Trong bài viết này tôi chỉ chú trọng giải thích về cách các hacker thường dung để tấn công
hệ thống WLAN, một hệ thống vẫn còn đang rất mới mẻ đối với nhiều người.
Dĩ nhiên khi đã thiết lập hệ thống mạng thì điều quan tâm thứ nhì sau việc cài đặt hoạt
động chính là vấn đề đau đầu làm sao để để bảo mật được hệ thống.Bạn không thể bảo vệ
được hệ thống của bạn nếu bạn không hiểu rõ các phương pháp tấn công và các công cụ
của các hacker sử dụng.
Hệ thống mạng không dây (Wireless LAN) theo chuẩn 802.11 hiện nay đã được áp dụng
khắp nơi trên thế giới.Việt Nam cũng sẽ phát triển vì đây là xu hướng tất yếu vì rất nhiều
thuận lợi do WLAN mang lại.Rất nhiều các doanh nghiệp thiết lập WLAN cho hệ thống
mạng LAN nội bộ vì tính dễ dàng tiện dụng và nhất là không còn phải thấy cảnh dây nhợ
(cable) chập chùng trong phòng làm việc của mình và của công ty.
Với WLAN cho phép nhân viên sử dụng laptop và những thiết bị mobile khác kết nối và hệ
thống bất cứ nơi nào trong phạm vi công ty.
Nhiều người nghĩ rằng cài đặt hệ thống chạy được với đầy đủ tính năng quảng cáo trong
thiết bị là đã an toàn thật sai lầm.Với suy nghĩ đó là bạn đã trao cho các hacker 1 thuận lợi
đáng giá khi họ tấn công hệ thống của bạn.
Đa số Wireless Access Point (WAP) được gắn vào network với suy nghĩ và mục đích là làm
cầu nối giữa máy chủ và các máy trạm với nhau.
Bạn thấy thuận tiện quá bạn có thể truy cập dữ liệu từ phòng họp, trong văn phòng làm
việc và thậm chí ngay cả trong bãi đậu xe.
Bạn không quan tâm đến khoảng cách tối đa của WAP device là bao nhiêu.Khi ngồi xa hơn
vị trí của WAP device bạn sẽ thấy tốc độ giảm xuống nhưng who care.
Đây cũng chính là điểm yếu của bạn.Với 1 kiểu setup như thế thì dĩ nhiên bạn thuận lợi thì
hacker cũng rất thuận lợi khi lọt vào tầm phủ song của WAPs và có thể hoạt động như 1
máy trạm của WLAN và sẽ cài đặt chương trình nghe lén (Sniffer) một cách dễ dàng.
Điều đó chứng tỏ một kẻ nghịch ngợm nào đó có thể truy cập vào hệ thống mạng công
ty.WAPs có thể bị lợi dụng bởi bất cứ ai am hiểu về nó nếu bạn không có cái nhìn đúng đắn
về mặt bảo mật.
Những quản trị mạng thậm chí cũng không biết hệ thống của mình hoạt động ra sao mà
họ chỉ coi mình là những người có thể cài đặt lại hệ thống khi có sự cố xảy ra.
Giới thiệu về những công cụ phổ biến hỗ trợ tấn công WLAN

được giả lập làm Access Point) tạo kết nối đến.Thậm chí hacker có thể cấp IP (DHCP) cho
máy nạn nhân và bắt đầu khai thác phiên làm việc này để tấn công.
Lúc này kẻ phá hoại có thể khai thác mọi lỗ hổng của máy tính của nạn nhân một cách dễ
dàng bằng các công cụ có sẵn trên internet hoặc bằng thủ thuật riêng của kẻ phá hoại.Sau
đó hắn có thể lợi dụng máy tính này để tấn công tiếp trong mạng.
Cách tấn công này cho thấy rằng các máy trạm không quan tâm hoặc không cần biết
network hoặc Access Point mình kết nối vào.Nạn nhân có thể bị bẫy hoặc bị ép buộc kết
đến Access Point giả lập của ai đó cố ý phá hoại.Thậm chí WLAN có dùng VPN cũng không
thoát khỏi số phận vì kiểu tấn công này không phải đánh vào break VPN mà nó đánh vào
sự yếu kém về kiến thức mạng của admin và người sử dụng.
Để tránh tình trạng này hệ thống phải luôn được giám sát và giám sát luôn không gian kết
nối của WLAN để chắc chắn rằng các máy trạm luôn được kết nối với các trạm kết nối
(Access Point) đã được phê chuẩn.Giám sát thường xuyên là cách duy nhất để bạn quản lý
WLAN 1 cách tốt hơn, biết rõ các kết nối của máy trạm và Access Point
MAC Spoofing-Identity theft - Kẻ cắp giả danh
Có nhiều hệ thống WLAN sử dụng phương thức phê chuẩn cho phép kết nối khi máy trạm
có địa chỉ MAC đã được phê chuẩn trên AcessPoint.
Công cụ sử dụng trong các tấn công này có thể kể đến Kismet hoặc Ethereal, rất dễ cho
hacker thay đổi địa chỉ MAC và trở thành 1 kết nối hợp lệ, được phê chuẩn.
Để giám sát không gian của hệ thống WLAN ta có thể phát hiện ra địa chỉ MAC giả mạo
bằng cách kiểm tra sự trùng lắp của nhiều địa chỉ MAC trên hệ thống.Hệ thống phòng
chống và phát hiện (IDS) của Wireless Lan sẽ phát hiện sự giả mạo bằng cách phân tích
‘fingerprints’ của nhà sản xuất LAN card.Cái này là duy nhất.
Man-in-the-Middle Attacks: Người đứng giữa
Cũng giống những kiểu tấn công theo kiểu giả dạng khá, một “Kẻ đứng giữa” có thể xuyên
thủng 1 kết nối bảo mật VPN (Virtual Private Network) giữa 1 máy trạm và trạm kết
nối.Bằng cách chèn 1 trạm kết nối giả lập giữa máy trạm và trạm kết nối, kẻ phá hoại
nghiễm nhiên trở thành “man in the middle” và hắn ta sẽ giả lập thành Trạm kết nối đối
với máy trạm và thành máy trạm đối với trạm kết nối
“kẻ đứng giữa” sẽ buộc máy trạm đăng nhập lại vào trạm kết nối - nạn nhân sẽ phải đáp

Nghe đọc đến đây bạn sẽ nghĩ trời vậy xài Wireless LAN làm gì.Xin thưa rằng những cái tôi
viết trên đây chỉ để nhắc nhở bạn về các khả năng bị tấn công khi xây dựng hệ thống
WLAN.
Không thể bỏ qua 1 xu thế thời đại như vậy vì tính tiện lợi do WLAN mang lại rất cao và
mạng lại nhiều hiệu quả lớn.
Khi tôi ngồi thu thập thông tin để viết bài này thì tôi cũng đang mượn tạm 1 kết nối vào
Access Point của anh hàng xóm tốt bụng (không biết có tốt hay không vì chưa sang xin
phép).Đường truyền của nhà anh ta thật mạnh.Cảm ơn công nghệ Wi-Fi.Cám ơn anh hàng
xóm.
PS: Bài này là do tôi thu thập thông tin và viết lại bằng tiếng Việt để chia sẻ cho mọi người
tham khảo.Tôi nói trước như vậy vì vụ Bảo Chấn đang ầm ỉ.Tôi không muốn 1 ngày nào đó
ai thấy bài viết của tôi giống của ai đó trên Internet mà la làng cả.j/k