Tìm hiểu về an ninh mạng và kỹ thuât Hacking Wireless Network Nhóm 15 Trang 1 KHÓA LUẬN TỐT NGHIỆP AN NINH THÔNG TIN CÁC KỸ THUẬT TẤN CÔNG MẠNG VÀ CÁCH PHÒNG CHỐNG ! Tìm hiểu về an ninh mạng và kỹ thuât Hacking Wireless Network Nhóm 15 Trang 2 LỜI MỞ ĐẦU Ưu điểm của mạng máy tính đã được thể hiện khá rõ trong mọi lĩnh vực của cuộc sống. Đó chính là sự trao đổi, chia sẻ, lưu trữ và bảo vệ thông tin. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không dây ngay từ khi ra đời đã thể hiện nhiều ưu điểm nổi bật về độ linh hoạt, tính giản đơn, khả năng tiện dụng. Trước đây, do chi phí còn cao nên mạng không dây còn chưa phổ biến, ngày nay khi mà giá thành thiết bị phần cứng ngày một hạ, khả năng xử lý ngày càng tăng thì mạng không dây đã được triển khai rộng rãi, ở một số nơi đã thay thế được mạng máy tính có dây khó triển khai. Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là hoàn toàn dễ hiểu. Hơn nữa, ngày nay với sự phát triển cao của công nghệ thông tin, các hacker có thể dễ dàng xâm nhập vào mạng hơn bằng nhiều con đường khác nhau. Vì vậy có thể nói điểm yếu cơ bản nhất của mạng máy tính không dây đó là khả năng bảo mật, an toàn thông tin. Thông tin là một tài sản quý giá, đảm bảo được an toàn dữ liệu cho người sử dụng là một trong những yêu cầu được đặt ra hàng đầu. Chính vì vậy nhóm em đã quyết định chọn đề tài “Tìm hiểu an ninh mạng và kỹ thuật Hacking Wireless Network ” làm đề tài môn học an ninh mạng. Tìm hiểu về an ninh mạng và kỹ thuât Hacking Wireless Network Nhóm 15 Trang 3 Vì đây là đề tài khá mới, nguồn tài liệu chủ yếu là Tiếng Anh nên đồ án này chắc chắn sẽ không tránh được những sai sót, em rất mong nhận được những ý kiến đóng góp của thầy cô và các bạn. MỤC LỤC LỜI MỞ ĐẦU 1 MỤC LỤC 3 PHẦN I: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY 5 Chương 1: Tổng quan về mạng không dây 5 1 Giới thiệu 5 2. Ưu điểm của mạng máy tính không dây 5 3. Hoạt động của mạng máy tính không dây 6 4. Các mô hình của mạng máy tính không dây cơ bản 7 4.1. Kiểu Ad – hoc 7 4.2. Kiểu Infrastructure 7 5. Cự ly truyền sóng, tốc độ truyền dữ liệu 8 6. Các loại mã hoá mạng không dây 8 6.1 WEP 8 6.2 WPA 9 6.3 WPA2 9 Chương II. Các chuẩn của 802.11 10 1. Nhóm lớp vật lý PHY 11 1.1. Chuẩn 802.11b 11 1.2. Chuẩn 802.11a 11 1.3. Chuẩn 802.11g 11 2. Nhóm lớp liên kết dữ liệu MAC 12 2.1. Chuẩn 802.11d 12 2.2. Chuẩn 802.11e 12 2.3. Chuẩn 802.11f 12 2.4. Chuẩn 802.11h 12 2.5. Chuẩn 802.11i 13 Tìm hiểu về an ninh mạng và kỹ thuât Hacking Wireless Network Nhóm 15 Trang 4 PHẦN II: TỔNG QUAN AN NINH MẠNG 13 Chương I: Tổng quan về an ninh mạng không dây 13 1. Khái niệm an ninh mạng 13 1.1. Đánh giá vấn đề an toàn, bảo mật hệ thống 13 1.1.1 Đánh giá trên phương diện vật lý 13 1.1.1.1 An toàn thiết bị 13 1.1.1.2. An toàn dữ liệu 14 1.1.2. Đánh giá trên phương diện logic 14 1.1.2.1. Tính bí mật, tin cậy (Condifidentislity) 14 1.1.2.2. Tính xác thực (Authentication) 14 1.1.2.3. Tính toàn vẹn (Integrity) 15 1.1.2.4. Không thể phủ nhận (Non repudiation) 15 1.1.2.5. Khả năng điều khiển truy nhập (Access Control) 15 1.1.2.6. Tính khả dụng, sẵn sàng (Availability) 16 2. Các loại hình tấn công vào mạng 16 2.1. Theo tính chất xâm hại thông tin 16 2.2. Theo vị trí mạng bị tấn công 16 2.3. Theo kỹ thuật tấn công 16 1. Kiểm soát truy nhập 