III/ NH NG S TN CễNG TRấN WLAN
1. Tn cụng bđ ng
Nghe tr m cú l là ph ng phỏp đ n gi n nh t, tuy nhiờn nú v n cú hi u qu đ i v i WLAN. T n cụng b đ ng nh m t cu c nghe tr m, mà khụng phỏt hi n đ c s cú m t c a ng i nghe tr m (hacker) trờn ho c g n m ng khi hacker khụng th c s k t n i t i AP đ l ng nghe cỏc gúi tin truy n qua phõn đo n m ng khụng dõy. Nh ng thi t b phõn tớch m ng ho c nh ng ng d ng khỏc đ c s d ng đ l y thụng tin c a WLAN t m t kho ng cỏch v i m t anten h ng tớnh
Ph ng phỏp này cho phộp hacker gi kho ng cỏch thu n l i khụng đ b phỏt hi n, nghe và thu nh t thụng tin quý giỏ.
Hỡnh 40: Quỏ trỡnh l y chỡa khúa WEP
Cú nh ng ng d ng cú kh n ng l y pass t cỏc Site HTTP, email, cỏc instant messenger, cỏc phiờn FTP, cỏc phiờn telnet mà đ c g i d i d ng text khụng đ c mó húa. Cú nh ng ng d ng khỏc cú th l y pass trờn nh ng phõn đo n m ng khụng dõy gi a Client và Server cho m c đớch truy nh p m ng.
Hóy xem xột tỏc đ ng n u m t hacker tỡm đ c cỏch truy nh p t i m t domain c a ng i s d ng, hacker đú s đ ng nh p vào domain c a ng i s d ng và gõy h u qu nghiờm tr ng trờn m ng. T t nhiờn vi c đú là do hacker th c hi n, nh ng ng i dựng là ng i ph i tr c ti p ch u trỏch nhi m, và gỏnh ch u m i h u qu , và cú th đi t i ch m t vi c.
Xột m t tỡnh hu ng khỏc mà trong đú HTTP ho c email password b l y trờn nh ng phõn đo n m ng khụng dõy, và sau đú đ c hacker s d ng v i m c đớch truy nh p t i WLAN đú.