1

ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

-----------------------------

NGUYỄN XUÂN GIANG

GIẢI PHÁP QUẢN TRỊ NGƯỜI SỬ DỤNG HỆ THỐNG MẠNG WIFI
DỰA TRÊN NỀN TẢNG DỊCH VỤ RADIUS VÀ ỨNG DỤNG TẠI
TRƯỜNG ĐẠI HỌC LÂM NGHIỆP

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Thái Nguyên - 2015

Số hóa bởi Trung tâm Học liệu - ĐHTN

/>

2

ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

-----------------------------

NGUYỄN XUÂN GIANG

GIẢI PHÁP QUẢN TRỊ NGƯỜI SỬ DỤNG HỆ THỐNG MẠNG WIFI

triển khai ứng dụng trong thực tế. Với những tính năng hỗ trợ đáp ứng được băng
thông, triển khai lắp đặt dễ dàng và đáp ứng được các yêu cầu kỹ thuật, kinh tế.
Chẳng hạn việc sử dụng công nghệ Internet không dây Wifi cho phép mọi người
truy cập và lấy thông tin ở bất kỳ vị trí nào như bến xe, nhà ga, sân bay, quán café,
trong cơ quan, khu ký túc xá học sinh sinh viên hay thậm chí là các khu du lịch, sân
golf, các khu công nghiệp… ở bất kỳ đâu trong phạm vi phủ sóng của Wifi.
Do đặc điểm trao đổi và khai thác thông tin trong không gian truyền sóng nên
khả năng thông tin bị rò rỉ ra ngoài là điều dễ hiểu. Nếu chúng ta không khắc phục
được điểm yếu này thì môi trường mạng không dây sẽ trở thành mục tiêu của những
hacker xâm phạm, gây ra những sự thất thoát về thông tin, tiền bạc….
Do đó việc quản trị hệ thống mạng không dây luôn được sự quan tâm của
nhiều các công ty và các tổ chức doanh nghiệp và là một vấn đề rất nóng hiện nay.
Đó cũng chính là lý do tôi chọn đề tài: "Giải pháp quản trị người sử dụng hệ
thống mạng Wifi dựa trên nền tảng dịch vụ Radius và ứng dụng tại Trường Đại
học Lâm nghiệp"

Số hóa bởi Trung tâm Học liệu - ĐHTN

/>

4

1. Đối tượng nghiên cứu
- Nghiên cứu tổ ng quan về kiế n trúc hê ̣ thố ng ma ̣ng Wifi.
- Các công nghệ, mô hình quản trị mạng.
2. Phạm vi nghiên cứu
- Thu thập các tài liệu liên quan, phân tích các thông tin liên quan đến đề tài.
3. Phương pháp nghiên cứu
- Kết hợp phương pháp nghiên cứu tài liệu, phương pháp nghiên cứu điều tra
và phương pháp nghiên cứu thực nghiệm.

không cần đến cáp nối. Ngoài các điểm kết nối công cộng (hotspots), Wifi có thể
được thiết lập ngay tại nhà riêng.
1.1.2. Lịch sử mạng không dây
1.1.2.1. Lịch sử tên gọi Wifi
Tên gọi Wifi được bắt nguồn từ việc hợp nhất các chuẩn kết nối không dây tại
Mỹ, khởi nguồn từ năm 1985. Nhờ sự thành công của mạng hữu tuyến Ethernet,
một số công ty bắt đầu nhận ra rằng việc xác lập một chuẩn không dây chung là rất
quan trọng.
Sau một thời gian thương thảo, 6 công ty bao gồm Intersil, 3Com, Nokia,
Aironet (về sau được Cisco sáp nhập), Symbol và Lucent đã tuyên bố liên kết với
nhau để tạo ra Liên minh tương thích Ethernet không dây WECA. WECA ra đời với
mục đích xác nhận sản phẩm của những nhà cung cấp mạng phải tương thích thực
sự với nhau.
Tuy nhiên, các thuật ngữ như “tương thích WECA” hay “tuân thủ IEEE
802.11b” vẫn gây bối rối đối với cả cộng đồng. Công nghệ mới cần một cách gọi
thuận tiện đối với người tiêu dùng. Các chuyên gia tư vấn đề xuất một số cái tên như
“FlankSpeed” hay “DragonFly”… nhưng, mọi chuyện vẫn dậm chân tại chỗ.
Cuối cùng, một cái tên “may mắn” nhận được sự đồng thuận của tất cả các
phía: Đó là tên gọi Wifi. Người ta lý giải rằng, cách gọi “Wifi” đơn giản, dễ nhớ lại
nghe như có vẻ công nghệ chất lượng cao bởi nó gần với từ hi-fi. Thế là cái tên Wifi
ra đời. Cách giải thích “Wifi có nghĩa là Wireless Fidelity” về sau này người ta mới
Số hóa bởi Trung tâm Học liệu - ĐHTN

