1
ĐẶT VẤN ĐỀ
Trong thời gian gần đây chúng ta thường nghe nói về Wifi (Wireless Fidelity)
và Internet không dây. Thực ra Wifi không chỉ được dùng để kết nối Internet không
dây mà còn dùng để kết nối hầu hết các thiết bị tin học và viễn thông quen thuộc
như máy tính, máy in, PDA, điện thoại di động mà không cần dây cáp nối, rất thuận
tiện cho người sử dụng.
Mạng không dây là một bước tiến lớn của ngành máy tính. Truy cập Internet
trở thành nhu cầu quen thuộc đối với mọi người.
Tuy nhiên, để có thể kết nối Internet người sử dụng phải truy cập Internet từ
một vị trí cố định thông qua một máy tính kết nối vào mạng. Điều này đôi khi gây
ra rất nhiều khó khăn cho những người sử dụng khi đang di chuyển hoặc đến một
nơi không có điều kiện kết nối vào mạng.
Xuất phát từ yêu cầu mở rộng mạng Internet, WLAN đã được nghiên cứu và
triển khai ứng dụng trong thực tế. Với những tính năng hỗ trợ đáp ứng được băng
thông, triển khai lắp đặt dễ dàng và đáp ứng được các yêu cầu kỹ thuật, kinh tế.
Chẳng hạn việc sử dụng công nghệ Internet không dây Wifi cho phép mọi người
truy cập và lấy thông tin ở bất kỳ vị trí nào như bến xe, nhà ga, sân bay, quán café,
trong cơ quan, khu ký túc xá học sinh sinh viên hay thậm chí là các khu du lịch, sân
golf, các khu công nghiệp… ở bất kỳ đâu trong phạm vi phủ sóng của Wifi.
Do đặc điểm trao đổi và khai thác thông tin trong không gian truyền sóng nên
khả năng thông tin bị rò rỉ ra ngoài là điều dễ hiểu. Nếu chúng ta không khắc phục
được điểm yếu này thì môi trường mạng không dây sẽ trở thành mục tiêu của những
hacker xâm phạm, gây ra những sự thất thoát về thông tin, tiền bạc….
Do đó việc quản trị hệ thống mạng không dây luôn được sự quan tâm của
nhiều các công ty và các tổ chức doanh nghiệp và là một vấn đề rất nóng hiện nay.
Đó cũng chính là lý do tôi chọn đề tài: "Giải pháp quản trị người sử dụng hệ
thống mạng Wifi dựa trên nền tảng dịch vụ Radius và ứng dụng tại Trường Đại
học Lâm nghiệp"
1.1. Giới thiệu chung về mạng không dây
1.1.1. Giới thiệu
Wifi viết tắt từ (Wireless Fidelity) hay mạng 802.11 hoặc cũng có thể được sử
dụng với tên là mạng Lan không dây (WLAN).
Là hệ thống mạng không dây sử dụng sóng vô tuyến, giống như điện thoại di
động, truyền hình và radio. Hệ thống này đã hoạt động ở một số sân bay, quán café,
trường học, khách sạn... Hệ thống cho phép truy cập Internet hoặc chia sẻ và khai
thác dữ liệu dùng chung tại những khu vực có sóng của hệ thống này, hoàn toàn
không cần đến cáp nối. Ngoài các điểm kết nối công cộng (hotspots), Wifi có thể
được thiết lập ngay tại nhà riêng.
1.1.2. Lịch sử mạng không dây
1.1.2.1. Lịch sử tên gọi Wifi
Tên gọi Wifi được bắt nguồn từ việc hợp nhất các chuẩn kết nối không dây tại
Mỹ, khởi nguồn từ năm 1985. Nhờ sự thành công của mạng hữu tuyến Ethernet,
một số công ty bắt đầu nhận ra rằng việc xác lập một chuẩn không dây chung là rất
quan trọng.
Sau một thời gian thương thảo, 6 công ty bao gồm Intersil, 3Com, Nokia,
Aironet (về sau được Cisco sáp nhập), Symbol và Lucent đã tuyên bố liên kết với
nhau để tạo ra Liên minh tương thích Ethernet không dây WECA. WECA ra đời với
mục đích xác nhận sản phẩm của những nhà cung cấp mạng phải tương thích thực
sự với nhau.