17 2. Kiểm soát sự xác thực người dùng (Authentication) 17 3. Phòng chống những người dùng trong mạng 18 4. Kiểm soát nội dung thông tin 18 5 .Mã hoá dữ liệu 18 Chương III: Phân loại an ninh mạng không dây theo nguyên lý hoạt động 19 1. Một số khái niệm 19 1.1. Chứng thực - Authentication 19 1.2. Phê duyệt – Authorization 20 1.3. Kiểm tra – Audit 20 1.4. Mã hóa dữ liệu – Data Encryption 20 2. Chứng thực bằng địa chỉ MAC – MAC Address 21 2.1. Nguyên lý thực hiện 21 2.2. Nhược điểm 21 2.3. Biện pháp đối phó 22 3. Chứng thực bằng SSID 22 3.1. Nguyên lý thực hiện 22 3.2. Nhược điểm của SSID 23 3.3. Biện pháp đối phó 25 Chương IV: Phân loại an ninh mạng máy tính không dây theo tính chất tấn công 26 1. Tấn công bị động – Passive attacks 26 1.1. Định nghĩa 26 1.2. Kiểu tấn công bị động cụ thể - Phương thức bắt gói tin (Sniffing) 27 1.2.1. Nguyên lý thực hiện 27 1.2.2. Biện pháp đối phó 28 2. Tấn công chủ động – Active attacks 29 2.1. Định nghĩa 29 2.2. Các kiểu tấn công chủ động cụ thể 29 2.2.1. Mạo danh, truy cập trái phép 29 2.2.1.1. Nguyên lý thực hiện 29 2.2.1.2. Biện pháp đối phó 30 2.2.2. Tấn công từ chối dịch vụ - DOS 30 2.2.2.1. Nguyên lý thực hiện 30 2.2.2.2. Biện pháp đối phó 32 Tìm hiểu về an ninh mạng và kỹ thuât Hacking Wireless Network Nhóm 15 Trang 5 2.3. Tấn công cưỡng đoạt điều khiển và sửa đổi thông tin – Hijacking and Modification 32 2.3.1. Nguyên lý thực hiện 32 2.3.2. Biện pháp đối phó 33 2.4. Dò mật khẩu bằng từ điển – Dictionary Attack 33 2.4.1. Nguyên lý thực hiện 33 2.4.2. Biện pháp đối phó 35 3. Tấn công kiểu chèn ép - Jamming attacks 36 4. Tấn công theo kiểu thu hút - Man in the middle attacks 36 PHẦN I: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY Chương 1: Tổng quan về mạng không dây 1 Giới thiệu Thuật ngữ “mạng máy tính không dây” nói đến công nghệ cho phép hai hay nhiều máy tính giao tiếp với nhau dùng những giao thức mạng chuẩn nhưng không cần dây cáp mạng. Nó là một hệ thống mạng dữ liệu linh hoạt được thực hiện như một sự mở rộng hoặc một sự lựa chọn mới cho mạng máy tính hữu tuyến ( hay còn gọi là mạng có dây ). Các mạng máy tính không dây sử dụng các sóng điện từ không gian (sóng vô tuyến hoặc sóng ánh sáng) thu, phát dữ liệu qua không khí, giảm thiểu nhu cầu về kết nối bằng dây. Vì vậy, các mạng máy tính không dây kết hợp liên kết dữ liệu với tính di động của người sử dụng. Công nghệ này bắt nguồn từ một số chuẩn công nghiệp như là IEEE 802.11 đã tạo ra một số các giải pháp không dây có tính khả thi trong kinh doanh, công nghệ chế tạo, các trường đại học… khi mà ở đó mạng hữu tuyến là không thể thực hiện được. Ngày nay, các mạng máy tính không dây càng trở nên quen thuộc hơn, được công nhận như một sự lựa chọn kết nối đa năng cho một phạm vi lớn các khách hàng kinh doanh. 2. Ưu điểm của mạng máy tính không dây Mạng máy tính không dây đang nhanh chóng trở thành một mạng cốt lõi trong các mạng máy tính và đang phát triển vượt trội. Với công nghệ này, những người sử dụng Tìm hiểu về an ninh mạng và kỹ thuât Hacking Wireless Network Nhóm 15 Trang 6 có thể truy cập thông tin dùng chung mà không phải tìm kiếm chỗ để nối dây mạng, chúng ta có thể mở rộng phạm vi mạng mà không cần lắp đặt hoặc di chuyển dây. Các mạng máy tính không dây có ưu điểm về hiệu suất, sự thuận lợi, cụ thể