/>

6

nghĩ ra. Chính vì thế, thực chất tên gọi Wifi chỉ là một cái tên đặt ra cho dễ gọi
chứ không có nghĩa gì ban đầu.
1.1.2.2. Sự ra đời của công nghệ Wifi


7

* Khả năng di động: Với sự phát triển của các mạng không dây Wificông
cộng, người dùng có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe,
người dùng có thể truy cập Internet không dây miễn phí.
* Hiệu quả: Người sử dụng có thể duy trì kết nối mạng khi họ đi từ nơi này
đến nơi khác trong vòng phủ sóng của mạng Wifi không dây.
* Triển khai: Thiết lập hệ thống mạng không dây Wifi cần ít nhất 1 Access
point (AP). Với mạng cổ điển trước đây là sử dụng cáp, tốn thêm rất nhiều chi phí và
những khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà.
* Khả năng mở rộng: Mạng không dây Wifi đáp ứng tức thì khi gia tăng số
lượng người dùng. Bạn và nhiều người khác có thể sử dụng cùng một lúc mà không
cần phải kết nối bằng đường cáp như cách cổ điển trước đây. Với hệ thống cổ điển
trước đây nếu bạn muốn tăng thêm lượng người sử dụng mạng trong hệ thống đồng
nghĩa với việc thăng thêm bộ chia và cáp rất là phức tạp.
1.1.4. Nhược điểm của mạng Wifi
Mạng không dây Wifi, ngoài rất nhiều sự tiện lợi và những ưu điểm được đề
cập ở trên thì cũng có các nhược điểm. Trong một số trường hợp mạng không dây
Wifi có thể không như mong muốn vì một số lý do.
* Bảo mật: Đây có thể nói là nhược điểm lớn nhất của mạng không dây Wifi,
bởi vì phương tiện truyền tín hiệu là sóng và môi trường truyền tín hiệu là không
khí nên khả năng bị tấn công của người dùng là rất cao. Tuy vậy, hiện nay các thiết
bị phát Wifi cũng đã được nhà sản xuất trang bị các biện pháp bảo mật khá hữu hiệu,
đảm bảo an toàn thông tin cá nhân cho người sử dụng.
* Độ tin cậy: Do phương tiện truyền tín hiệu là sóng vô tuyến nên việc bị
nhiễu, suy giảm…là điều không thể tránh khỏi. Điều này gây ảnh hưởng đến hiệu
quả hoạt động của mạng.
* Tốc độ: Tốc độ Wifi hiện nay có thể lên đến 450Mbps theo các công nghệ
mới nhưng vẫn chậm hơn rất nhiều so với mạng cáp thông thường (có thể lên đến

Multiplexing-OFDM). Đây được coi là kỹ thuật trội hơn so với trải phổ trực tiếp
(DSSS).Do chi phí cao hơn, 802.11a thường chỉ được sử dụng trong các mạng
doanh nghiệp, ngược lại, 802.11b thích hợp hơn cho nhu cầu gia đình. Tuy nhiên, do
tần số cao hơn tần số của chuẩn 802.11b nên tín hiệu của 802.11a gặp nhiều khó khăn
hơn khi xuyên tường và các vật cản khác.

