Nn vahemehe-rünne (man in the middle attack) kasutab olukorda, mil arvutikasutaja arvab, et suhtleb turvalise serveri või teenusega. Ründaja, kes seda suhtlust pealt kuulab, võib selle käigus saadud andmeid kasutades vastavalt oma eesmärkidele mängida kasutajale ise serverit ning meelitada temalt välja turvakriitilisi andmeid, või omakorda kasutajana esinedes pääseda serveris ligi rünnatava salajastele andmetele.
Väga levinud ja suhteliselt ohutu on näiteks krüpteerimata WiFi ühenduse pealtkuulamine. Kui pahaaimamatu WiFi kasutaja logib end sisse oma POP3-protokolli kasutavasse postkasti, liigub tema e-maili kasutajanimi ja parool üle võrgu lahtise tekstina. Seda pealt kuulanud pahatahtlik tegelane võib saadud kasutajatunnuse ja parooliga hiljem ise samasse postkasti siseneda, lugeda läbi kogu serveris talletatud kirjavahetuse ning kasutaja sõpradele ning töökaaslastele kasvõi sõimukirju saata.
Veidi keerulisem, kuid sugugi mitte võimatu, on rünnata krüpteeritud WiFi ühendust. Nimelt peavad krüpteeritud ühendusprotokolli kasutavad võrgukaart ja ruuter leppima kokku, mil viisil nad edaspidi vahetatavat bitijada kokku ja lahti pakivad, ehk vahetama krüptovõtmeid. Pahatahtlik ründaja võib täita ruuteri ja võrgukaardi vahelise raadiokanali müraga, nii et ühendus katkeb, ja hetkel, kui ühendus taastatakse, kuulata pealt krüptovõtmete vahetamist. Sel viisil hangitud võtmetega alustab ta ise sessiooni, seedapuhku juba kasutaja ning enda arvuti vahel (mida kasutaja arvuti peab ikka veel turvaliseks võrguruuteriks) ning võib nüüd juba läbi oma arvuti suunatud kasutaja võrguliiklust rahulikult analüüsida ning miks mitte talle ka näiteks võltsitud pangalehekülge serveerida. Kasutaja sisestatud pangaparoolid muidugi salvestatakse ning kasutatakse hiljem tema pangakonto tühjakstegemiseks…
Vahemeherünnaku toimepanekuks võidakse kasutada nii võrguliikluse tehnilist pealtkuulamist, mitmesuguseid inimloomuse manipuleerimistehnikaid, krüptovõtmete murdmist või kompromiteerimist, DDoS-i ja teisi tehnikaid.