Tuy nhiên, các thuật ngữ như “tương thích WECA” hay “tuân thủ IEEE
802.11b” vẫn gây bối rối đối với cả cộng đồng. Công nghệ mới cần một cách gọi
thuận tiện đối với người tiêu dùng. Các chuyên gia tư vấn đề xuất một số cái tên như
“FlankSpeed” hay “DragonFly”… nhưng, mọi chuyện vẫn dậm chân tại chỗ.
Cuối cùng, một cái tên “may mắn” nhận được sự đồng thuận của tất cả các
phía: Đó là tên gọi Wifi. Người ta lý giải rằng, cách gọi “Wifi” đơn giản, dễ nhớ lại
nghe như có vẻ công nghệ chất lượng cao bởi nó gần với từ hi-fi. Thế là cái tên Wifi
ra đời. Cách giải thích “Wifi có nghĩa là Wireless Fidelity” về sau này người ta mới
Nó cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực
được triển khai (nhà hay văn phòng...). Với sự bùng nổ của máy tính xách tay và
các thiết bị di động hỗ trợ Wifi như hiện nay, điều đó thật sự rất tiện lợi.
5
* Khả năng di động: Với sự phát triển của các mạng không dây Wificông
cộng, người dùng có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe,
người dùng có thể truy cập Internet không dây miễn phí.
* Hiệu quả: Người sử dụng có thể duy trì kết nối mạng khi họ đi từ nơi này
đến nơi khác trong vòng phủ sóng của mạng Wifi không dây.
* Triển khai: Thiết lập hệ thống mạng không dây Wifi cần ít nhất 1 Access
point (AP). Với mạng cổ điển trước đây là sử dụng cáp, tốn thêm rất nhiều chi phí và
những khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà.
* Khả năng mở rộng: Mạng không dây Wifi đáp ứng tức thì khi gia tăng số
lượng người dùng. Bạn và nhiều người khác có thể sử dụng cùng một lúc mà không
cần phải kết nối bằng đường cáp như cách cổ điển trước đây. Với hệ thống cổ điển
trước đây nếu bạn muốn tăng thêm lượng người sử dụng mạng trong hệ thống đồng
nghĩa với việc thăng thêm bộ chia và cáp rất là phức tạp.
1.1.4. Nhược điểm của mạng Wifi
Mạng không dây Wifi, ngoài rất nhiều sự tiện lợi và những ưu điểm được đề
cập ở trên thì cũng có các nhược điểm. Trong một số trường hợp mạng không dây
Wifi có thể không như mong muốn vì một số lý do.
* Bảo mật: Đây có thể nói là nhược điểm lớn nhất của mạng không dây Wifi,
bởi vì phương tiện truyền tín hiệu là sóng và môi trường truyền tín hiệu là không
khí nên khả năng bị tấn công của người dùng là rất cao. Tuy vậy, hiện nay các thiết
bị phát Wifi cũng đã được nhà sản xuất trang bị các biện pháp bảo mật khá hữu hiệu,
đảm bảo an toàn thông tin cá nhân cho người sử dụng.
* Độ tin cậy: Do phương tiện truyền tín hiệu là sóng vô tuyến nên việc bị
cũng sử dụng kỹ thuật trải phổ khác với chuẩn 802.11b - kỹ thuật trải phổ theo
phương pháp đa phân chia tần số trực giao (Orthogonal Frequency Division
Multiplexing-OFDM). Đây được coi là kỹ thuật trội hơn so với trải phổ trực tiếp
(DSSS).Do chi phí cao hơn, 802.11a thường chỉ được sử dụng trong các mạng
doanh nghiệp, ngược lại, 802.11b thích hợp hơn cho nhu cầu gia đình. Tuy nhiên, do
tần số cao hơn tần số của chuẩn 802.11b nên tín hiệu của 802.11a gặp nhiều khó khăn
hơn khi xuyên tường và các vật cản khác.
7
Do 802.11a và 802.11b sử dụng tần số khác nhau, hai công nghệ này không
tương thích với nhau. Một vài hãng sản xuất bắt đầu cho ra đời sản phẩm "lai"
802.11a/b, nhưng các sản phẩm này chỉ đơn thuần là cung cấp 2 chuẩn sóng Wifi cùng
lúc (máy trạm dùng chuẩn nào thì kết nối theo chuẩn đó).
