các mô hình này có thể kết hợp, phát triển thành các mạng máy tính không dây quy mô lớn hơn.
1.10.1 Mạng không dây kết nối với mạng không dây
Các mạng không dây kết nối với nhau thông qua các điểm truy cập AP. Người sử dụng có thể duy trì kết nối và truy cập vào tài nguyên mạng thông qua chuyển vùng giữa các AP với nhau. Vùng phủ sóng của hai điểm truy cập phải có phần chồng lên nhau ít nhất từ 10 - 15%.
Hình 1.14: Mạng không dây kết nối với mạng không dây qua chuyển vùng AP
Trong trường hợp môi trường cần mở rộng độ phủ sóng của mạng nhưng không có kết nối đến mạng LAN có dây, chúng ta có thể sử dụng repeater không dây. Repeater không dây đơn giản chỉ là AP không nối đến mạng có dây mà kết nối đến AP khác. Mô hình mạng này yêu cầu độ phủ sóng giữa AP nối tới mạng có dây và AP là repeater phải trùng lặp tối thiểu 50%. AP Repeater và AP nối tới mạng có dây dùng chung kênh với nhau.
Hình 1.15: Mạng không dây kết nối với mạng không dây dùng repeater 1.10.2 Mạng không dây kết nối với mạng có dây (Wireless in - buifding for Clientaccess)
Hình 1.16: Mạng không dây kết nối với mạng có dây
Đây là mô hình mạng không dây kết nối với mạng có dây. AP làm nhiệm vụ tập trung các kết nối không dây, đồng thời kết nối vào mạng LAN (hoặc WAN). Máy tính với card mạng không dây có thể kết nối vào mạng có dây và di chuyển sang vị trí khác mà không mất kết nối. Có thể coi AP trong mô hình này như một router định tuyến giữa hai mạng không dây và có dây.
building - to - building bridges)
Cầu nối không dây cho phép hai hay nhiều mạng có dây kết nối được với nhau mà không cần sử dụng đường dây vật lý. Kết nối không dây giữa đầu các mạng sử dụng thiết bị Bridge làm cầu nối, có thể kết hợp sử dụng chảo thu phát nhỏ truyền sóng viba. Khi đó khoảng cách giữa hai đầu kết nối cổ thể từ vài trăm mét đến vài chục kilomet tùy vào loại thiết bị cầu nối không dây. cầu nối không dây cho phép các card mạng không dây trao đổi thông tin với nhau như AP.
Hình 1.17: Mạng không dây làm cầu nối nối các mạng có dây
1.2Mạng không dây theo mô hình mạng lưới (Wireless mesh networking)
Mô hình mạng này là tổng hợp của hai mô hình trên. Các thiết bị trong mạng kết nối trực tiếp với nhau bằng công nghệ không dây hoặc có dây truyền thống. Mạng kết nối theo kiểu mạng lưới làm tăng tính linh động, độ dự phòng và khả năng xử lý trong trường hợp kết nối bị lỗi.
Hình 1.18: Mạng không dây kết nối đầy đủ với nhau theo mô hình mạng lưới
CHƯƠNG 2
TỔNG QUAN VỀ AN NINH MẠNG MÁY TÍNH 2.1. Khái niệm an ninh mạng
Từ khi các máy tính ở xa có khả năng truy cập vào mạng, nguy cơ có các truy nhập trái phép vào nguồn tài nguyên dữ liệu cũng tăng lên. Do đó vấn đề bảo đảm an toàn và bảo mật thông tin trong mạng máy tính đóng vai trò quan trọng. Thông tin chỉ có giá trị khi giữ được tính chính xác và có tính bảo mật khi chỉ có những người sử dụng hợp pháp biết về nó.
An ninh mạng bao gồm các yếu tố dự phòng ở cơ sở hạ tầng mạng, các chính sách được cung cấp bởi người quản trị nhằm bảo vệ hệ thống mạng và các nguồn tài nguyên khỏi bị tấn công hoặc truy nhập và sử dụng bất hợp pháp.
2.2. Tấn công trên phương diện vật lý
Các thiết bị vật lý trong mạng máy tính cũng có thể là đối tượng tấn công. Tấn công trực tiếp vào thiết bị gây hư hỏng hoặc làm thiết bị hoạt động không chính xác sẽ dẫn đến tê liệt một phần hay toàn bộ hoạt động trong mạng.
Do vậy vấn đề an toàn thiết bị cũng rất quan trọng, đảm bảo cho mạng máy tính hoạt động tốt. Thiết bị trong mạng cần phải được bảo vệ, có dự phòng cho các tình huống hỏng đột ngột. Ngoài ra môi trường đặt thiết bị cũng phải được điều chỉnh phù hợp ví dụ điều chỉnh độ ẩm, nhiệt độ, phòng chống cháy nổ...
