公衆Wi-Fiにアクセスしない、使う場合にはVPN（仮想専用線）を利用するなどの対策が有効です。

また、IDやパスワードが流出した場合に備えて、ネットバンキングなどでは多要素認証を有効にしておきましょう。これにより、盗まれた情報を使った不正アクセスのリスクを軽減できます。

セキュリティ設定が十分でないネットワークは避け、さらにすでに通信を覗き見ている中間者がいる可能性も意識して、前述したような注意を払うことが大切です。