- Văn bản
- Lịch sử
Hacking ToolSMAC is a MAC spoofing
Hacking Tool
SMAC is a MAC spoofing tool that a hacker can use to spoof a valid user's address and gain access to the network.
Rogue Access Points
Rogue access points are WLAN access points that aren’t authorized to connect to a net¬work. Rogue APs open a wireless hole into the network. A hacker can plant a rogue AP, or an employee may unknowingly create a security hole by plugging an access point into the network. The resulting rogue AP can be used by anyone who can connect to the AP, including a hacker, giving them access to the wired LAN. This is why it’s critical for orga¬nizations to scan for rogue access points. Even organizations that have a “no wireless” policy need to perform wireless scanning to ensure no rogue APs are connected to the network.
Rogue APs are probably the most dangerous wireless threat that exists because they give a potential hacker direct access to the wired LAN. Clients connecting to rogue access points will usually receive an IP address directly from the network or from the AP and then the traffic is bridged directly on the wired LAN. From there a hacker can perform scanning, enumeration, and system hacking against targets on the wired LAN. Countermeasures to detect and remove rogue access points exist and should be imple-mented by all organizations.
Many enterprise WLAN controller-based management solutions have the ability to perform rogue access point detection. These controller-based solutions include the ability to monitor the air using either access points or sensors/monitors, or both. Access points by nature must remain on a channel while clients are connected in order to service those clients, whereas sensors and monitors are able to continually scan the air on all channels in the frequency band to capture possible rogue access point wireless transmissions. These wireless MAC addresses are compared to addresses received on the wire to determine if the AP is connected to the same LAN as the wireless intrusion detection system (WIDS) or wireless intrusion prevention system (WIPS). Some WIPSs can also keep clients from con¬necting to rogue access points by sending spoofed deauthentication frames to any client attempting to connect to the rogue AP—thus keeping clients from sending data through the rogue AP. Overlay WIDS/WIPS systems can also be helpful in detecting rogue access points by triangulating the position of the rogue AP.
Enterprise WLAN WIPS and overlay WIPS are only temporary detection and contain¬ment options. The primary goal should be to locate the rogue AP and remove it from the network.
Evil Twin or AP Masquerading
Hackers can use a software-based AP to create an AP that looks like a real Access Point. This is known as the Evil Twin attack or AP Masquerading.
Wireless Hacking Techniques
Most wireless hacking attacks can be categorized as follows:
Cracking Encryption and Authentication Mechanisms These mechanisms include crack¬ing WEP, WPA preshared key authentication passphrases, and Cisco’s Lightweight EAP authentication (LEAP). Hackers can use these mechanisms to connect to the WLAN using stolen credentials or can capture other users’ data and decrypt or encrypt it. A protection against this attack is to implement a stronger type of encryption, such as AES.
Eavesdropping or Sniffing This type of attack involves capturing passwords or other confidential information from an unencrypted WLAN or hotspot. A protection against this attack is to use SSL application-layer encryption or a VPN to secure user data.
Denial of Service DoS can be performed at the physical layer by creating a louder RF sig¬nature than the AP with an RF transmitter, causing an approved AP to fail so users connect to a rogue AP. DoS can be performed at the Logical Link Control (LLC) layer by generat¬ing deauthentication frames (deauth attacks), by continuously generating bogus frames, or by having a wireless NIC send a constant stream of raw RF (Queensland attack). A coun¬termeasure is to enforce a security perimeter around your WLAN and detect and remove sources of DoS attacks using an IDS.
AP Masquerading or Spoofing Rogue APs pretend to be legitimate APs by using the same configuration SSID settings or network name. A countermeasure to AP masquerading is to use a WIDS to detect and locate spoofed APs.
MAC Spoofing The hacker pretends to be a legitimate WLAN client and bypasses MAC filters by spoofing another user’s MAC address. WIDSs can detect MAC spoofing, and not using MAC filtering is a way to avoid MAC spoofing attacks.
Planting Rogue Access Points The most dangerous attack is a rogue AP that has been planted to allow a hacker access to the target LAN. A countermeasure is to use a WIPS to detect and locate rogue APs.
Wireless networks give a hacker an easy way into the network if the AP isn’t secured properly. There are many ways to hack or exploit the vulnerabilities of a WLAN. There are also effective countermeasures to many of these attacks. The next section will detail the best methods to secure wireless network.