1.2.3. Chuẩn IEEE 802.11g
Năm 2002 và 2003, các sản phẩm WLAN hỗ trợ chuẩn mới hơn được gọi là
802.11g nổi lên trên thị trường; chuẩn này cố gắng kết hợp tốt nhất 802.11a và
802.11b. 802.11g hỗ trợ tốc độ 54Mbps và sử dụng tần số 2.4GHz cho phạm vi phủ
sóng lớn hơn. 802.11g tương thích ngược với 802.11b, nghĩa là các điểm truy cập
Access point 802.11g sẽ làm việc với card mạng Wifi chuẩn 802.11b.
Tháng 7/2003, IEEE phê chuẩn 802.11g. Chuẩn này cũng sử dụng phương
thức điều chế OFDM tương tự 802.11a nhưng lại dùng tần số 2,4GHz giống với
chuẩn 802.11b. Điều thú vị là chuẩn này vẫn đạt tốc độ 54Mbps và có khả năng
tương thích ngược với chuẩn 802.11b đang phổ biến khi đó.
1.2.4. Chuẩn 802.11i
Đây là chuẩn bổ xung cho 802.11 a, b, g nhằm cải thiện về mặt an ninh cho
mạng không dây. An ninh cho mạng không dây là một giao thức có tên là WEP,
802.11i cung cấp những phương thức mã hóa và những thủ tục xác nhận, chứng thực
mới có tên là 802.1x.
băng tần 2.4GHz sẽ được sử dụng để phát Wifi n, còn 5GHz sẽ dùng để phát Wifi ac.
Bảng 1.1. Các đặc điểm kỹ thuật của IEEE 802.11
Chuẩn
Năm phê chuẩn
Tốc độ tối đa
Điều chế
Dải tần số trung tần
(RF)
Số luồng cho phép
Độ rộng băng thông
802.11a
802.11b
802.11g
802.11n
Tháng
Tháng
Tháng
Tháng
7/1999
7/1999
5GHz
2,4GHZ
2,4GHZ
1
1
1
20MHz
20MHz
20MHz
802.11ac
Năm 2013
1730Mbps
OFDM
2,4GHz;
2,4GHz;
5GHz
5GHz
thống phân phối.Tuy nhiên, không có nghĩa nó hoàn toàn là DS.
1.3.1.2. Điểm truy cập (Aps - Access Points)
Chức năng chính của AP là mở rộng mạng. Nó có khả năng chuyển đổi các
frame dữ liệu trong 802.11 thành các frame thông dụng để có thể sử dụng trong các
mạng khác.
APs có chức năng cầu nối giữa không dây thành có dây.
1.3.1.3. Tần liên lạc vô tuyến (Wireless Medium)
Chuẩn 802.11 sử dụng tầng liên lạc vô tuyến để chuyển các frame dữ liệu
giữa các máy trạm với nhau.
10
1.3.1.4. Trạm (Stations)
Các máy trạm là các thiết bị vi tính có hỗ trợ kết nối vô tuyến như: Máy tính
xách tay, PDA, Palm, Desktop …
1.3.2. Các mô hình mạng Wifi
Mạng 802.11 linh hoạt về thiết kế, gồm 3 mô hình mạng sau:
- Mô hình mạng độc lập (IBSSs) hay còn gọi là mạng Ad hoc.
- Mô hình mạng cơ sở (BSSs).
- Mô hình mạng mở rộng (ESSs).
1.3.2.1. Mô hình mạng Ad Hoc (Independent Basic Service Sets (IBSSs))
Các nút di động (máy tính có hỗ trợ card mạng không dây) tập trung lại trong
một không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) giữa chúng.
Các nút di động có card mạng Wireless là chúng có thể trao đổi thông tin trực tiếp
với nhau, không cần phải quản trị mạng. Vì các mạng ad hoc này có thể thực hiện
nhanh và dễ dàng nên chúng thường được thiết lập mà không cần một công cụ hay kỹ
năng đặc biệt nào vì vậy nó rất thích hợp để sử dụng trong các hội nghị thương mại
hoặc trong các nhóm làm việc tạm thời. Tuy nhiên chúng có thể có những nhược
điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nghe được lẫn nhau.
một lưu lượng được nhận từ một BSS.Hệ thống phân phối được tiếp sóng trở lại một
đích trong cùng một BSS, chuyển tiếp trên hệ thống phân phối tới một AP khác, hoặc
gởi tới một mạng có dây tới đích không nằm trong ESS.Các thông tin nhận bởi AP từ
hệ thống phân phối được truyền tới BSS sẽ được nhận bởi trạm đích.
