Đây là hình thức tấn công làm cho các mạng không dây không thể phục vụ được người dùng, từ chối dịch vụ với những người dùng hợp pháp. Trong
mạng có dây có các hình thức tấn công từ chối dịch vụ DoS (Denial of Service) phổ biến như Ping of Death, SYN Flooding. Các hình thức này dựa trên cơ chế của bộ giao thức TCP/IP, có thể khiến cho máy chủ bị treo. Mạng không dây tồn tại những điểm yếu để tấn công DoS khác với mạng có dây ví dụ như khi sóng radio truyền trong môi trường, nó rất dễ bị ảnh hưởng bởi các yếu tố khách quan cũng như chủ quan. Một kẻ tấn công có thể tạo ra các sóng có cùng tần số với tần số truyền tín hiệu để gây nhiễu cho đường truyền. Điều này đòi hỏi một bộ phát sóng đủ đảm bảo tín hiệu ổn định cho mạng.
3.2 Các phương pháp bảo mật cho mạng Wireless LAN
An toàn truy cập và bảo mật cho mạng cục bộ không dây sử dụng các phương pháp thuộc 3 nhóm sau:
• Các phương pháp lọc
• Chứng thực
Hình 3.3: Mô hình bảo mật LAN không dây
3.2.1 Các phương pháp lọc
Lọc (Filtering) là một cơ chế bảo mật căn bản mà có thể dùng bổ sung cho WEP. Lọc theo nghĩa đen là chặn những gì không mong muốn và cho phép những gì được mong muốn. Filter làm việc giống như là một danh sách truy nhập trên router: bằng cách xác định các tham số mà các trạm phải gán vào để truy cập mạng. Với WLAN thì việc đó xác định xem các máy trạm là ai và phải
cấu hình như thế nào. Các phương pháp lọccó thể thực hiện trên WLAN: - Lọc SSID - Lọc địa chỉ MAC - Lọc địa chỉ IP - Lọc cổng (Port) a) Lọc SSID
SSID - System Set Identifier, mã định danh hệ thống, là một phương thức lọc đơn giản, nó được áp dụng cho nhiều mô hình mạng nhỏ, yêu cầu mức độ bảo mật thấp. Có thể coi SSID như một mật mã hay một chìa khóa, khi máy tính mới được phép gia nhập mạng nó sẽ được cấp SSID, khi gia nhập, nó gửi giá trị SSID này lên AP, lúc này AP sẽ kiểm tra xem SSID mà máy tính đó gửi lên có đúng với mình quy định không, nếu đúng thì AP sẽ cho phép thực hiện các kết nối.
§
Hình 3.4: Mô tả quá trình lọc SSID
Các bước kết nối khi sử dụng SSID:
1. Client phát yêu cầu thăm dò trên tất cả các kênh
lời).
3. Client chọn AP nào phù hợp để gửi SSID. 4. AP gửi trả lời.
5. Nếu thỏa mãn các yêu cầu, Client sẽ gửi yêu cầu Liên kết đến AP 6. AP gửi trả lời yêu cầu Liên kết
SSID là một chuỗi dài 32 bit. Trong một số tình huống công khai (hay còn gọi là hệ thống mở - Open System Authentication), khi AP không yêu cầu chứng thực chuỗi SSID này sẽ là một chuỗi trắng (null). Trong một số tình huống công khai khác, AP có giá trị SSID và nó phát BroadCast cho toàn mạng. Còn khi giữ bí mật (hay còn gọi là hệ thống đóng - Close System Authentication), chỉ khi có SSID đúng thì máy tính mới tham gia vào mạng được. Giá trị SSID cũng có thể thay đổi thường xuyên hay bất thường, lúc đó phải thông báo đến tất cả các máy tính được cấp phép và đang sử dụng SSID cũ, nhưng trong quá trình trao đổi SSID giữa Client và AP thì mã này để ở nguyên dạng, không mã hóa.