III/ NH NG S TN CễNG TRấN WLAN
4.Tn cụng b ng cỏch thu hỳt
Ki u t n cụng này, Man-in-the-middle Attacks, là m t tỡnh tr ng mà trong đú m t cỏ nhõn s d ng m t AP đ chi m đo t s đi u khi n c a m t node di đ ng b ng cỏch g i nh ng tớn hi u m nh h n nh ng tớn hi u h p phỏp mà AP đang g i t i nh ng node đú. Sau đú node di đ ng k t h p v i AP trỏi phộp này, đ g i cỏc d li u c a ng i xõm nh p này, cú th là cỏc thụng tin nh y c m. Hỡnh v sau đ a ra m t mụ hỡnh cho s t n cụng ki u này
Hỡnh 43: Man-in-the-middle attacks
cỏc client liờn k t v i AP trỏi phộp thỡ cụng su t c a AP đú ph i cao h n nhi u c a cỏc AP khỏc trong khu v c và đụi khi ph i là nguyờn nhõn tớch c c cho cỏc user truy nh p t i. Vi c m t k t n i v i AP h p phỏp cú th nh là m t vi c tỡnh c trong quỏ trỡnh vào m ng, và m t vài client s k t n i t i AP trỏi phộp m t cỏch ng u nhiờn.
Ng i th c hi n man-in-the-middle attack tr c tiờn ph i bi t SSID mà client s d ng, và ph i bi t WEP key c a m ng, n u nú đang đ c s d ng.
K t n i ng c (h ng v phớa m ng lừi) t AP trỏi phộp đ c đi u khi n thụng qua m t thi t b client nh là PC card, ho c workgroup bridge. Nhi u khi man-in-the-middle attack đ c s p đ t s d ng m t laptop v i hai PCMCIA card. Ph n m m AP ch y trờn m t laptop mà đú m t PC card đ c s d ng nh là m t AP và PC card th hai đ c dựng đ k t n i laptop t i g n AP h p phỏp. Ki u c u hỡnh này làm laptop thành m t “man-in-the-middle attack” v n hành gi a client và AP h p phỏp. M t hacker theo ki u man-in-the-middle attack cú th l y đ c cỏc thụng tin cú giỏ tr b ng cỏch ch y m t ch ng trỡnh phõn tớch m ng trờn laptop trong tr ng h p này.
Hỡnh 44: Tr c cu c t n cụng
Hỡnh 45: Và sau cu c t n cụng
M t đi u đ c bi t v i ki u t n cụng này là ng i s d ng khụng th phỏt hi n ra đ c cu c t n cụng, và l ng thụng tin mà thu nh t đ c b ng ki u t n cụng này là gi i h n, nú b ng l ng thụng tin th ph m l y đ c trong khi cũn trờn m ng mà khụng b phỏt hi n.
Bi n phỏp t t nh t đ ng n ng a lo i t n cụng này là b o m t l p v t lý.