12
Hình 1.4. Mô hình mạng mở rộng
1.4. Thực trạng về mạng Wifi hiện nay
Nếu con số thống kê đúng thì cứ 5 người dùng mạng không dây tại nhà có đến
4 người không kích hoạt bất kỳ chế độ bảo mật nào. Mặc định, các nhà sản xuất tắt
chế độ bảo mật để cho việc thiết lập ban đầu được dễ dàng, khi sử dụng bạn phải
mở lại. Tuy nhiên, chúng ta cần phải cẩn thận khi kích hoạt tính năng bảo mật, dưới
đây là một số sai lầm thường gặp phải.
* Sai lầm 1: Không thay đổi mật khẩu của nhà sản xuất. Khi lần đầu tiên cài đặt
Router không dây, chúng ta rất dễ quên thay đổi mật khẩu mặc định của nhà sản xuất.
Nếu không thay đổi, có thể người khác sẽ dùng mật khẩu mặc định truy cập vào
Routervà thay đổi các thiết lập để thoải mái truy cập vào mạng.
* Sai lầm 2: Không kích hoạt tính năng mã hóa. Nếu không kích hoạt tính
năng mã hóa, chúng ta sẽ quảng bá mật khẩu và e-mail của mình đến bất cứ ai
trong tầm phủ sóng, người khác có thể cố tình dùng các phầm mềm nghe lén miễn
phí như AirSnort (airsnort.shmoo.com) để lấy thông tin rồi phân tích dữ liệu.
* Sai lầm 3: Không kiểm tra chế độ bảo mật. Chúng ta mua một AccessPoint, kết
nối Internet băng rộng, lắp cả máy in vào, rồi có thể mua thêm nhiều thiết bị không dây
khác nữa. Có thể vào một ngày nào đó, máy in sẽ tự động in hết giấy bởi vì chúng ta
không thiết lập các tính năng bảo mật.
* Sai lầm 4: Quá tích cực với các thiết lập bảo mật.Mỗi Wireless Card/ Thẻ
mạng không dâyđều có một địa chỉ phần cứng (địa chỉ MAC) mà AP có thể dùng để
triển khai xây dựng các mạng không dây của riêng mình.
14
Tại nhiều thành phố lớn của Việt Nam như Đà nẵng, TP. Hồ Chí Minh, Hà
Nội... đã và đang bắt đầu xây dựng những khu vực phủ sóng Wifi miễn phí cho
người dân. Đầu năm 2012, TP Hội An, tỉnh Quảng Nam; đảo Cô Tô, TP Hạ Long,
tỉnh Quảng Ninh mới đây TP Đà Nẵng, TP Huế đã phủ sóng mạng Wifi công cộng
và hiện nay đã được đưa vào khai thác sử dụng.
1.5.1. Quản trị Wifi Điện toán đám mây (Cloud Computing)
Là một khái niệm mà theo đó thay vì mua phần cứng và phần mềm với chi phí
vốn cao, doanh nghiệp đơn giản chỉ cần thuê tài nguyên máy tính bên ngoài từ
doanh nghiệp khác hoặc từ nhà cung cấp dịch vụ Internet. Điều này cho phép doanh
nghiệp khắc phục việc không có đủ cơ sở hạ tầng (phần cứng và phần mềm) cũng
như đội ngũ kỹ thuật quản lý hệ thống máy chủ mạng và thay vào đó, doanh nghiệp
có thể sử dụng kết nối tới các cơ sở hạ tầng này thông qua trình duyệt Internet từ máy
vi tính của nhân viên trong doanh nghiệp. Các cơ sở hạ tầng mạng cung cấp các dịch
vụ này được gọi là "đám mây".
Những người sử dụng điện toán đám mây chủ yếu là những doanh nghiệp vừa
và nhỏ muốn thuê kiến trúc hạ tầng mạng bên ngoài vì lý do chi phí, dễ bảo trì hoặc
độ tin cậy.
