تکنیک های هک وایرلس

تکنیک های هک وایرلس را می توان در دسته بندی های زیر جای داد :
1- کرک کردن رمزنگاری و مکانیزهای تشخیص هویت : این مکانیزم های شامل کرک کردن WEP , کلید اشتراکی WPA و .. می باشد . هکرها می توانند از این مکانیزم ها استفاده کنند تا با استفاده از اعتبارنامه های دزدیده شده و یا با استفاده از کپچرکردن اطلاعات دیگر کاربران به WLAN متصل شوند . یک شیوه مقابله با این نوع حملات استفاده از لایه امنیتی رمزنگاری SSL و یا استفاده از یک VPN به منظور ایمن سازی داده های کاربر می باشد .
2- استراق سمع یا شنود : این نوع حمله مستلزم کپچر کردن پسوردها و یا دیگر اطلاعات محرمانه از یک WLAN یا نقطه دسترسی که رمزنگاری نشده می باشد . به منظور مقابله با این حمله نیز بهترین را استفاده از SSL و یا VPN می باشد .
3- محرومیت از سرویس دهی و خدمات (DOS) : حمله DOS را می توان در لایه فیزیکی اعمال کرد . چگونه ؟ با ایجاد و ارسال یک فرکانس رادیویی قوی تر نسبت به فرکانس کنونی نقطه دسترسی وایرلس (با استفاده از یک فرستنده رادیویی) . در نتیجه آن نقطه دسترسی از مدار خارج شده و کاربران نمی توانند به آن متصل شوند . در ادامه با ایجاد یک نقطه دسترسی جعلی کاربران به آن متصل می شوند . علاوه بر این روش می توان حمله ای در لایه LLC (لایه کنترل منطقی) ایجاد کرد ..چگونه ؟ با ایجاد فریم های عدم تشخیص هویت , با ایجاد مداوم فریم های قلابی . به منظور مقابله با این نوع حملات می توان محیط پیرامونی شبکه وایرلس خود را ایمن کنید . چگونه ؟ با اسکن و شناسایی منابع اینگونه حملات و حذف فیزیکی آنها .
4- تغییر قیافه نقطه دسترسی : نقاط دسترسی جعلی خود را به اسم نقاط دسترسی قانونی در آورده و با پیکربندی تنظیمات SSID و یا نام شبکه , خود را به جای شبکه وایرلس قانونی جا می زنند . به منظور مقابله با این نوع حملات می توان از WIDS به منظور شناسایی موقعیت این نقاط جعلی استفاده کرد .
5- جعل مک آدرس : به این صورت انجام می شود که هکر مک آدرس کارت شبکه وایرلس یک کاربر قانونی شبکه را پیدا کرده و آن را در کارت شبکه خود کپی کرده و از این طریق وانمود می کند که یک کاربر قانونی است . برای این موضوع نیز می توان از WIDS به منظور شناسایی مک اسپوفینگ استفاده کرد .
6- طرح ریزی و پیاده سازی نقاط دسترسی سرکش : مسلما خطرناک ترین نوع حمله می باشد زیرا به هکر این امکان را می دهد تا از طریق شبکه بیسیم به شبکه کابلی لن دسترسی پیدا کند . به این منظور نیز می توان از WIDS استفاده کرد ولی راهکار بهتر شناسایی تشخیص و حذف فیزیکی این نقاط در شبکه است .