حملات کنترل دسترسي چيست؟ | شرکت طراحي سايت بهپردازن
شناسايي شبکه هاي وايرلس با ارسال درخواستهاي کاوشگر تحت يک ارتباط
در اين نوع حملات به منظور ايجاد يک درب پشتي (Backdoor) در يک شبکهي مورد اطمينان، يک اکسس پوينت نا ايمن و يا دروغين در کنار فايروال نصب ميشود. بدين طريق ديوايسهاي واي-فاي براحتي ميتوانند فايروال را دور بزنند.
با استفاده از تکنيک مک آدرس جعلي، هکر ميتواند مک آدرس را طوري دوباره ساختاربندي کند که بظاهر يک مک ادرس مجاز براي دسترسي به شبکه بيايد. براي اين کار از ابزارهايي مانند changemac.sh ،SMAC و Wincontrol استفاده ميشود.
اين نوع حملات با نقش مستقيم کارت شبکهي وايرلس و يا دانگل (USB Wireless) صورت ميپذيرد. در اين روش نفوذگر براي دور زدن امنيت اکسس پوينت و يا حمله به يک Station ديگر، با يک Station ارتباط برقرار ميکند. همانطور که در مباحث قبلي نيز گفته شد، منظور از Station، هر نودي است که ميتواند بصورت واي-فاي به شبکهي وايرلس وصل شود و يا بطور خاص ميتواند نودي باشد که ارتباط وايرلس را براي کلاينتها و يا Station هاي ديگر Bridge ميکند. مانند روتر.
اگر هريک از تنظيمات امنيتي در هرکدام از اکسس پوينتها بدرستي ساختاربندي نشده باشند، تمام شبکه در برابر تهديدات و آسيب پذيريها روي خوش به هکر نشان خواهد داد و نتيجهي آن اين است که اکسس پوينت به عنوان يک ديوايس مجاز و معتبر در شبکهي وايرلس، در بيشتر اوقات نميتواند تهديدات را بدرستي شناسايي و دفع نمايد.
کلاينت ميتواند در پارهاي اوقات بصورت عمدي و يا سهوي با اکسس پوينتي خارج از شبکهي مجاز وايرلس ارتباط برقرار نمايد و علت اين امر هم آنست که سيگنالهاي شبکهي وايرلس در هوا منتشر ميشوند و از سقف و ديوارها هم عبور ميکنند. اين نوع از قطع ارتباط کلاينت ميتواند منجر به حملهي کنترل دسترسي شود.
ارتباط غير مجاز مهمترين تهديد در شبکهي وايرلس محسوب ميشود. پيشگيري از اين نوع حمله بستگي به روش و تکنيک مورد استفاده هکر براي ارتباط با شبکه دارد و همين موضوع که هکر هميشه يک گام جلوتر است، آن را تبديل به تهديدي جدي نموده است.
اين نوع کلاينت بصورت عمدي و به منظور اهداف خرابکارانه از خود سيگنالهاي قوي منتشر ميکند. کارتهاي وايرلس معمولا بدنبال سيگنالهاي قويتر براي ارتباط با شبکه ميگردند.