Có những lợi ích khác nhau khi sử dụng một mạng đám mây so với xây dựng
một mạng riêng tại doanh nghiệp (in - house), chúng bao gồm:
- Chi phí vốn ban đầu thấp và dể dàng tăng cơ sở hạ tầng phục vụ khi doanh
nghiệp cần mở rộng quy mô mạng bởi vì cơ sở hạ tầng được thuê theo thời gian sử
dụng và quy mô sử dụng, không phải mua.
- Việc quản lý các ứng dụng điện toán đám mây là dễ dàng bởi vì chúng được
lưu trữ trên các máy chủ tại các trung tâm dữ liệu với cơ sở hạ tầng (điện, máy lạnh,
đường truyền Internet và thiết bị dự phòng) đáp ứng các yêu cầu khắc khe.
Chương 2. QUẢN TRỊ MẠNG WIFI DỰA TRÊN NỀN TẢNG
DỊCH VỤ RADIUS
2.1. Vấn đề an ninh trong mạng không dây
Tấn công và phòng chống trong mạng không dây là vấn đề được quan tâm rất
nhiều hiện nay bởi các chuyên gia trong lĩnh vực bảo mật. Nhiều giải pháp tấn công
và phòng chống đã được đưa ra nhưng cho đến bây giờ chưa giải pháp nào thật sự
gọi là bảo mật hoàn toàn, cho đến hiện nay mọi giải pháp phòng chống được đưa ra
đều là tương đối (nghĩa là tính bảo mật trong mạng không dây vẫn có thể bị phá vỡ
bằng nhiều cách khác nhau). Vậy để tấn công một mạng không dây như thế nào? Và
giải pháp phòng chống ra sao? Chúng ta sẽ cùng tìm hiểu rõ hơn trong phần dưới đây.
2.2. Các hình thức tấn công mạng không dây
2.2.1. Tấn công bị động - Passive Attack
Tấn công bị động là kiểu tấn công không tác động trực tiếp vào thiết bị nào
trên mạng, không làm cho các thiết bị trên mạng biết được hoạt động của nó, vì thế
kiểu tấn công này nguy hiểm ở chỗ nó rất khó phát hiện. Ví dụ như việc lấy trộm
thông tin trong không gian truyền sóng của các thiết bị sẽ rất khó bị phát hiện dù
thiết bị lấy trộm đó nằm trong vùng phủ sóng của mạng chứ chưa nói đến việc nó
được đặt ở khoảng cách xa và sử dụng anten được định hướng tới nơi phát sóng, khi
đó cho phép kẻ tấn công giữ được khoảng cách thuận lợi mà không để bị phát hiện.
Các phương thức thường dùng trong tấn công bị động: nghe trộm (Sniffing,
Eavesdropping), phân tích luồng thông tin (Traffic analyst).
Passive Attacks
Eavesdropping
Traffic Analysis
a. Nguyên lý thực hiện
Bắt gói tin - Sniffing là khái niệm cụ thể của khái niệm tổng quát “Nghe trộm Eavesdropping” sử dụng trong mạng máy tính. Có lẽ là phương pháp đơn giản nhất,
18
Wardriving: là một thuật ngữ để chỉ thu thập thông tin về tình hình phân bố
các thiết bị, vùng phủ sóng, cấu hình của mạng không dây. Với ý tưởng ban đầu
dùng một thiết bị dò sóng, bắt gói tin, kẻ tấn công ngồi trên xe ô tô và đi khắp các
nơi để thu thập thông tin, chính vì thế mà có tên là wardriving. Ngày nay những kẻ
tấn công còn có thể sử dụng các thiết bị hiện đại như bộ thu phát vệ tinh GPS để xây
dựng thành một bản đồ thông tin trên một phạm vi lớn.
Hình 2.2. Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler
b. Biện pháp đối phó
Vì “bắt gói tin” là phương thức tấn công kiểu bị động nên rất khó phát hiện
và do đặc điểm truyền sóng trong không gian nên không thể phòng ngừa việc nghe
trộm của kẻ tấn công. Giải pháp đề ra ở đây là nâng cao khả năng mã hóa thông
tin sao cho kẻ tấn công không thể giải mã được, khi đó thông tin lấy được sẽ thành
vô giá trị đối với kẻ tấn công.