Giống như mạng máy tính có dây thông thường, WLAN có thể bị ngừng hoạt động do bị tác động hoặc phá hủy cơ sở hạ tầng thiết bị vật lý. WLAN hoạt động theo cấu trúc phân tầng, dựa trên rất nhiều các thiết bị vật lý như AP, cáp, anten... Sự hư hỏng của bất kỳ thiết bị nào cũng làm giảm cường độ tín hiệu, hạn chế vùng phủ song hoặc làm giảm băng thông, cản trở người sử dụng truy cập dữ liệu và các dịch vụ thông tin (ví dụ: truy cập vào máy chủ,
máy in, Internet.. .). Nguy hiểm hơn nữa, cơ sở hạ tầng vật lý nếu bị hư hại nặng sẽ dẫn đến ngừng hoạt động của cả WLAN.
Các thiết bị dễ bị ảnh hưởng bởi điều kiện môi trường mà chứng hoạt động, đặc biệt là ở ngoài trời. AP có thể bị hỏng do môi trường có thể gây hiện tượng phát sai lệch thông tin. Anten đặt trên các tòa nhà cũng bị ảnh hưởng do điều kiện thời tiết như gió, mưa dẫn đến thay đổi góc phát túi hiệu sóng radio.
Các thiết bị vật lý còn có thể là nơi bị tấn công. Thông thường, WLAN hoạt động dựa trên ít thiết bị vật lý hơn mạng LAN có dây, giảm khả năng bị tấn công trực tiếp vào thiết bị. Tuy nhiên, WLAN vẫn không thực sự an toàn. Ví dụ: kẻ tấn công có thể gây hại vào AP nối trực tiếp đến mạng có dây, cách ly hoạt động của một ô (cell) trong mạng.
2.3. Tấn công vào hoạt động và dữ liệu của mạng
2.3.1. Tấn công từ bên ngoài (External Network Attacks)
Mạng máy tính được nối ra mạng bên ngoài, đặc biệt là Internet, sẽ tạo cơ hội cho người sử dụng trong mạng được kết nối và chia sẻ thông tin với người sử dụng ngoài mạng. Tuy nhiên kẻ tấn công từ bên ngoài có thể lợi dụng điều này để truy cập bất hợp pháp vào mạng qua các lỗ hổng bảo mật. Một số kiểu tấn công từ bên ngoài mạng như: tấn công mật khẩu (password- based attacks), tấn công vào lưu lượng mạng, tấn công bằng các ứng dụng và virus (application and virus - based attacks và tấn công vào lỗ hổng của hệ điều hành (operating system - vulnerability attacks).
2.3.1.1. Tấn công mật khẩu (password-based Attacks)
Hầu hết các mạng máy tính sử dụng tên người sử dụng làm tên truy nhập, đo đó chỉ có một số giới hạn các tên truy nhập mà kẻ tấn công phải thử khi muốn xâm nhập vào mạng sử dụng tên và mật khẩu để bảo vệ. Trong một số trường hợp, người sử dụng chọn các mật khẩu dễ nhớ như chính tên của
dụng các phần mềm dò mật khẩu bằng từ điển. Do vậy nhiều tổ chức yêu cầu người sử dụng trong mạng phải thay đổi mật khẩu thường xuyên để giảm nguy cơ tấn công mật khẩu. (adsbygoogle = window.adsbygoogle || []).push({});
2.3.1.2. Tấn công vào lưu lượng mạng (Network Traffic-Based Attacks)
Dữ liệu truyền từ máy tính này đến máy tính khác trong mạng mạng dưới dạng các gói tin nhỏ (packets). Các gói tin này đều có thể thấy được từ bất kỳ máy nào trong mạng. Tấn công vào dữ liệu đang truyền trong mạng là lợi dụng điểm yếu này để xác nhập và can thiệp vào các thông tin riêng tư trong mạng. Một số ví dụ về tấn công vào lưu lượng mạng như bắt gói tin (sniffing) và tấn công từ chối dịch vụ (DoS attacks)
2.3.1.3. Tấn công bằng các ứng dụng và virus (Application or Virus- Based Attacks)
Hình thức tấn công này thường là do kẻ tấn công viết các chương trình trên máy tính. Khi các chương trình này chạy sẽ ảnh hưởng đến hoạt động của từng máy tính riêng lẻ hoặc ảnh hưởng đến hoạt động của cả mạng. Các chương trình này có thể phát tán từ máy tính này sang máy tính khác hoạt động trong mạng (ví dụ phát tán thông qua đường thư điện tử), từ đó khai thác điểm yếu của hệ điều hành dẫn đến dữ liệu hoặc thiết bị vật lý bị phá hoại. Ví dụ về loại hình tấn công này là virus Trọi an horse và các chương trình quản trị mạng từ xa.
