Tấn công theo kiểu thu hút - Man in the middle attacks có nghĩa là dùng một khả năng mạnh hơn chen vào giữa hoạt động của các thiết bị và thu hút, giành lấy sự trao đổi thông tin của thiết bị về mình. Thiết bị chèn giữa đó phải có vị trí, khả năng thu phát trội hơn các thiết bị sẵn có của mạng. Một đặc điểm nổi bật của kiểu tấn công này
là người sử dụng không thể phát hiện ra được cuộc tấn công, và lượng thông tin mà thu nhặt được bằng kiểu tấn công này là giới hạn.
Hình 12: Mô tả quá trình tấn công theo kiểu thu hút
Phương thức thường sử dụng theo kiểu tấn công này là Mạo danh AP (AP rogue), có nghĩa là chèn thêm một AP giả mạo vào giữa các kết nối trong mạng
CÁC TỪ VIẾT TẮT
AP - Access point DOS - Denial of service
HTTP - HyperText Transfer Protocol ICMP -Internet Control Message Protocol
IEEE - Institute of Electrical and Electronics Engineers IKE - Internet Key Exchange
MAC - Media Access Control MAN - Metropolitan Area Network QoS - Quality of Service
RADIUS - Remote Access Dial-In User Service SSID - Service Set ID
STA – Station
WAN - Wide Area Network WEP - Wired Equivalent Protocol WPA - Wifi Protected Access
WPA2 - Wifi Protected Access-version 2 OFDM - Orthogonal Frequency Division
MSDU - Media Access Control Service Data Unit TKPI - Temporal Key Integrity Protocol
TÀI LIỆU THAM KHẢO
1) Mạng máy tính và các hệ thống mở (Nguyễn Thúc Hải) 2) Bài giảng mạng máy tính (Phạm Thế Quế)
3) Wireless Local Area Netwozzrks (Pierfranco Issa 1999)
4) Designing A Wireless Network (Syngress Publishing 2001)
5) Building Wireless Community Networks (O'Reilly 2002)
6) Wireless Security and Privacy: Best Practices and Design Techniques
7) Building Secure Wireless Networks with 802.11 (Wiley Publishing 2003)
8) Wireless Security: Critical Issues and Solutions (Craig J. Mathias 2003)
9) Bộ CEH v7