2.2.2. Tấn công chủ động - Active Attack
Tấn công chủ động là tấn công trực tiếp vào một hoặc nhiều thiết bị trên mạng
ví dụ như vào AP, STA. Những kẻ tấn công có thể sử dụng phương pháp tấn công
chủ động để thực hiện các chức năng trên mạng. Cuộc tấn công chủ động có thể được
dùng để tìm cách truy nhập tới một server để thăm dò, để lấy những dữ liệu quan
trọng, thậm chí thực hiện thay đổi cấu hình cơ sở hạ tầng mạng. Kiểu tấn công này dễ
phát hiện nhưng khả năng phá hoại của nó rất nhanh và nhiều, khi phát hiện ra chúng
ta chưa kịp có phương pháp đối phó thì nó đã thực hiện xong quá trình phá hoại.
So với kiểu tấn công bị động thì tấn công chủ động có nhiều phương thức đa
dạng hơn, ví dự như: Tấn công từ chối dịch vụ (DOS), Sửa đổi thông tin (Message
2.2.2.2. Tấn công từ chối dịch vụ - DOS
a. Nguyên lý thực hiện
Với mạng máy tính không dây và mạng có dây thì không có khác biệt cơ bản
về các kiểu tấn công DOS ( Denied of Service ) ở các tầng ứng dụng và vận chuyển
20
nhưng giữa các tầng mạng, liên kết dữ liệu và vật lý lại có sự khác biệt lớn. Chính
điều này làm tăng độ nguy hiểm của kiểu tấn công DOS trong mạng máy tính không
dây. Trước khi thực hiện tấn công DOS, kẻ tấn công có thể sử dụng chương trình
phân tích lưu lượng mạng để biết được chỗ nào đang tập trung nhiều lưu lượng, số
lượng xử lý nhiều, và kẻ tấn công sẽ tập trung tấn công DOS vào những vị trí đó để
nhanh đạt được hiệu quả hơn.
* Tấn công DOS tầng vật lý: Tấn công DOS tầng vật lý ở mạng có dây muốn
thực hiện được thì yêu cầu kẻ tấn công phải ở gần các máy tính trong mạng.
Điều này lại không đúng trong mạng không dây. Với mạng này, bất kỳ môi
trường nào cũng dễ bị tấn công và kẻ tấn công có thể xâm nhập vào tầng vật lý
từ một khoảng cách rất xa, có thể là từ bên ngoài thay vì phải đứng bên trong tòa
nhà. Trong mạng máy tính có dây khi bị tấn công thì thường để lại các dấu hiệu
dễ nhận biết như là cáp bị hỏng, dịch chuyển cáp, hình ảnh được ghi lại từ camera,
thì với mạng không dây lại không để lại bất kỳ một dấu hiệu nào. 802.11 PHY đưa
ra một phạm vi giới hạn các tần số trong giao tiếp. Một kẻ tấn công có thể tạo ra
một thiết bị làm bão hòa dải tần 802.11 với nhiễu. Như vậy, nếu thiết bị đó tạo
ra đủ nhiễu tần số vô tuyến thì sẽ làm giảm tín hiệu / tỷ lệ nhiễu tới mức không
phân biệt được dẫn đến các STA nằm trong dải tần nhiễu sẽ bị ngừng hoạt động.
Các thiết bị sẽ không thể phân biệt được tín hiệu mạng một cách chính xác từ tất cả
các nhiễu xảy ra ngẫu nhiên đang được tạo ra và do đó sẽ không thể giao tiếp
được. Tấn công theo kiểu này không phải là sự đe doạ nghiêm trọng, nó khó có thể
thực hiện phổ biến do vấn đề giá cả của thiết bị, nó quá đắt trong khi kẻ tấn công chỉ
802.11 là môi trường chia sẻ tài nguyên. Một người bất hợp pháp có thể xâm
nhập vào mạng, từ chối truy cập tới các thiết bị được liên kết với AP. Ví dụ như
kẻ tấn công có thể xâm nhập vào mạng 802.11b và gửi đi hàng loạt các gói tin
ICMP qua cổng gateway. Trong khi cổng gateway có thể vẫn thông suốt lưu lượng
22
mạng, thì dải tần chung của 802.11b lại dễ dàng bị bão hòa. Các Client khác liên
kết với AP này sẽ gửi các gói tin rất khó khăn.
b. Biện pháp đối phó
Biện pháp mang tính “cực đoan” hiệu quả nhất là chặn và lọc bỏ đi tất cả các
bản tin mà DOS hay sử dụng, như vậy có thể sẽ chặn bỏ luôn cả những bản tin hữu
ích. Để giải quyết tốt hơn, cần có những thuật toán thông minh nhận dạng tấn công attack detection, dựa vào những đặc điểm như gửi bản tin liên tục, bản tin giống hệt
nhau, bản tin không có ý nghĩa, vv.. Thuật toán này sẽ phân biệt bản tin có ích với
các cuộc tán công, để có biện pháp lọc bỏ.