như sau: - Tính di động : những người sử dụng mạng máy tính không dây có thể truy nhập nguồn thông tin ở bất kỳ nơi nào. Tính di động này sẽ tăng năng suất và tính kịp thời thỏa mãn nhu cầu về thông tin mà các mạng hữu tuyến không thể có được. - Tính đơn giản : lắp đặt, thiết lập, kết nối một mạng máy tính không dây là rất dễ dàng, đơn giản và có thể tránh được việc kéo cáp qua các bức tường và trần nhà. - Tính linh hoạt : có thể triển khai ở những nơi mà mạng hữu tuyến không thể triển khai được. - Tiết kiệm chi phí lâu dài : Trong khi đầu tư cần thiết ban đầu đối với phần cứng của một mạng máy tính không dây có thể cao hơn chi phí phần cứng của một mạng hữu tuyến nhưng toàn bộ phí tổn lắp đặt và các chi phí về thời gian tồn tại có thể thấp hơn đáng kể. Chi phí dài hạn có lợi nhất trong các môi trường động cần phải di chuyển và thay đổi thường xuyên. - Khả năng vô hướng : các mạng máy tính không dây có thể được cấu hình theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng. 3. Hoạt động của mạng máy tính không dây Các mạng máy tính không dây sử dụng các sóng điện từ không gian (vô tuyến hoặc ánh sáng) để truyền thông tin từ một điểm tới điểm khác. Các sóng vô tuyến thường được xem như các sóng mang vô tuyến do chúng chỉ thực hiện chức năng cung cấp năng lượng cho một máy thu ở xa. Dữ liệu đang được phát được điều chế trên sóng mang vô tuyến (thường được gọi là điều chế sóng mang nhờ thông tin đang được phát) sao cho có thể được khôi phục chính xác tại máy thu. Nhiễu sóng mang vô tuyến có thể tồn tại trong cùng không gian, tại cùng thời điểm mà không can nhiễu lẫn nhau nếu các sóng vô tuyến được phát trên các tần số vô tuyến khác nhau. Để nhận lại dữ liệu, máy thu vô tuyến sẽ thu trên tần số vô tuyến của máy phát tương ứng Tìm hiểu về an ninh mạng và kỹ thuât Hacking Wireless Network Nhóm 15 Trang 7 Trong một cấu hình mạng máy tính không dây tiêu chuẩn, một thiết bị thu/phát (bộ thu/phát) được gọi là một điểm truy cập, nối với mạng hữu tuyến từ một vị trí cố định sử dụng cáp tiêu chuẩn. Chức năng tối thiểu của điểm truy cập là thu, làm đệm, và phát dữ liệu giữa mạng máy tính không dây và cơ sở hạ tầng mạng hữu tuyến. Một điểm truy cập đơn có thể hỗ trợ một nhóm nhỏ người sử dụng và có thể thực hiện chức năng trong một phạm vi từ một trăm đến vài trăm feet. Điểm truy cập (hoặc anten được gắn vào điểm truy cập) thường được đặt cao nhưng về cơ bản có thể được đặt ở bất kỳ chỗ nào miễn là đạt được vùng phủ sóng mong muốn. Những người sử dụng truy cập vào mạng máy tính không dây thông qua các bộ thích ứng máy tính không dây như các Card mạng không dây trong các vi máy tính, các máy Palm, PDA. Các bộ thích ứng máy tính không dây cung cấp một giao diện giữa hệ thống điều hành mạng (NOS – Network Operation System) của máy khách và các sóng không gian qua một anten. Bản chất của kết nối không dây là trong suốt đối với hệ điều hành mạng. 4. Các mô hình của mạng máy tính không dây cơ bản 4.1. Kiểu Ad – hoc Mỗi máy tính trong mạng giao tiếp trực tiếp với nhau thông qua các thiết bị card mạng không dây mà không dùng đến các thiết bị định tuyến hay thu phát không dây. Wireless Station Wireless StationWireless Station Wireless Station Hình 1: Mô hình mạng Ad – hoc ( hay mạng ngang hàng ) 4.2. Kiểu Infrastructure Các máy