huu9phuoc3
21-03-2006, 09:26
Hacker tấn công vào hệ thống mạng không dây bằng man-in-the-middle attack
Việ sử dụng kỹ thuật encryption và authentication để nâng cap việc bảo mật dữ liệu nhưng hackers vẫn còn có thễ thâm nhập vào hệ thống của bạn dựa vào sự họat động của các giao thức .Một điểm yếu được xác định rõ đó là man-in-the-middle attack . Hackers sử dụng một thiết bị không có thật giữa người dùng cuối và mạng không dây . Man-in-the-middle attack khai thác những address resolution protocol (ARP) tất cả những tiện ích của giao thức TCP/IP .hackers sử dụng những tools để có thể tìm ra những gói tin arp và có thễ điều khiển mạnng của bạn
Arp là chức năng chủ yếu dùng địa chỉ của cards(NIC) không dây hoặc có dây để tìm ra địa chỉ MAC của máy đích .những địa chỉ được gắn vào card bởi những nhà sản xuất là hoàn khác nhau không trùng lấp với bất cứ địa chỉ card nào .Địa chỉ mac như địa chỉ đường của nhà bạn .một ai đó muốn gửi thư đế nhà bạn thì phải biết địa chỉ đường nhà bạn , gửi đển phải biết được địa chỉ của đích đến .NIC ở đích đến hiểu và sẽ trả lời cho bạn với sourse là địa chỉ mà bạn đã gửi như địa chĩ đích đến
Những ứng dụng cần để gửi dữ liệu sử dụng ip address của máy đích nhưng gửi NIC phải sử dụng ARP để tìm ra địa chĩ mac tương ứng .Địa chỉ này được biết bằng cách gửi một gói ARP broadccast để báo cho máy có địa chỉ ip đích mà máy nguồn đã gửi .Tất cả các máy đều nghe yêu cầu từ máy nguồn và mày nào với địa chỉ ip tương ứng sẽ trả lới gồm địa chỉ mac và ip của nó
Một vấn đề của arp là chỉ ra lỗ hổng về bảo mật từ một arp không có thật .Ví dụ hacker có thể đánh lừa một máy trạm trong mạng từ một thiết bị đểu một respond arp không có thật gồm một ip address của một máy trạm phù hợp và địa chỉ mac là của thiết bị của hacker .điều này gây ra tất cả những máy trong mạng tự động cập nhật bảng ARP với sự map sai
Do đó nhưng packet dau này sẽ được gửi đến thiết bị của hackers mà không đến access pint hoặc routers .đây là một cuộc tấn công cổ điển cho phép hackers có thể thao tác session user .kết quả hackers có thể biết được password ,bắt được những dữ liệu quan trọng
Để phá vỡ những cuộc tấn công man-in-the-middle attack dùng arp spoofing những nhà sản xuất đã thực hiện secure ARP (SARP).sự nâng cao bảo mật đối với arp là một đường hầm riêng giữa mỗi client và wireless không dây hoặc routers từ chối bất cứ arp respond không liên quan đến những client trong những đường hầm khác .bới vậy ,những responds phù hợp mới cung cấp cp nhật cho bảng arp .những trạm thực hiện sarp là không ảnh hưởng bởi spoofing
Sử dụng qrp cần đến sự cài đặt riêng từ các client .sarp thì không được thực hiện ở nơi công cộng .trong doanh nghiệp bạn có thể cài đặt sarp dành cho clients để trành sự tấn công từ from man-in-the-middle attacks
Việ sử dụng kỹ thuật encryption và authentication để nâng cap việc bảo mật dữ liệu nhưng hackers vẫn còn có thễ thâm nhập vào hệ thống của bạn dựa vào sự họat động của các giao thức .Một điểm yếu được xác định rõ đó là man-in-the-middle attack . Hackers sử dụng một thiết bị không có thật giữa người dùng cuối và mạng không dây . Man-in-the-middle attack khai thác những address resolution protocol (ARP) tất cả những tiện ích của giao thức TCP/IP .hackers sử dụng những tools để có thể tìm ra những gói tin arp và có thễ điều khiển mạnng của bạn
Arp là chức năng chủ yếu dùng địa chỉ của cards(NIC) không dây hoặc có dây để tìm ra địa chỉ MAC của máy đích .những địa chỉ được gắn vào card bởi những nhà sản xuất là hoàn khác nhau không trùng lấp với bất cứ địa chỉ card nào .Địa chỉ mac như địa chỉ đường của nhà bạn .một ai đó muốn gửi thư đế nhà bạn thì phải biết địa chỉ đường nhà bạn , gửi đển phải biết được địa chỉ của đích đến .NIC ở đích đến hiểu và sẽ trả lời cho bạn với sourse là địa chỉ mà bạn đã gửi như địa chĩ đích đến
Những ứng dụng cần để gửi dữ liệu sử dụng ip address của máy đích nhưng gửi NIC phải sử dụng ARP để tìm ra địa chĩ mac tương ứng .Địa chỉ này được biết bằng cách gửi một gói ARP broadccast để báo cho máy có địa chỉ ip đích mà máy nguồn đã gửi .Tất cả các máy đều nghe yêu cầu từ máy nguồn và mày nào với địa chỉ ip tương ứng sẽ trả lới gồm địa chỉ mac và ip của nó
Một vấn đề của arp là chỉ ra lỗ hổng về bảo mật từ một arp không có thật .Ví dụ hacker có thể đánh lừa một máy trạm trong mạng từ một thiết bị đểu một respond arp không có thật gồm một ip address của một máy trạm phù hợp và địa chỉ mac là của thiết bị của hacker .điều này gây ra tất cả những máy trong mạng tự động cập nhật bảng ARP với sự map sai
Do đó nhưng packet dau này sẽ được gửi đến thiết bị của hackers mà không đến access pint hoặc routers .đây là một cuộc tấn công cổ điển cho phép hackers có thể thao tác session user .kết quả hackers có thể biết được password ,bắt được những dữ liệu quan trọng
Để phá vỡ những cuộc tấn công man-in-the-middle attack dùng arp spoofing những nhà sản xuất đã thực hiện secure ARP (SARP).sự nâng cao bảo mật đối với arp là một đường hầm riêng giữa mỗi client và wireless không dây hoặc routers từ chối bất cứ arp respond không liên quan đến những client trong những đường hầm khác .bới vậy ,những responds phù hợp mới cung cấp cp nhật cho bảng arp .những trạm thực hiện sarp là không ảnh hưởng bởi spoofing
Sử dụng qrp cần đến sự cài đặt riêng từ các client .sarp thì không được thực hiện ở nơi công cộng .trong doanh nghiệp bạn có thể cài đặt sarp dành cho clients để trành sự tấn công từ from man-in-the-middle attacks