Eavesdropping & Espionage
No entanto, nas redes sem fio o sistema do atacante não precisa estar fisicamente ligado, nem associado a nem um dispositivo da rede alvo. Com isso, a identificação de quando um atacante efetua este tipo de ataque é muito mais complicada.
Eavesdropping & Espionage também introduzem uma vulnerabilidade ainda não comentada. Não existem, atualmente, mecanismos do próprio protocolo capazes de banir usuários não autenticados do tráfego da rede. Ou seja, uma forma eficaz de não permitir que estes ataques ocorram. Mesmo com a utilização de WEP as redes ainda permanecem vulneráveis.Uma forma de tentar minimizar a ação deste tipo de ataque é através da utilização de Vpn's dificultando assim a escuta em detrimento da análise do tráfego pelo gerente da rede.Um outro ponto importante que se relaciona a Eavesdropping é quanto a utilização de SDIs em redes sem fio. Como esta possui um concentrador de tráfego de saída (access point), é possível examinar o tráfego advindo destas redes depois do concentrador, extraindo o tráfego das Vpn's e remontando-as após as análises.
- Identidade
O roubo de identidade ocorre quando um atacante consegue obter tantas informações quanto necessárias para poder se passar por um cliente válido da WLAN.Muitas WLANs fazem a filtragem por endereços MAC. Com isso, mesmo que um atacante conheça o SSID da rede e saiba que a autenticação é aberta ele não consegue se associar à WLAN. O mesmo ocorre quando a WLAN não disponibiliza serviços de DHCP [Set94]. Então, para que o atacante possa usufruir a rede é necessário que ele obtenha um endereço MAC válido, bem como, um endereço IP também válido.Através da utilização das técnicas anteriormente descritas o atacante pode obter, de um cliente válido, as informações de que precisa. Consegue então modificar seu endereço MAC e seu IP à semelhança da vítima. Conseguindo assim acesso a rede. =======================AnarquiaHacker88=======================
Nenhum comentário:
Postar um comentário