Số hóa bởi Trung tâm Học liệu - ĐHTN

/>

9

Do 802.11a và 802.11b sử dụng tần số khác nhau, hai công nghệ này không
tương thích với nhau. Một vài hãng sản xuất bắt đầu cho ra đời sản phẩm "lai"
802.11a/b, nhưng các sản phẩm này chỉ đơn thuần là cung cấp 2 chuẩn sóng Wifi cùng
lúc (máy trạm dùng chuẩn nào thì kết nối theo chuẩn đó).
1.2.3. Chuẩn IEEE 802.11g
Năm 2002 và 2003, các sản phẩm WLAN hỗ trợ chuẩn mới hơn được gọi là
802.11g nổi lên trên thị trường; chuẩn này cố gắng kết hợp tốt nhất 802.11a và
802.11b. 802.11g hỗ trợ tốc độ 54Mbps và sử dụng tần số 2.4GHz cho phạm vi phủ
sóng lớn hơn. 802.11g tương thích ngược với 802.11b, nghĩa là các điểm truy cập
Access point 802.11g sẽ làm việc với card mạng Wifi chuẩn 802.11b.
Tháng 7/2003, IEEE phê chuẩn 802.11g. Chuẩn này cũng sử dụng phương
thức điều chế OFDM tương tự 802.11a nhưng lại dùng tần số 2,4GHz giống với
chuẩn 802.11b. Điều thú vị là chuẩn này vẫn đạt tốc độ 54Mbps và có khả năng
tương thích ngược với chuẩn 802.11b đang phổ biến khi đó.
1.2.4. Chuẩn 802.11i
Đây là chuẩn bổ xung cho 802.11 a, b, g nhằm cải thiện về mặt an ninh cho
mạng không dây. An ninh cho mạng không dây là một giao thức có tên là WEP,
802.11i cung cấp những phương thức mã hóa và những thủ tục xác nhận, chứng thực

Hiện nay, hầu hết các router Wifi trên thị trường có hỗ trợ chuẩn 802.11ac sẽ hỗ
trợ thêm các chuẩn cũ, bao gồm b/g/n. Chúng cũng sẽ có hai băng tần 2,4GHz lẫn
5GHz. Đối với những router có khả năng chạy hai băng tần cùng lúc (simultaneous),
băng tần 2.4GHz sẽ được sử dụng để phát Wifi n, còn 5GHz sẽ dùng để phát Wifi ac.
Bảng 1.1. Các đặc điểm kỹ thuật của IEEE 802.11
Chuẩn
Năm phê chuẩn
Tốc độ tối đa
Điều chế
Dải tần số trung tần
(RF)
Số luồng cho phép
Độ rộng băng thông

802.11a

802.11b

802.11g

802.11n

Tháng

Tháng

Tháng

Tháng


OFDM

CCK

5GHz

2,4GHZ

2,4GHZ

1

1

1

20MHz

Số hóa bởi Trung tâm Học liệu - ĐHTN

20MHz

20MHz

802.11ac
Năm 2013
1730Mbps
OFDM

2,4GHz;

- Trạm (Stattions)
1.3.1.1. Hệ thống phân phối (DS - Distribution System)
Thiết bị logic của 802.11 được dùng để nối các khung tới đích của chúng:
Bao gồm kết nối giữa động cơ và môi trường DS (ví dụ như mạng xương sống).
802.11 không xác định bất kỳ công nghệ nhất định nào đối với DS.
Hầu hết trong các ứng dụng quảng cáo, Ethernet được dùng như là môi
trường DS - Trong ngôn ngữ của 802.11, xương sống Ethernet là môi trường hệ
thống phân phối.Tuy nhiên, không có nghĩa nó hoàn toàn là DS.
1.3.1.2. Điểm truy cập (Aps - Access Points)
Chức năng chính của AP là mở rộng mạng. Nó có khả năng chuyển đổi các
frame dữ liệu trong 802.11 thành các frame thông dụng để có thể sử dụng trong các
mạng khác.
APs có chức năng cầu nối giữa không dây thành có dây.
1.3.1.3. Tần liên lạc vô tuyến (Wireless Medium)
Chuẩn 802.11 sử dụng tầng liên lạc vô tuyến để chuyển các frame dữ liệu
giữa các máy trạm với nhau.
Số hóa bởi Trung tâm Học liệu - ĐHTN

/>

12

1.3.1.4. Trạm (Stations)
Các máy trạm là các thiết bị vi tính có hỗ trợ kết nối vô tuyến như: Máy tính
xách tay, PDA, Palm, Desktop …
1.3.2. Các mô hình mạng Wifi
Mạng 802.11 linh hoạt về thiết kế, gồm 3 mô hình mạng sau:
- Mô hình mạng độc lập (IBSSs) hay còn gọi là mạng Ad hoc.
- Mô hình mạng cơ sở (BSSs).
- Mô hình mạng mở rộng (ESSs).

