TAILIEUCHUNG - Bảo mật WLAN bằng RADIUS Server và WPA2 -6

Bảo mật WLAN bằng RADIUS Server và WPA2 cố ý thu hút kết nối từ các người dùng, những kết nối đó vô tình để lộ những dữ liệu nhạy cảm. Access Point giả mạo do kẻ tấn công tạo ra Giả mạo AP là kiểu tấn công “man in the middle” cổ điển. Đây là kiểu tấn công mà tin tặc đứng ở giữa và trộm lưu lượng truyền giữa 2 nút. Kiểu tấn công này rất mạnh vì tin tặc có thể trộm tất cả lưu lượng đi qua mạng. Rất khó khăn để tạo một cuộc. | Bảo mật WLAN bằng RADIUS Server và WPA2 cố ý thu hút kết nối từ các người dùng những kết nối đó vô tình để lộ những dữ liệu nhạy cảm. Access Point giả mạo do kẻ tấn công tạo ra Giả mạo AP là kiểu tấn công man in the middle cổ điển. Đây là kiểu tấn công mà tin tặc đứng ở giữa và trộm lưu lượng truyền giữa 2 nút. Kiểu tấn công này rất mạnh vì tin tặc có thể trộm tất cả lưu lượng đi qua mạng. Rất khó khăn để tạo một cuộc tấn công man in the middle trong mạng có dây bởi vì kiểu tấn công này yêu cầu truy cập thực sự đến đường truyền. Trong mạng không dây thì lại rất dễ bị tấn công kiểu này. Tin tặc cần phải tạo ra một AP thu hút nhiều sự lựa chọn hơn AP chính thống. AP giả này có thể được thiết lập bằng cách sao chép tất cả các cấu hình của AP chính thống đó là SSID địa chỉ MAC . Bước tiếp theo là làm cho nạn nhân thực hiện kết nối tới AP giả. J Cách thứ nhất là đợi cho nguời dùng tự kết nối. J Cách thứ hai là gây ra một cuộc tấn công từ chối dịch vụ DoS trong AP chính thống do vậy nguời dùng sẽ phải kết nối lại với AP giả. Trong mạng sự lựa chọn AP được thực hiện bởi cường độ của tín hiệu nhận. Điều duy nhất tin tặc phải thực hiện là chắc chắn rằng AP của mình có cường độ tín hiệu mạnh hơn cả. Để có được điều đó tin tặc phải đặt AP của mình gần người bị lừa hơn là AP chính thống hoặc sử dụng kỹ thuật anten định hướng. Sau khi nạn nhân kết nối tới AP giả nạn nhân vẫn hoạt động như bình thường do vậy nếu nạn nhân kết nối đến một AP chính thống khác thì dữ liệu của nạn nhân đều đi qua AP giả. Tin tặc sẽ sử dụng các tiện ích để ghi lại mật khẩu của nạn nhân khi trao đổi với Web Server. Như vậy tin tặc sẽ có được tất cả những gì anh ta muốn để đăng Trang 47 Bảo mật WLAN bằng RADIUS Server và WPA2 nhập vào mạng chính thống. Kiểu tấn công này tồn tại là do trong không yêu cầu xác thực 2 hướng giữa AP và nút. AP phát quảng bá ra toàn mạng. Điều này rất dễ bị tin tặc nghe trộm và do vậy tin tặc có thể lấy được tất cả các thông tin mà chúng cần. Các nút trong .

• An ninh - Bảo mật
• Công nghệ không dây
• thông tin vô tuyến
• phương tiện truy nhập mạng không dây
• Điểm truy cập Xác thực
• Bảo mật WLAN
• Giáo trình Công nghệ mạng không dây
• Công nghệ mạng không dây
• Kiến trúc mạng không dây
• Các tầng mạng không dây
• Phân loại mạng không dây
• Mô hình mạng không dây
• Quản trị mạng
• Bảo mật mạng không dây
• Kỹ thuật mở rộng hệ thống mạng không dây
• Chuẩn hóa mạng không dây
• Mạng không dây
• Các tầng của mạng không dây
• Quản lý mạng không dây
• Bài giảng môn học Mạng không dây
• Môn học Mạng không dây
• Công nghệ truyền dữ liệu không dây
• Quản trị mạng máy tính
• Xâm nhập mạng không dây
• mạng không dây WLAN
• tổng quan mạng không dây WLAN
• tiêu chuẩn mạng không dây WLAN
• bảo mật mạng không dây WLAN
• công nghệ mạng không dây WLAN
• Mô hình OSI
• Tầng mạng không dây
• Tầng mạng vô tuyến
• Card mạng không dây
• Công nghệ mạng không dây (WLAN)
• Tầng mạng hữu tuyến
• Thiết bị mạng không dây
• Thiết kế mạng không dây
• Giải pháp cho mạng không dây
• Xây dựng mạng không dây
• Sử dụng mạng không dây
• Báo cáo nhập môn
• Sạc không dây
• Công nghệ sạc không dây
• Sạc pin không dây
• Cấu tạo sạc pin không dây
• Ưu điểm sạc pin không dây
• công nghệ thông tin
• mạng không dây 802
• 11
• thiết bị không dây
• Wi Fi chuẩn
• Tấn công mạng WLAN
• Advanced Encryption Standard
• mạng pan không dây
• Truyền thông và mạng máy tính
• Các tầng mạng vô tuyến
• phát hiện xâm nhập
• báo cáo tốt nghiệp
• Mạng máy tính
• Thiết kế & các giải pháp cho mạng không dây
• Mở rộng mạng không dây
• Tấn công ngắt kết nối
• Tấn công yêu cầu xác thực lại
• tài liệu về mạng không dây
• mạng có dấy
• tốc độ mạng không dây