MAC Attack
Adresa MAC pro
přípojení na přístupový bod se zjišťuje stejně jako se dekóduje WEP klíč. Pokud
není v síti WEP aktivní, stačí útočníkovi zachytávat komunikaci mezi přístupovým
bodem a klientem a vyhledat se hlavičku MAC adresy a tu si pak přečíst. Pokud je
WEP používán. musí útočník nejdříve dekódovat WEP, v tomto případě mu ale
postačuje i offline analýza zachyceních datových rámců.
V okamžiku, kdy
útočník získá MAC adresu, může ji podstrčit své klientské kartě a vystupovat
jako oprávnění uživatel.
Obrana:
MAC útokům lze
předcházet použitím autentizačních mechanismů jako 802.1x a zabezpečení na bázi
VPN.
Žádné komentáře:
Okomentovat