WiFi eavesdropping – Nghe lén Wi-Fi

WiFi eavesdropping – một cách thụ động để triển khai các cuộc tấn công MITM. MITM
thường xuyên xảy ra trên các mạng WiFi.

Với MITM truyền thống, kẻ tấn công cần có quyền truy cập vào bộ định tuyến WiFi. (Có thể
do không được bảo mật hoặc bảo mật kém). Các loại kết nối này thường là các kết nối công
cộng (Các điểm truy cập Wi-Fi miễn phí). Hoặc cũng có thể là WiFi cá nhân nếu người dùng
không bảo vệ tốt cho chúng.

Tội phạm mạng có thể thiết lập kết nối WiFi với các tên nghe có vẻ rất hợp pháp. Khi người
dùng kết nối với WiFi của kẻ tấn công. Họ có thể theo dõi hoạt động trực tuyến của người
dùng và có thể chặn thông tin đăng nhập, thông tin thẻ thanh toán…

Khi kẻ tấn công tìm thấy bộ định tuyến dễ bị tấn công. Chúng có thể triển khai các công cụ
để chặn và đọc dữ liệu truyền của nạn nhân. Kẻ tấn công sau đó cũng có thể chèn các công
cụ của chúng vào giữa máy tính của nạn nhân. Và các website mà nạn nhân truy cập để ghi
lại thông tin đăng nhập, thông tin ngân hàng. Và thông tin cá nhân khác.

4. Man-in-the-Middle (MITM) Attacks (Tấn công trung gian):

Kỹ thuật này liên quan đến việc thay đổi hoặc nghe lén thông tin truyền tải
giữa hai bên mà không được phép. Kẻ tấn công có thể thu thập thông tin
nhạy cảm như tên người dùng, mật khẩu, thông tin tài khoản ngân hàng
trong quá trình truyền tải. Bản chất là xen vào cuộc trao đổi thông tin của
Client và Server là lấy thông tin trái phép.
5. Wi-Fi Eavesdropping (Nghe trộm Wi-Fi):
Kỹ thuật này liên quan đến việc nghe lén thông tin truyền qua mạng Wi-Fi
công cộng hoặc mạng không được bảo mật đúng cách. Kẻ tấn công có thể
thu thập thông tin cá nhân hoặc truy cập trái phép vào hệ thống của người
dùng. Đây giống như trường hợp các bạn đến khu vực gần khách sạn,
phòng trọ và bắt được Free Wifi. Cho nên hãy bắt free wifi khi đã biết rõ
nguồn gốc của wifi đó.

Eavesdroping:
Network segmentation: Organizations can limit the possibilities of attackers eavesdropping
on networks by restricting their availability. Network segmentation enables organizations to
limit resources to only the people that require access to them. For example, people on a
marketing team do not require access to HR systems and people on the IT team do not
need view to financial information. Network segmentation divides the network up, which
decongests traffic, prevents unwanted activity, and improves security by preventing
unauthorized access.

https://tailieu.tv/tai-lieu/tong-quan-ve-nghe-len-3517/
https://123docz.net/document/5199752-luan-van-cac-kieu-tan-cong-tren-mang.htm
https://doan.edu.vn/do-an/de-tai-tan-cong-trong-mang-khong-day-noi-bo-van-de-va-cac-
giai-phap-phong-chong-23230/
https://leally.ru/vi/program/razrabotka-tehnologii-sredstv-zashchity-informacii-
besprovodnyh-setei-wi-fi-seti-i/
https://luanvan.net.vn/luan-van/de-tai-tim-hieu-ve-an-ninh-mang-va-ky-thuat-sniffer-
46230/
https://tailieu.vn/doc/luan-van-tot-nghiep-cac-kieu-tan-cong-tren-mang-1293778.html
https://123docz.net/document/2742719-luan-van-tot-nghiep-cu-nhan-cntt-cac-kieu-tan-
cong-tren-mang.htm
https://codelearn.io/sharing/ban-da-biet-tu-bao-ve-truoc-tan-cong-mitm
https://itigic.com/vi/wi-fi-eavesdropping-attacks-when-using-public-networks/?
expand_article=1
https://123docz.net/document/9975353-bao-cao-do-an-tan-cong-mitm-danh-gia-an-toan-
mang.htm
Nghiên cứu cách thức tấn công mạng wifi và đề xuất giải pháp chống tấn công mạng wifi ứng dụng tại trường Đại học
Hàng hải Việt nam (Nguyễn Hoàng Thùy Trang)

https://doc.edu.vn/tai-lieu/luan-an-phan-tich-va-thiet-ke-tang-hieu-nang-he-thong-mang-wifi-tai-truong-cao-dang-ly-thai-
to-135952/

https://luanvan.co/luan-van/luan-van-tim-hieu-ve-an-ninh-mang-va-ky-thuat-session-hijacking-51805/

https://www.spiedigitallibrary.org/conference-proceedings-of-spie/12918/129180W/MitM-attack-CCMP-data-
confidentiality-targeting-Wi-Fi/10.1117/12.3009296.short#_=_

https://link.springer.com/chapter/10.1007/978-3-319-73697-6_16