2.3.1.4. Tấn công vào lỗ hổng của hệ điều hành
Ngoài các kiểu tấn công bằng các ứng dụng hay tấn công vào kiến trúc mạng, điểm yếu của hệ điều hành cũng có thể dễ bị các kẻ tấn công lợi dụng. Các lỗ hổng này thường là do hệ điều hành không có đủ các tính năng bảo mật. Hầu hết các mạng máy tính đều có máy chủ file chia sẻ thông tin giữa người sử dụng. Các máy tính riêng lẻ ứong mạng cũng hỗ trợ việc chia sẻ thông tin mà thường không được bảo vệ bởi các danh sách điều khiển truy cập
(Access Control List). Từ đó kẻ tấn công ở ngoài mạng có thể xâm nhập và gây hại đến hoạt động của mạng. Ví dụ kẻ tấn công có thể khai thác phần mạng sử dụng hệ điều hành Windows được chia sẻ theo cách tự động đến các máy tính sử đụng Windows khác có kết nối Internet.
2.3.2. Tấn công từ bên trong mạng (Internal Network Attacks)
Tấn công từ bên trong mạng thường do sự cố ý hoặc do lỗi của người sử dụng hợp pháp trong mạng. Máy chủ file, không gian đĩa chia sẻ, các thiết bị mạng (ví dụ máy in và các hệ thống kết nối) và cơ sở dữ liệu có thể là đối tượng bị tấn công từ bên trong mạng. Trong trường hợp này, biện pháp phòng ngừa là bảo vệ an toàn cho nguồn tài nguyên mạng, người sử dụng trong mạng cần phải được cấp quyền theo các cấp độ (privilege) khác nhau.
CHƯƠNG 3
CÁC NGUY CƠ VỀ AN NINH TRONG MẠNG MÁY TÍNH KHÔNG DÂY
Trên lý thuyết, mạng không dây có thể cho phép mọi đối tượng kết nối (có chủ ý hoặc không có chủ ý) với hệ thống trong vùng phủ sóng. Khả năng này làm độ bảo mật của mạng máy tính không dây giảm xuống. Một số nguy cơ cơ bản của mạng không dây có thể kể đến :
• Những thông tin không được mã hóa truyền trong không gian có thể bị chặn lại bởi bất kì ai nằm trong vùng phủ sóng của mạng và có thiết bị thu được dò với tần số hợp lý.
• Những tấn công DoS có thể được gửi dễ dàng hơn.
• Thông tin xác nhận của người sử dụng hợp pháp có thể bị ăn trộm và kẻ trộm có thể dùng nó để truy cập vào mạng như một người sử dụng hợp pháp.
• Những Virus và những đoạn mã nguy hiểm có thể dễ dàng đưa lên mạng và hơn thế nữa chúng có thể được truyền vào trong mạng có dây.
Bảo mật luôn là thử thách lớn nhất đối với sự phát triển và lớn mạnh của mạng máy tính không dây.
3.1. Các loại hình tấn công phân loại theo tính chất
3.1.1. Tấn công bị động (Passive Attacks)
Tấn công bị động là kiểu tấn công không tác động trực tiếp vào thiết bị nào trên mạng. Các thiết bị trên mạng không biết hoạt động của nó, vì thế kiểu tấn công này nguy hiểm ở chỗ khó phát hiện. Ví dụ: kẻ tấn công nằm trong vùng phủ sóng của mạng và lấy trộm thông tin truyền trong mạng thì các thiết bị mạng đã rất khó nhận biết được, chưa nói đến việc thiết bị tấn
công đặt ở khoảng cách xa và sử dụng anten định hướng tới nơi phát sóng. Các phương thức thường dùng trong tấn công bị động như nghe trộm (Sniffing, Eaves dropping), phân tích luồng thông tin (Traffic analyst).
3.1.2. Tấn công chủ động (Active Attacks)
Tấn công chủ động là tấn công trực tiếp vào một hay nhiều thiết bị của mạng, ví dụ như tấn công vào AP. Tấn công chủ động dễ bị phát hiện hơn so với tấn công bị động nhưng khả năng phá hoại nhanh và lớn. Kẻ tấn công có thể sử dụng phương pháp này để thực hiện các chức năng trên mạng như truy nhập tới máy chủ để thăm dò, lấy dữ liệu quan trọng, thậm chí thay đổi cấu hình của mạng.
Tấn công chủ động có nhiều phương thức đa dạng hơn tấn công bị động như: tấn công từ chối dịch vụ DoS (Denial of Service), sửa đổi thông tin (message modification), đóng giả, mạo danh, che giấu (masquerade)...