0/5000
Hack công cụSMAC là một công cụ spoofing MAC một hacker có thể sử dụng để spoof địa chỉ người dùng hợp lệ và truy cập vào mạng.Điểm truy cập RogueRogue điểm truy cập là điểm truy cập WLAN không được cho phép để kết nối với một net¬work. Rogue APs mở một lỗ không dây vào mạng. Một kẻ tấn công có thể trồng một AP rogue, hoặc một nhân viên có thể vô tình tạo ra một lỗ hổng bảo mật bằng cách cắm một điểm truy cập vào mạng. AP rogue kết quả có thể được sử dụng bởi bất cứ ai có thể kết nối với AP, bao gồm cả một hacker, cho họ truy cập vào mạng LAN. Đây là lý do tại sao nó là rất quan trọng cho orga¬nizations để quét cho các điểm truy cập rogue. Ngay cả các tổ chức có một chính sách "không có không dây" cần để thực hiện chức năng quét không dây để đảm bảo không có APs rogue được kết nối với mạng.Rogue APs có lẽ mối đe dọa nguy hiểm nhất không dây, mà tồn tại bởi vì họ cung cấp cho một tiềm năng hacker trực tiếp truy cập vào mạng LAN. Khách hàng kết nối với điểm truy cập giả mạo thông thường sẽ nhận được một địa chỉ IP trực tiếp từ mạng hay từ AP và sau đó giao thông cầu nối trực tiếp trên mạng LAN. Từ đó một hacker có thể thực hiện các chức năng quét, liệt kê, và hệ thống hack tấn công mục tiêu trên mạng LAN. Biện pháp đối phó để phát hiện và loại bỏ các điểm truy cập rogue tồn tại và nên là imple-mented bởi tất cả các tổ chức.Giải pháp quản lý dựa trên bộ điều khiển WLAN nhiều doanh nghiệp có khả năng thực hiện rogue phát hiện điểm truy cập. Các giải pháp dựa trên bộ điều khiển bao gồm khả năng theo dõi không khí bằng cách sử dụng điểm truy cập hoặc cảm biến/màn hình, hoặc cả hai. Điểm truy cập bởi thiên nhiên phải còn lại trên một kênh trong khi khách hàng được kết nối để phục vụ những khách hàng, trong khi bộ cảm biến và màn hình có thể liên tục quét không khí trên tất cả các kênh trong dải tần số để nắm bắt rogue có thể truy cập điểm không dây truyền. Các địa chỉ MAC không dây được so sánh với địa chỉ nhận được trên dây để xác định xem AP được kết nối với cùng một mạng LAN như hệ thống phát hiện xâm nhập không dây (WIDS) hoặc hệ thống công tác phòng chống xâm nhập không dây (WIPS). Một số WIPSs cũng có thể giữ khách hàng từ con¬necting để giả mạo điểm truy cập bằng cách gửi giả mạo deauthentication khung cho bất kỳ khách hàng cố gắng để kết nối với rogue AP — vì thế việc giữ khách hàng gửi dữ liệu thông qua hệ thống AP lớp phủ WIDS/WIPS rogue cũng có thể là hữu ích trong việc phát hiện điểm truy cập rogue bởi triangulating vị trí của rogue AP.Doanh nghiệp mạng WLAN WIPS và lớp phủ WIPS là chỉ tạm thời phát hiện và contain¬ment tùy chọn. Mục đích chính nên là để xác định vị trí rogue AP và loại bỏ nó từ mạng.Ác đôi hay AP giả mạoTin tặc có thể sử dụng một phần mềm dựa trên AP để tạo ra một AP trông giống như một điểm truy cập thực sự. Điều này được gọi là cuộc tấn công ác đôi hay AP giả mạo.Kỹ thuật hack không dâyHầu hết các cuộc tấn công hack không dây có thể được phân loại như sau:Cracking mã hóa và xác thực cơ chế những cơ chế bao gồm các crack¬ing WEP, WPA chia sẻ trước chính xác thực cụm, và xác thực nhẹ EAP của Cisco (LEAP). Tin tặc có thể sử dụng các cơ chế để kết nối với mạng WLAN sử dụng bị đánh cắp thông tin đăng nhập hoặc có thể ghi lại dữ liệu của người dùng khác và giải mã hay mật mã hóa nó. Một bảo vệ chống lại cuộc tấn công này là thực hiện một loại mã hóa, chẳng hạn như AES mạnh mẽ hơn.Nghe trộm hoặc đánh hơi này kiểu tấn công liên quan đến việc thu giữ mật khẩu hoặc thông tin bí mật từ một WLAN hoặc điểm truy cập không được mã hóa. Một bảo vệ chống lại cuộc tấn công này là sử dụng mã hoá SSL lớp ứng dụng hay một VPN để bảo mật dữ liệu người dùng.Từ chối dịch vụ DoS có thể được thực hiện tại các lớp vật lý bằng cách tạo ra một sig¬nature RF to hơn so với AP với một phát RF, gây ra một AP đã được chấp nhận thất bại vì vậy người dùng kết nối với một rogue AP DoS có thể được thực hiện tại các lớp điều khiển liên kết hợp lý (LLC) bởi generat¬ing