Trong trường hợp này, mỗi gói sẽ phải được phát đi 2 lần (từ nút phát gốc và sau đó
là điểm truy nhập) trước khi nó tới nút đích, quá trình này sẽ làm giảm hiệu quả
truyền dẫn và tăng trễ truyền dẫn.

Hình 1.3. Mô hình mạng cơ sở
1.3.2.3. Mô hình mạng mở rộng (Extended Service Set (ESSs))
Mạng 802.11 mở rộng phạm vi di động tới một phạm vi bất kì thông qua ESS.
Một ESSs là một tập hợp các BSSs nơi mà các AP giao tiếp với nhau để chuyển lưu
lượng từ một BSS này đến một BSS khác để làm cho việc di chuyển dễ dàng của
các trạm giữa các BSS, AP thực hiện việc giao tiếp thông qua hệ thống phân phối.
Hệ thống phân phối là một lớp mỏng trong mỗi AP mà nó xác định đích đến cho
một lưu lượng được nhận từ một BSS.Hệ thống phân phối được tiếp sóng trở lại một
đích trong cùng một BSS, chuyển tiếp trên hệ thống phân phối tới một AP khác, hoặc
gởi tới một mạng có dây tới đích không nằm trong ESS.Các thông tin nhận bởi AP từ
hệ thống phân phối được truyền tới BSS sẽ được nhận bởi trạm đích.
Số hóa bởi Trung tâm Học liệu - ĐHTN

/>

14

Hình 1.4. Mô hình mạng mở rộng
1.4. Thực trạng về mạng Wifi hiện nay
Nếu con số thống kê đúng thì cứ 5 người dùng mạng không dây tại nhà có đến
4 người không kích hoạt bất kỳ chế độ bảo mật nào. Mặc định, các nhà sản xuất tắt
chế độ bảo mật để cho việc thiết lập ban đầu được dễ dàng, khi sử dụng bạn phải
mở lại. Tuy nhiên, chúng ta cần phải cẩn thận khi kích hoạt tính năng bảo mật, dưới
đây là một số sai lầm thường gặp phải.
* Sai lầm 1: Không thay đổi mật khẩu của nhà sản xuất. Khi lần đầu tiên cài đặt
Router không dây, chúng ta rất dễ quên thay đổi mật khẩu mặc định của nhà sản xuất.

nay là mạng cáp quang đã chiếm lĩnh phần lớn thị trường hạ tầng truyền tải của
những nhà cung cấp dịch vụ Internet (ISP).
Tuy nhiên nhìn vào thực trạng hạ tầng mạng hiện nay, chúng ta có thể thấy
mạng không dây Wifi tốc độ cao đang ngày càng mở rộng và phát triển.Các thiết bị
di động hiện đang là một phần thiết yếu của cuộc sống hiện đại ngày nay, dù ở nhà,
công sở, đi chơi hay giao tiếp với nhau. Người dùng thiết bị di động cho đủ mọi
mục đích thiết yếu hàng ngày như điện thoại, SMS, Mail, mạng xã hội, chat,
facebook...), hay vì mục đích thương mại (bán hàng trực tuyến, vận chuyển, giám
sát...), để tiếp thị (quảng cáo, giảm giá, khuyến mại, catalog, công cụ tìm kiếm...),
để thanh toán, cho giao thông (định vụ, GPS...) hay để giải trí (trò chơi, phát thanh,
truyền hình...). Có thể nói việc kết nối Internet thông qua di động, laptop và tablet
đang trở thành một xu hướng tất yếu với giới trẻ hiện nay.
Sự tác động tích cực của việc truy cập mạng Internet trên thiết bị di động đã
thúc đẩy mạnh mẽ việc triển khai mạng không dây tốc độ cao từ các nhà cung cấp
dịch vụ. Hiện nay, đa phần các đơn vị, tổ chức hoặc thậm chí nhiều thành phố đều tự
triển khai xây dựng các mạng không dây của riêng mình.

