Man-in-the-Middle Attacks
Salah satu serangan yang lebih canggih yang dapat membuat pengguna tidak sah disebut seorang man-in-the-middle (MITM) serangan. Penyerang memilih host sebagai target posisi sendiri dan logika antara target dan router atau gateway dari target. Dalam sebuah kabel LAN lingkungan, maka penyerang harus dapat mengakses LAN fisik untuk memasukkan perangkat ke dalam topologi logis. Dengan WLAN, radio gelombang emitted oleh jalur akses dapat menyediakan sambungan.
Sinyal dari stasiun radio dan jalur akses yang "hearable" oleh siapapun dalam BSS dengan peralatan yang benar, seperti sebuah laptop dengan NIC. Karena poin akses bertindak seperti Ethernet hubs, setiap NIC di BSS mendengar semua lalu lintas. Perangkat discards tidak ada lalu lintas yang ditujukan kepadanya. Penyerang dapat mengubah NIC mereka laptop dengan perangkat lunak khusus sehingga menerima semua lalu lintas. Dengan perubahan ini, maka penyerang dapat melakukan serangan MITM nirkabel, menggunakan laptop NIC berfungsi sebagai jalur akses.
Untuk melakukan serangan ini, seorang hacker memilih stasiun sebagai target dan sniffing menggunakan paket perangkat lunak, seperti Wireshark, untuk memantau stasiun klien tersambung ke jalur akses. Hacker yang mungkin dapat membaca dan menyalin target pengguna, nama server, klien dan server alamat IP, ID yang digunakan untuk menghitung respon, serta tantangan dan sekutu respon yang lulus dalam teks jelas antara stasiun dan jalur akses.
Jika seorang penyerang dapat kompromi jalur akses, penyerang yang berpotensi kompromi semua pengguna di BSS. Penyerang yang dapat memantau seluruh segmen jaringan nirkabel dan melampiaskan malapetaka di pengguna terhubung.
Mengalahkan satu serangan seperti serangan MITM, tergantung pada kecanggihan infrastruktur WLAN Anda dan kewaspadaan dalam memantau kegiatan pada jaringan. Proses diawali dengan mengidentifikasi sah pada perangkat WLAN. Untuk melakukan ini, Anda harus mengotentikasi pengguna pada WLAN Anda.
Ketika semua pengguna yang sah, maka Anda untuk memonitor jaringan dan perangkat lalu lintas yang tidak seharusnya ada. WLANs perusahaan yang menggunakan negara-of-the-art menyediakan perangkat WLAN administrator dengan alat-alat yang bekerja sama sebagai sebuah sistem pencegahan intrusi nirkabel (IPS). Ini termasuk alat-alat yang mengidentifikasi Scanners pengembara jalur akses dan jaringan ad hoc, dan radio pengelolaan sumber daya (RRM) yang memonitor RF band untuk kegiatan dan jalur akses beban. Jalur akses yang busier dari biasanya, tanda administrator kemungkinan tidak sah lalu lintas.