3.1.3. Tấn công bằng nhiễu (Jamming Attacks)
Tấn công theo kiểu chèn ép là kỹ thuật đơn giản để làm mạng máy tính không dây ngừng hoạt động. Phương thức phổ biến nhất là sử dụng máy phát có tần số phát giống tần số mà các thiết bị không dây của mạng sử dụng, làm áp đảo, gây nhiễu hoặc làm ngừng hoạt động của mạng.
Hình 3.1: Tấn công bằng nhiễu
Có trường hợp jamming xảy ra không do cố ý, vì các thiết bị trong WLAN thường sử dụng dải tần 2.4GHz là dải tần không cần cấp phép. Tấn công bằng jamming không phải là mối đe dọa nghiêm trọng vì chỉ tạm thời vô hiệu hóa được mạng.
o Tấn công theo kiểu thu hút (Man-ỉn-the-middle Attacks)
Tấn công theo kiểu thu hút (man-in-the-middle attacks) là dùng một thiết bị có khả năng mạnh hơn chen vào hoạt động giữa các thiết bị mạng, từ đó thu hút, giành lấy sự trao đổi thông tin về mình. Thiết bị tấn công có vị trí, khả năng thu phát trội hơn các thiết bị khác của mạng. Người sử dụng hông nhận biết được kiểu tấn công này. (adsbygoogle = window.adsbygoogle || []).push({});
3.1.4. Tấn công kiểu này lượng thông tin thu được là giới hạn.
Hình 3.2: Tấn công theo kiểu thu hút
3.2. Một số kiểu tấn công vào WLAN trên thực tế
3.2.1. Nghe trộm, bắt gói tin (Sniffing, Interception, Eavesdropping):
Bắt gói tin (Sniffing)là một kiểu tấn công cụ thể của khái niệm tổng quát “nghe trộm - Eavesdropping” sử dụng trong mạng máy tính. Đây là phương pháp tấn công đơn giản nhất nhưng lại hiệu quả đối với WLAN do tính chất
truyền thông tin trong không gian. Kiếu bắt gói tin thuộc loại hình tấn công bị động, khó phát hiện Việc bắt gói tin ở mạng có dây thường thực hiện dựa trên kết nối trực tiếp đến thiết bị vật lý của mạng. Còn với mạng không dây, dữ liệu truyền trong môi trường không gian nên chỉ cần một thiết bị thu đặt trong vùng phủ sóng là có thể thu được.
Các chương trình bắt gói tin có khả năng lấy các thông tin quan trọng, mật khẩu... nếu các thông tin trao đổi dưới dạng không mã hóa (cleartext). Từ việc bắt gói tin có thể nắm được thông tin, phân tích các traíĩĩc của mạng... Bắt gói tin còn gián tiếp làm tiền đề cho các loại hình tấn công phá hoại khác.
Hình 3.4: Thu thập thông tin của WLAN với phần mềm Netstumber
Wardriving trong WLAN:
Ban đầu thuật ngữ này dùng để chỉ kẻ tấn công ngồi trong xe ô tô, dùng thiết bị thu sóng đi khắp nơi bắt trộm gói tin để thu thập thông tin về tình hình phân bố thiết bị, vùng phủ sóng, cấu hình mạng không dây... Hiện nay kẻ tấn công còn dùng các thiết bị hiện đại như bộ thu phát vệ tinh GPS để xây dựng một bản đồ thông tin trên phạm vi lớn. Một số các phần mềm sử dụng trong wardriving như NetStumber, Kismet, KisMac... Để đối phó với kiểu tấn công này thì phải nâng cao khả năng mã hóa của dữ liệu khiến cho kẻ tấn công không giải mã để lấy được thông tin.
3.2.2. Mạo danh, truy cập trái phép (Spoofing, Unauthorized Access)
Mạo danh, truy cập trái phép là loại hình tấn công chủ động. Một trong các cách phổ biến nhất là kẻ tấn công giả làm người sử dụng hợp pháp xin được kết nối vào mạng đó truy cập trái phép nguồn tài nguyên của mạng. Kẻ tấn công có thể giả mạo địa chị IP, địa chỉ MAC của thiết bị trong mạng để được phép truy cập vào mạng.
Trong WLAN, một số card mạng không dây cho phép cấu hình để thay đổi địa chỉ MAC. Các thông tin về địa chỉ IP hay địa chỉ MAC hợp lệ có thể lấy được từ việc bắt trộm các gói tin truyền trong mạng. Đối phó với hình thức tấn công này là người sử dụng phải giữ gìn, bảo mật máy tính mình sử dụng, không cho người khác dùng trái phép. Mặt khác các thông tin truyền trong mạng phải được mã hóa để tránh bị lấy cắp từ đó kẻ tấn công dò được