حملات AP MAC Spoofing چیست؟

چکیده :

حملات AP MAC Spoofing چیست؟



در شبکه‌های محلی وایرلس، نحوه‌ی برخورد اکسس پوینت‌ها با سیگنال‌های beacon که در هوا موجودند به مانند سیگنال‌های تبلیغاتی است. سیگنال‌های beacon شامل اطلاعاتی درباره مشخصاتشان (آدرس مک) و مشخصات شبکه‌ای که آن‌ها را پشتیبانی می‌کنند (SSID) هستند. کلاینت‌هایی که در مجاورت چنین سیگنال‌هایی وجود دارند، به شبکه‌ای وصل می‌شوند که بر پایه‌ی beaconها و SSIDیشان استوار است. علت این موضوع هم همان‌طور که قبلا بیان شد، قدرت سیگنال‌های beacon است. بسیاری از برنامه‌های نرم افزاری و اغلب اکسس پوینت‌ها در رابطه با آدرس‌های مک و همچنین SSID یشان انعطاف بخرج داده و دست کاربر را برای تغیر و ویرایش آن‌ها باز گذاشته است. هکرها به دو طریق می‌توانند از طریق Spoof کردن مک آدرس، به هدف خود برسند: نخست همان‌طور که در سطرهای بالا نیز گفته شد، می‌توانند با برنامه ریزی اکسس پوینت جعلی خود، همان اطلاعاتی که اکسس پوینت قربانی درباره خودش انتشار می‌دهد، منتشر کنند و بدین وسیله آدرس مک اکسس پوینت قربانی را با حقه بازی از آن خود می‌کنند و دوم آن که هکرها با جعل کردن آدرس مک تجهیزات وایرلس کلاینت، خود را به عنوان یک کاربر مجاز جا زده و به اکسس پوینت وصل می‌شوند. هنگامی که هکر به اکسس پوینت وصل شد، به عنوان یک کاربر مجاز بر روی کل شبکه دسترسی کامل دارد و از ارتباط ایجاد شده می‌تواند در جهت برنامه‌های مخرب خود استفاده کند و اطلاعات حساس شبکه را شنود کند و یا به سرقت برد.