Số hóa bởi Trung tâm Học liệu - ĐHTN

/>

16

Tại nhiều thành phố lớn của Việt Nam như Đà nẵng, TP. Hồ Chí Minh, Hà
Nội... đã và đang bắt đầu xây dựng những khu vực phủ sóng Wifi miễn phí cho
người dân. Đầu năm 2012, TP Hội An, tỉnh Quảng Nam; đảo Cô Tô, TP Hạ Long,
tỉnh Quảng Ninh mới đây TP Đà Nẵng, TP Huế đã phủ sóng mạng Wifi công cộng
và hiện nay đã được đưa vào khai thác sử dụng.
1.5.1. Quản trị Wifi Điện toán đám mây (Cloud Computing)
Là một khái niệm mà theo đó thay vì mua phần cứng và phần mềm với chi phí

nhau để trãi rộng mạng nhanh chóng và thuận tiện. Mạng Wifi diện rộng truyền
thống dựa vào nhiều bộ thu phát AP kết nối dây (theo chuẩn Ethernet) vào mạng
LAN hoặc mạng Internet để người sử dụng có thể sử dụng nguồn tài nguyên
mạng thông qua Wifi. Trong khi đó, với mạng Wifi diện rộng theo mô hình kết
nối Mesh chỉ dựa vào một hoặc một vài bộ thu phát kết nối dây vào mạng LAN
hoặc mạng Internet và chúng đóng vai trò như Gateway. Còn các bộ thu phát còn
lại - các nút mạng - kết nối với Gateway bằng vô tuyến một cách trực tiếp hoặc
thông qua các nút mạng kề cận.
Dữ liệu truyền qua mạng Mesh thông qua các "nút mạng".Các "nút mạng"
thường xuyên tự động xác định con đường nhanh nhất và đáng tin cậy nhất thông
qua quá trình định tuyến động(dynamic routing), nhờ đó việc chuyển đổi tuyến
đường và cung cấp kết nối lại rất hiệu quả nếu tuyến đường cũ trục trặc.
Ngoài ra, mỗi thiết bị thu phát thường có 2 hoặc 3 đường truyền vô tuyến độc
lập và mỗi đường truyền có thể được cấu hình để hoạt động trong chế độ AP (Phủ
sóng Wifi) hoặc chế độ Mesh (Kết nối vô tuyến theo mô hình mạng lưới). Kiến trúc 2
hoặc 3 đường truyền vô tuyến độc lập giúp mạng Mesh vô tuyến phân tách đường
truyền truy cập dữ liệu độc lập với đường truyền kết nối các nút mạng (node), nhờ đó
hệ thống có được băng thông cao và độ trễ thấp.

Số hóa bởi Trung tâm Học liệu - ĐHTN

/>

18

Chương 2. QUẢN TRỊ MẠNG WIFI DỰA TRÊN NỀN TẢNG
DỊCH VỤ RADIUS
2.1. Vấn đề an ninh trong mạng không dây
Tấn công và phòng chống trong mạng không dây là vấn đề được quan tâm rất
nhiều hiện nay bởi các chuyên gia trong lĩnh vực bảo mật. Nhiều giải pháp tấn công