deauthentication khung (cuộc tấn công deauth), bằng cách liên tục tạo ra khung hình không có thật , hoặc bằng cách có một NIC không dây gửi một dòng nguyên RF (Queensland tấn công). Một coun¬termeasure là việc thực thi một vành đai an ninh xung quanh thành phố WLAN của bạn và phát hiện và loại bỏ nguồn của cuộc tấn công DoS bằng cách sử dụng một ID.AP giả mạo hoặc Spoofing Rogue APs giả vờ là APs hợp pháp bằng cách sử dụng cùng một cấu hình SSID cài đặt hoặc tên mạng. Countermeasure để AP giả mạo là sử dụng một WIDS để phát hiện và xác định vị trí giả mạo APs.MAC thư giả mạo hacker giả vờ để là một khách hàng WLAN hợp pháp và đi qua bộ lọc MAC bởi giả mạo địa chỉ MAC của người dùng khác. WIDSs có thể phát hiện MAC giả mạo, và không sử dụng MAC lọc là một cách để tránh MAC giả mạo tấn công.Trồng Rogue điểm truy cập tấn công nguy hiểm nhất là AP rogue đã được trồng để cho phép một hacker truy cập để nhắm mục tiêu mạng LAN. Countermeasure một là sử dụng một WIPS để phát hiện và xác định vị trí rogue APs.Mạng không dây cho một hacker một cách dễ dàng vào mạng nếu AP không phải là bảo đảm đúng cách. Có rất nhiều cách để hack hoặc khai thác các lỗ hổng của một mạng WLAN. Cũng có những biện pháp đối phó hiệu quả để nhiều người trong số các cuộc tấn công. Phần tiếp theo sẽ chi tiết các phương pháp tốt nhất để an toàn mạng không dây.
đang được dịch, vui lòng đợi..
Hacking Tool
SMAC là một công cụ giả mạo MAC mà hacker có thể sử dụng để giả mạo địa chỉ của một người dùng hợp lệ và được truy cập vào mạng.
Access Points Rogue
điểm truy cập Rogue được điểm truy cập WLAN không được ủy quyền để kết nối với một net¬work. AP Rogue mở một lỗ không dây vào mạng. Một hacker có thể trồng một AP giả mạo, hoặc một nhân viên có thể vô tình tạo ra một lỗ hổng bảo mật bằng cách cắm một điểm truy cập vào mạng. Các kết quả AP giả mạo có thể được sử dụng bởi bất cứ ai có thể kết nối với AP, bao gồm một hacker, cho họ truy cập vào mạng LAN có dây. Đây là lý do tại sao nó quan trọng cho orga¬nizations để quét các điểm truy cập giả mạo. Ngay cả các tổ chức có một "không dây" nhu cầu chính sách để thực hiện chức năng quét không dây để đảm bảo không có các AP giả mạo được kết nối vào mạng.
AP Rogue có thể là mối đe dọa không dây nguy hiểm nhất mà tồn tại bởi vì họ đưa ra một tiềm năng hacker truy cập trực tiếp vào mạng LAN có dây. Khách hàng kết nối với các điểm truy cập giả mạo thường sẽ nhận được một địa chỉ IP trực tiếp từ mạng hoặc từ AP và sau đó giao thông là cầu nối trực tiếp vào mạng LAN có dây. Từ đó một hacker có thể thực hiện chức năng quét, điều tra, và hệ thống chống hack mục tiêu trên mạng LAN có dây. Biện pháp đối phó để phát hiện và loại bỏ các điểm truy cập giả mạo tồn tại và cần được imple-mented bởi tất cả các tổ chức.
Nhiều giải pháp quản lý doanh nghiệp WLAN khiển tự động có khả năng thực hiện phát hiện điểm truy cập giả mạo. Những giải pháp điều khiển dựa trên bao gồm các khả năng giám sát không khí bằng cách sử dụng các điểm truy cập hoặc các cảm biến / màn hình, hoặc cả hai. Điểm truy cập bởi thiên nhiên phải ở lại trên một kênh trong khi khách hàng được kết nối để phục vụ những khách hàng, trong khi cảm biến và màn hình có khả năng liên tục quét không khí trên tất cả các kênh trong dải tần số để chụp được truyền không dây điểm truy cập giả mạo có thể. Các địa chỉ MAC không dây được so sánh với địa chỉ nhận được trên dây để xác định xem các AP được kết nối với cùng một mạng LAN không dây như hệ thống phát hiện xâm nhập (WIDS) hoặc hệ thống phòng chống xâm nhập không dây (WIPS). Một số WIPSs cũng có thể giữ khách hàng từ con¬necting tới các điểm truy cập giả mạo bằng cách gửi các khung deauthentication giả mạo để bất kỳ khách hàng cố gắng để kết nối với khách hàng giả mạo AP-do đó giữ cho gửi dữ liệu thông qua các AP giả mạo. Hệ thống / WIPS WIDS Overlay cũng có thể hữu ích trong việc phát hiện các điểm truy cập giả mạo bởi tam giác các vị trí của các rogue AP.