tính trong hệ thống mạng sử dụng một hoặc nhiều các thiết bị định tuyến hay thiết bị thu phát để thực hiện các hoạt động trao đổi dữ liệu với nhau và các hoạt động khác. Tìm hiểu về an ninh mạng và kỹ thuât Hacking Wireless Network Nhóm 15 Trang 8 5. Cự ly truyền sóng, tốc độ truyền dữ liệu Truyền sóng điện từ trong không gian sẽ gặp hiện tượng suy hao. Vì thế đối với kết nối không dây nói chung, khoảng cách càng xa thì khả năng thu tín hiệu càng kém, tỷ lệ lỗi sẽ tăng lên, dẫn đến tốc độ truyền dữ liệu sẽ phải giảm xuống. Các tốc độ của chuẩn không dây như 11 Mbps hay 54 Mbps không liên quan đến tốc độ kết nối hay tốc độ download, vì những tốc độ này được quyết định bởi nhà cung cấp dịch vụ Internet. Với một hệ thống mạng không dây, dữ liệu được giử qua sóng radio nên tốc độ có thể bị ảnh hưởng bởi các tác nhân gây nhiễu hoặc các vật thể lớn. Thiết bị định tuyến không dây sẽ tự động điều chỉnh xuống các mức tốc độ thấp hơn. (Ví dụ như là từ 11 Mbps sẽ giảm xuống còn 5,5 Mbps và 2 Mbps hoặc thậm chí là 1 Mbps). 6. Các loại mã hoá mạng không dây 6.1 WEP WEP (Wired Equivalen Privacy) : thực chất là một giao thức sử dụng trong mạng lan được định nghĩa trong chuẩn 802.11.WEP được xây dựng nhằm bảo vệ sự trao đổi thông tin chống sự nghe trôm, chống lại những kết nối mạng không được cho phép cũng như chống lại việc thay đổi làm nhiễu thông tin + Các tính năng của WEP WEP sử dụng thủ công để tạo ra một khoá giống nhau ở các client và ở các Access Point. WEP đưa ra 3 mức an toàn : Mức OFF (no sencurity) ,64-bit (Weak security) và 128-bit (Stronger security) với các thiết bị truyền thông không dây thì tất cả phải sử dụng cùng kiểu mã hoá. WEP sử dụng stream cipher RC4 cùng với một mã 40 bit hoặc 104 bit và một số ngẫu nhiên 24 bit (initialization vector-IV) để mã hoá thông tin.Thông tin mã hoá được tạo ra bằng cách thực hiện operation XOR giữa keystream và plain text. Thông tin mã hoá và IV sẽ được gữi đến người nhận.Người nhận sẽ giải mã thông tin dựa vào IV và khoá WEP đã biết trước. WEP IV (Initialization Vector) là giá trị độ dài 24 bit được thay đổi ngẫu nhiên theo từng gói dữ liệu, vì vậy thực tế WEP key chúng ta chỉ định trong các AP chỉ còn 40bit với kieur mã hoá 64bit 104bit với kiểu mã hoá 128 bit Tìm hiểu về an ninh mạng và kỹ thuât Hacking Wireless Network Nhóm 15 Trang 9 WEP với độ dài 24bit giá tri dao đồng trong khoảng 16.777.216 trường hợp nên sẽ có hiện tượng xung đột IV xảy ra khi sử dụng cùng một IV và khoá WEP kết quả là cùng một chuỗi khoá được sử dụng để mã hoá fram. 6.2 WPA WPA là một chuẩn wifi được thiết kế để nâng cao các tính năng công nghệ WEP. WPA mã hoá đầy đủ 128 bit và IV có chiều dài 48 bit. Một trong những cải tiến quan trọng nhất cảu WPA là sử dụng hàm thay đổi khoá TKIP (Temprora Key Integrity Protocol) WPA TKIP thay đổi khoá cùng AP và user một cách tự động trong quá trình trao đổi thông tin. Vì vậy các công cụ thu thập các gói tin để phá khoá đều không thực hiện được bởi WPA WPA còn bao gồm kiểm tra tính toàn vẹn của thông tin MIC là một message 64 bit được dựa trên thuật toán Michael. WPA có 2 loại: WPA Presonal và WPA Enterprise, sự khác biệt chỉ là khoá khởi tạo mã hoá lúc đầu. WPA Presonal thích hợp cho mạng gia đình và văn phòng nhỏ. WPA Enterprise cần một máy chủ xác thực và 802.1x để cung cấp các khoá khởi tạo cho mỗi phiên làm việc Ưu điểm của WPA: nó cung cấp khả năng bảo mật rất tốt cho mạng không dây thêm vào đó tính xác thực Nhược điểm WPA: cài đặt phức tạp, trong hầu hết các trường hợp nó yêu cầu cập nhập phần cơ sở ( firmware) cho các sản phẩm chính. 