2.2.2.3. Tấn công cưỡng đoạt điều khiển và sửa đổi thông tin - Hijacking and
Modification
a. Nguyên lý thực hiện
Có rất nhiều kỹ thuật tấn công cưỡng đoạt điều khiển. Khác với các kiểu tấn
công khác, hệ thống mạng rất khó phân biệt đâu là kẻ tấn công cưỡng đoạt điều
khiển, đâu là một người sử dụng hợp pháp.
Khi một gói tin TCP/IP đi qua Switch, Router hay AP, các thiết bị này sẽ xem
phần địa chỉ đích đến của gói tin, nếu địa chỉ này nằm trong mạng mà thiết bị quản
lý thì gói tin sẽ chuyển trực tiếp đến địa chỉ đích, còn nếu địa chỉ không nằm trong
mạng mà thiết bị quản lý thì gói tin sẽ được đưa ra cổng ngoài (default gateway) để
tiếp tục chuyển đến thiết bị khác. Nếu kẻ tấn công có thể sửa đổi giá trị default
gateway của thiết bị mạng trỏ vào máy tính của hắn, như vậy có nghĩa là các kết nối
ra bên ngoài đều đi vào máy của hắn. Ở một mức độ tinh vi hơn, kẻ tấn công chỉ lựa
chọn để một số bản tin cần thiết định tuyến đến nó, sau khi lấy được nội dung bản
vv... Việc quét thế này tốn nhiều thời gian ngay cả trên những thế hệ máy tính tiên
24
tiến bởi vì số trường hợp tổ hợp ra là cực kỳ nhiều. Thực tế là khi đặt mật mã người
dùng thường dùng các từ ngữ có ý nghĩa để ghép lại với nhau vv.. Trên cơ sở đó một
nguyên lý được đưa ra là sẽ quét mật khẩu theo các trường hợp theo các từ ngữ trên
một bộ từ điển có sẵn, nếu không tìm ra lúc đấy mới quét tổ hợp các trường hợp. Bộ
từ điển này gồm những từ ngữ được sử dụng trong cuộc sống, vv.. và luôn được cập
nhật bổ xung để tăng khả năng “thông minh” của bộ phá mã.
b. Biện pháp đối phó
Để đối phó với kiểu dò mật khẩu này, cần xây dựng một quy trình đặt mật khẩu
phức tạp hơn, đa dạng hơn để gây khó khăn cho việc quét tổ hợp các trường hợp. Ví
dụ quy trình đặt mật khẩu thực hiện như sau:
-
Mật khẩu dài tối thiểu 10 ký tự
-
Có cả chữ thường và chữ hoa
-
Có cả chữ, số, và có thể là các ký tự đặc biệt như !,@,#,$
-
Tránh trùng với tên đăng ký, tên tài khoản, ngày sinh, vv..
Hình 2.6. Mô tả quá trình tấn công theo kiểu thu hút
Phương thức thường sử dụng theo kiểu tấn công này là Mạo danh AP (AP
rogue), có nghĩa là chèn thêm một AP giả mạo vào giữa các kết nối trong mạng.
2.3. An ninh trong mạng không dây
Ngoài việc kế thừa những yêu cầu về an ninh cần có từ mạng hữu tuyến, mạng
máy tính không dây cần có những phương pháp bảo đảm an ninh riêng. Chuẩn IEEE
802.11 quy định 3 mục tiêu an ninh cần có cho mạng 802.11 bao gồm:
* Tính xác thực (Authentication): Nhằm đảm bảo chỉ những thiết bị được
phép (đã xác thực) mới có thể truy cập vào điểm truy cập sử dụng dịch vụ.
* Tính bí mật (Condifidentislity): Là sự bảo vệ dữ liệu truyền đi khỏi
những cuộc tấn công bị động.
Copyright: Tài liệu đại học ©