19

nằm gần vùng phủ sóng. Tấn công kiểu bắt gói tin sẽ khó bị phát hiện ra sự có mặt
của thiết bị bắt gói dù thiết bị đó nằm trong hoặc nằm gần vùng phủ sóng nếu thiết
bị không thực sự kết nối tới AP để thu các gói tin.
Việc bắt gói tin ở mạng có dây thường được thực hiện dựa trên các thiết bị
phần cứng mạng, ví dụ như việc sử dụng phần mềm bắt gói tin trên phần điều khiển
thông tin ra vào của một card mạng trên máy tính, có nghĩa là cũng phải biết loại
thiết bị phần cứng sử dụng, phải tìm cách cài đặt phần mềm bắt gói lên đó, vv.. tức
là không đơn giản. Đối với mạng không dây, nguyên lý trên vẫn đúng nhưng không
nhất thiết phải sử dụng vì có nhiều cách lấy thông tin đơn giản, dễ dàng hơn nhiều.
Những chương trình bắt gói tin có khả năng lấy các thông tin quan trọng, mật
khẩu, .. từ các quá trình trao đổi thông tin trên máy bạn với các site HTTP, email,
các instant messenger, các phiên FTP, các phiên telnet nếu những thông tin trao đổi
đó dưới dạng văn bản không mã hóa (clear text). Có những chương trình có thể lấy
được mật khẩu trên mạng không dây của quá trình trao đổi giữa Client và Server khi
đang thực hiện quá trình nhập mật khẩu để đăng nhập. Cũng từ việc bắt gói tin, có
thể nắm được thông tin, phân tích được lưu lượng của mạng (Traffic analysis) , phổ
năng lượng trong không gian của các vùng. Từ đó mà kẻ tấn công có thể biết chỗ
nào sóng truyền tốt, chỗ nào kém, chỗ nào tập trung nhiều máy.
Bắt gói tin ngoài việc trực tiếp giúp cho quá trình phá hoại, nó còn gián tiếp là
tiền đề cho các phương thức phá hoại khác. Bắt gói tin là cơ sở của các phương thức
tấn công như an trộm thông tin, thu thập thông tin phân bố mạng (wardriving), dò
mã, bẻ mã (Key crack), vv ..

Hình 2.1. Phần mềm bắt gói tin Ethereal
Số hóa bởi Trung tâm Học liệu - ĐHTN

/>


21

Modification), Đóng giả, mạo danh, che dấu (Masquerade), Lặp lại thông tin (Replay),
Bomb, spam mail, v v...
Message Modification Denied of service

Active Attacks

Masquerade

Replay

2.2.2.1. Mạo danh, truy cập trái phép
a. Nguyên lý thực hiện
Việc mạo danh, truy cập trái phép là hành động tấn công của kẻ tấn công đối
với bất kỳ một loại hình mạng máy tính nào, và đối với mạng không dây cũng như
vậy. Một trong những cách phổ biến là một máy tính tấn công bên ngoài giả mạo là
máy bên trong mạng, xin kết nối vào mạng để rồi truy cập trái phép nguồn tài
nguyên trên mạng. Việc giả mạo này được thực hiện bằng cách giả mạo địa chỉ
MAC, địa chỉ IP của thiết bị mạng trên máy tấn công thành các giá trị của máy đang
sử dụng trong mạng, làm cho hệ thống hiểu nhầm và cho phép thực hiện kết nối. Ví
dụ việc thay đổi giá trị MAC của card mạng không dây trên máy tính sử dụng hệ
điều hành Windows hay UNIX đều hết sức dễ dàng, chỉ cần qua một số thao tác cơ
bản của người sử dụng. Các thông tin về địa chỉ MAC, địa chỉ IP cần giả mạo có thể
lấy từ việc bắt trộm gói tin trên mạng.
b. Biện pháp đối phó
Việc giữ gìn bảo mật máy tính mình đang sử dụng, không cho ai vào dùng trái
phép là một nguyên lý rất đơn giản nhưng lại không thừa để ngăn chặn việc mạo
danh này. Việc mạo danh có thể xẩy ra còn do quá trình chứng thực giữa các bên
còn chưa chặt chẽ, vì vậy cần phải nâng cao khả năng này giữa các bên.

được. Tấn công theo kiểu này không phải là sự đe doạ nghiêm trọng, nó khó có thể
thực hiện phổ biến do vấn đề giá cả của thiết bị, nó quá đắt trong khi kẻ tấn công chỉ
tạm thời vô hiệu hóa được mạng.
* Tấn công DOS tầng liên kết dữ liệu: Do ở tầng liên kết dữ liệu kẻ tấn công
cũng có thể truy cập bất kì đâu nên lại một lần nữa tạo ra nhiều cơ hội cho kiểu tấn
công DOS. Thậm chí khi WEP đã được bật, kẻ tấn công có thể thực hiện một số
cuộc tấn công DOS bằng cách truy cập tới thông tin lớp liên kết. Khi không có
WEP, kẻ tấn công truy cập toàn bộ tới các liên kết giữa các STA và AP để chấm
dứt truy cập tới mạng. Nếu một AP sử dụng không đúng anten định hướng kẻ tấn
Số hóa bởi Trung tâm Học liệu - ĐHTN