6.3 WPA2 WPA2 (Wifi Protected Access – version 2) thường được gọi là 802.11i , là phiên bản kế tiếp của WPA. WPA2 sử dụng thuật toán mã hoá dựa trên AES, được xem là an toàn tuyệt đối. WPA2 được kiểm định lần đầu tiên vào ngày 1/9/2004. WPA2 sử đụng thuật toán mã hoá Advance Encryption Standar (AES). WPA2 cũng có cấp độ bảo mật rất cao tương tự như chuẩn WPA, nhằm bảo vệ cho người dùng và người quản trị đối với tài khoản dữ liệu WPA2 sử dụng thuật toán mã hoá AES thay vì RC4 như trong WPA. Mã khoá cảu AES có kích thước là 128, 192 hoặc 256 bit. WPA2 cũng có 2 phiên bản giống như WPA là Enterpri và Personal Tìm hiểu về an ninh mạng và kỹ thuât Hacking Wireless Network Nhóm 15 Trang 10 Chương II. Các chuẩn của 802.11 IEEE ( Institute of Electrical and Electronic Engineers ) là tổ chức đi tiên phong trong lĩnh vực chuẩn hóa mạng LAN với đề án IEEE 802 nổi tiếng bắt đầu triển khai từ năm 1980 và kết quả là hàng loạt chuẩn thuộc họ IEEE 802.x ra đời, tạo nên một sự hội tụ quan trọng cho việc thiết kế và cài đặt các mạng LAN trong thời gian qua. 802.11 là một trong các chuẩn của họ IEEE 802.x bao gồm họ các giao thức truyền tin qua mạng không dây. Trước khi giới thiệu 802.11 chúng ta sẽ cùng điểm qua một số chuẩn 802 khác: - 802.1: các Cầu nối (Bridging), Quản lý (Management) mạng LAN, WAN - 802.2: điều khiển kết nối logic - 802.3: các phương thức hoạt động của mạng Ethernet - 802.4: mạng Token Bus - 802.5: mạng Token Ring - 802.6: mạng MAN - 802.7: mạng LAN băng rộng - 802.8: mạng quang - 802.9: dịch vụ luồng dữ liệu - 802.10: an ninh giữa các mạng LAN - 802.11: mạng LAN không dây – Wireless LAN [...]... nói cách khác là tấn công vào các thiết bị phần cứng và hệ điều hành - Tấn công vào cơ sở dữ liệu làm rỏ rỉ, sai lệch hoặc mất thông tin - Tấn công vào các điểm (node) truyền tin trung gian làm nghẽn mạng hoặc có thể làm gián đoạn mạng - Tấn công đường truyền (lấy trộm thông tin từ đường truyền vật lý) 2.3 Theo kỹ thuật tấn công - Tấn công từ chối dịch vụ (Denied of service): tấn công vào máy chủ làm... cho phép Các cuộc tấn công khác nhau có thể tạo ra sự mất mát hoặc thiếu về sự sẵn sàng của dịch vụ Tính khả dụng của dịch vụ thể hiện khả năng ngăn chặn và khôi phục những tổn thất của hệ thống do các cuộc tấn công gây ra 2 Các loại hình tấn công vào mạng Các kiểu tấn công vào mạng ngày càng vô cùng tinh vi, phức tạp và khó lường, gây ra nhiều tác hại Các kỹ thuật tấn công luôn biến đổi và chỉ được... cần thiết để bảo vệ an toàn cho mạng là phải phân tích, thống kê và phân loại được các kiểu tấn công, tìm ra các lỗ hổng có thể bị lợi dụng để tấn công Có thể phân loại các kiểu tấn công theo một số cách sau 2.1 Theo tính chất xâm hại thông tin - Tấn công chủ động: Là kiểu tấn công can thiệp được vào nội dung và luồng thông tin, sửa chữa hoặc xóa bỏ thông tin Kiểu tấn công này dễ nhận thấy khi phát... động tấn công của kẻ tấn công đối với bất kỳ một loại hình mạng máy tính nào, và đối với mạng không dây cũng như vậy Một trong những cách