Enterprise WIPS WLAN và WIPS lớp phủ là phát hiện chỉ là tạm thời và các tùy chọn contain¬ment. Các mục tiêu chính nên được để xác định vị trí các AP giả mạo và loại bỏ nó ra khỏi mạng.
Evil Twin hoặc AP giả mạo
Tin tặc có thể sử dụng một AP dựa trên phần mềm để tạo ra một AP mà trông giống như một Access Point thật sự. Điều này được biết đến như là cuộc tấn Evil Twin hoặc AP giả mạo.
Wireless Hacking Techniques
Hầu hết các cuộc tấn công hacking không dây có thể được phân loại như sau:
Cracking Mã hóa và xác thực cơ chế Những cơ chế này bao gồm crack¬ing WEP, WPA Preshared passphrase khóa xác, và nhẹ EAP của Cisco ( LEAP). Tin tặc có thể sử dụng các cơ chế để kết nối với các mạng WLAN sử dụng các thông tin bị đánh cắp hoặc có thể thu thập dữ liệu của người dùng khác và giải mã hoặc mã hóa nó. Một bảo vệ chống lại các cuộc tấn công này là để thực hiện một loại mạnh mẽ hơn của mã hoá, như AES.
Eavesdropping hoặc Sniffing Kiểu tấn công này liên quan đến việc bắt giữ các mật khẩu hoặc thông tin bí mật khác từ một WLAN không được mã hóa hoặc các điểm nóng. Một bảo vệ chống lại các cuộc tấn công này là sử dụng mã hóa SSL tầng ứng dụng hoặc một VPN để bảo vệ dữ liệu người dùng.
Từ chối dịch vụ DoS có thể được thực hiện tại các lớp vật lý bằng cách tạo ra một sig¬nature RF to hơn AP với một máy phát RF, gây ra một phê duyệt AP thất bại vì vậy người dùng kết nối đến một AP giả mạo. DoS có thể được thực hiện tại các Link Control (LLC) lớp Logical bởi generat¬ing khung deauthentication (deauth tấn), bằng cách liên tục tạo ra các khung hình không có thật, hoặc do có một NIC không dây gửi một dòng RF liệu (Queensland tấn công). Một coun¬termeasure là để thi hành một vành đai an ninh quanh WLAN của bạn và phát hiện và loại bỏ các nguồn của các cuộc tấn công DoS bằng cách sử dụng một IDS.
AP giả mạo hoặc Spoofing Rogue AP giả vờ là người bị ảnh hưởng hợp pháp bằng cách sử dụng các thiết lập tương tự cấu hình SSID hoặc tên mạng. Một biện pháp đối phó với AP giả mạo là sử dụng một WIDS để phát hiện và xác định vị trí các AP giả mạo.
MAC Spoofing Các hacker giả vờ là một khách hàng WLAN hợp pháp và đi qua bộ lọc MAC bằng cách giả mạo địa chỉ MAC của người dùng khác. WIDSs có thể phát hiện MAC giả mạo, và không sử dụng bộ lọc MAC là một cách để tránh các cuộc tấn công giả mạo MAC.
Trồng Rogue điểm truy cập tấn công nguy hiểm nhất là một AP giả mạo đã được trồng để cho phép hacker truy cập vào các mục tiêu LAN. Một biện pháp đối phó là sử dụng một WIPS để phát hiện và xác định vị trí các AP giả mạo.
Các mạng không dây cho một hacker một cách dễ dàng vào mạng nếu AP không được bảo vệ đúng cách. Có rất nhiều cách để hack hoặc khai thác các lỗ hổng của mạng WLAN. Cũng có những biện pháp đối phó hiệu quả với nhiều người trong các cuộc tấn công. Các phần tiếp theo sẽ chi tiết các phương pháp tốt nhất để bảo mật mạng không dây.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- entry
- 現有設備能力の極限有効活用
- I hate to think what would happen if I w
- cơ hội việc làm tốt, lương cao.
- play sound effect when the state is chan
- declares an attack while you
- song?
- bạn muốn nói tiếng anh
- Implications for tourism The mountain ra
- học sinh được khuyến khích tự suy nghĩ,p
- quay lén
- justifiable
- Faculty Office
- play sound effect when the state is chan
- quay lén
- animation pro
- làm gia tằng
- Estimated Business volume with Samsung(U
- và sự tồn tại của công ty
- sugar lost
- until the end of this turn. return any f
- broadband
- Cha mẹ thân sinh Trần Anh Tuấn
- cơ hội việc làm tốt, lương cao.