/>

23

công có nhiều khả năng từ chối truy cập từ các client liên kết tới AP. Anten định
hướng đôi khi còn được dùng để phủ sóng nhiều khu vực hơn với một AP bằng
cách dùng các anten. Nếu anten định hướng không phủ sóng với khoảng cách các
vùng là như nhau, kẻ tấn công có thể từ chối dịch vụ tới các trạm liên kết bằng cách
lợi dụng sự sắp đặt không đúng này, điều đó có thể được minh họa ở hình dưới đây:

Hình 2.3. Mô tả quá trình tấn công DOS tầng liên kết dữ liệu
Giả thiết anten định hướng A và B được gắn vào AP và chúng được sắp đặt để
phủ sóng cả hai bên bức tường một cách độc lập. Client A ở bên trái bức tường, vì
vậy AP sẽ chọn anten A cho việc gửi và nhận các khung. Client B ở bên trái bức
tường, vì vậy chọn việc gửi và nhận các khung với anten B. Client B có thể loại
client A ra khỏi mạng bằng cách thay đổi địa chỉ MAC của Client B giống hệt với
Client A. Khi đó Client B phải chắc chắn rằng tín hiệu phát ra từ anten B mạnh hơn
tín hiệu mà Client A nhận được từ anten A bằng việc dùng một bộ khuếch đại hoặc
các kĩ thuật khuếch đại khác nhau. Như vậy AP sẽ gửi và nhận các khung ứng với

phần địa chỉ đích đến của gói tin, nếu địa chỉ này nằm trong mạng mà thiết bị quản
lý thì gói tin sẽ chuyển trực tiếp đến địa chỉ đích, còn nếu địa chỉ không nằm trong
mạng mà thiết bị quản lý thì gói tin sẽ được đưa ra cổng ngoài (default gateway) để
tiếp tục chuyển đến thiết bị khác. Nếu kẻ tấn công có thể sửa đổi giá trị default
gateway của thiết bị mạng trỏ vào máy tính của hắn, như vậy có nghĩa là các kết nối
ra bên ngoài đều đi vào máy của hắn. Ở một mức độ tinh vi hơn, kẻ tấn công chỉ lựa
chọn để một số bản tin cần thiết định tuyến đến nó, sau khi lấy được nội dung bản
tin, kẻ tấn công có thể sửa đổi lại nội dung theo mục đích riêng sau đó lại tiếp tục
chuyển tiếp (forward) bản tin đến đúng địa chỉ đích. Như vậy bản tin đã bị chặn, lấy,
sửa đổi trong quá trình truyền mà ở phía gửi lẫn phía nhận không phát hiện ra. Đây
cũng giống nguyên lý của kiểu tấn công thu hút (man in the back), tấn công sử dụng
AP giả mạo (rogue AP).

Số hóa bởi Trung tâm Học liệu - ĐHTN

/>

25

Hình 2.4. Mô tả quá trình tấn công mạng bằng AP giả mạo
* AP giả mạo - Rogue AP: là một kiểu tấn công bằng cách sử dụng 1 AP đặt
trong vùng gần với vùng phủ sóng của mạng WLAN. Các Client khi di chuyển đến
gần Rogue AP, theo nguyên lý chuyển giao vùng phủ sóng giữa ô mà các AP quản
lý, máy Client sẽ tự động liên kết với AP giả mạo đó và cung cấp các thông tin của
mạng WLAN cho AP. Việc sử dụng AP giả mạo, hoạt động ở cùng tần số với các
AP khác có thể gây ra nhiễu sóng giống như trong phương thức tấn công chèn ép, nó
cũng gây tác hại giống tấn công từ chối dịch vụ - DOS vì khi bị nhiễu sóng, việc trao
đổi các gói tin sẽ bị không thành công nhiều và phải truyền đi truyền lại nhiều lần,
dẫn đến việc tắc nghẽn, cạn kiệt tài nguyên mạng.
b. Biện pháp đối phó