phổ biến là một máy tính tấn công bên ngoài giả mạo là máy bên trong mạng, xin kết nối vào mạng để rồi truy cập trái phép nguồn tài nguyên trên mạng Việc giả mạo này được thực hiện bằng cách giả mạo địa chỉ MAC, địa chỉ IP của thiết bị mạng trên máy tấn công thành các. .. khó phòng chống - Tấn công bị động: Là kiểu tấn công nghe trộm, nắm bắt được thông tin nhưng không thể làm sai lạc hoặc hủy hoại nội dung và luồng thông tin Kiểu tấn công này dễ phòng chống nhưng lại khó có thể nhận biết được thông tin có bị rò rỉ hay không 2.2 Theo vị trí mạng bị tấn công - Tấn công trực tiếp vào máy chủ cung cấp dịch vụ làm tê liệt máy chủ dẫn tới ngưng trệ dịch vụ, hay nói cách. .. Nguyên lý thực hiện Với mạng máy tính không dây và mạng có dây thì không có khác biệt cơ bản về các kiểu tấn công DOS ( Denied of Service ) ở các tầng ứng dụng và vận chuyển nhưng giữa các tầng mạng, liên kết dữ liệu và vật lý lại có sự khác biệt lớn Chính điều này làm tăng độ nguy hiểm của kiểu tấn công DOS trong mạng máy tính không dây Trước khi thực hiện tấn công DOS, kẻ tấn công có thể sử dụng chương... phân tích lưu lượng mạng để biết được chỗ nào đang tập trung nhiều lưu lượng, số lượng xử lý nhiều, và kẻ tấn công sẽ tập trung tấn công DOS vào những vị trí đó để nhanh đạt được hiệu quả hơn - Tấn công DOS tầng vật lý Tấn công DOS tầng vật lý ở mạng có dây muốn thực hiện được thì yêu cầu kẻ tấn công phải ở gần các máy tính trong mạng Điều này lại không đúng trong mạng không dây Với mạng này, bất kỳ môi... tấn công Giải pháp đề ra ở đây là nâng cao khả năng mã hóa thông tin sao cho kẻ tấn công không thể giải mã được, khi đó thông tin lấy được sẽ thành vô giá trị đối với kẻ tấn công Nhóm 15 Trang 28 Tìm hiểu về an ninh mạng và kỹ thuât Hacking Wireless Network 2 Tấn công chủ động – Active attacks 2.1 Định nghĩa Tấn công chủ động là tấn công trực tiếp vào một hoặc nhiều thiết bị trên mạng ví dụ như vào... ra nhiều cơ hội cho kiểu tấn công DOS Thậm chí khi WEP đã được bật, kẻ tấn công có thể thực hiện một số cuộc tấn công DOS bằng cách truy cập tới thông tin lớp liên kết Khi không có WEP, kẻ tấn công truy cập toàn bộ tới các liên kết giữa các STA và AP để chấm dứt truy cập tới mạng Nếu một AP sử dụng không đúng anten định hướng kẻ tấn công có nhiều khả năng từ chối truy cập từ các client liên kết tới... biện pháp đối phó khác Có nhiều cách phân loại an ninh mạng, chương này sẽ phân tích dựa vào phân loại theo tính chất tấn công 1 Tấn công bị động – Passive attacks 1.1 Định nghĩa Tấn công bị động là kiểu tấn công không tác động trực tiếp vào thiết bị nào trên mạng, không làm cho các thiết bị trên mạng biết được hoạt động của nó, vì thế kiểu tấn công này nguy hiểm ở chỗ nó rất khó phát hiện Ví dụ như . thống do các cuộc tấn công gây ra. 2. Các loại hình tấn công vào mạng Các kiểu tấn công vào mạng ngày càng vô cùng tinh vi, phức tạp và khó lường, gây ra nhiều tác hại. Các kỹ thuật tấn công luôn. hiểu về an ninh mạng và kỹ thuât Hacking Wireless Network Nhóm 15 Trang 1 KHÓA LUẬN TỐT NGHIỆP AN NINH THÔNG TIN CÁC KỸ THUẬT TẤN CÔNG MẠNG VÀ CÁCH PHÒNG CHỐNG ! Tìm. trệ dịch vụ, hay nói cách khác là tấn công vào các thiết bị phần cứng và hệ điều hành. - Tấn công vào cơ sở dữ liệu làm rỏ rỉ, sai lệch hoặc mất thông tin. - Tấn công vào các điểm (node) truyền