2.3.1. Tấn công từ bên ngoài (External Network Attacks)
Mạng máy tính được nối ra mạng bên ngoài, đặc biệt là Internet, sẽ tạo cơ hội cho người sử dụng trong mạng được kết nối và chia sẻ thông tin với người sử dụng ngoài mạng. Tuy nhiên kẻ tấn công từ bên ngoài có thể lợi dụng điều này để truy cập bất hợp pháp vào mạng qua các lỗ hổng bảo mật. Một số kiểu tấn công từ bên ngoài mạng như: tấn công mật khẩu (password- based attacks), tấn công vào lưu lượng mạng, tấn công bằng các ứng dụng và virus (application and virus - based attacks và tấn công vào lỗ hổng của hệ điều hành (operating system - vulnerability attacks).
2.3.1.1. Tấn công mật khẩu (password-based Attacks)
Hầu hết các mạng máy tính sử dụng tên người sử dụng làm tên truy nhập, đo đó chỉ có một số giới hạn các tên truy nhập mà kẻ tấn công phải thử khi muốn xâm nhập vào mạng sử dụng tên và mật khẩu để bảo vệ. Trong một số trường hợp, người sử dụng chọn các mật khẩu dễ nhớ như chính tên của
dụng các phần mềm dò mật khẩu bằng từ điển. Do vậy nhiều tổ chức yêu cầu người sử dụng trong mạng phải thay đổi mật khẩu thường xuyên để giảm nguy cơ tấn công mật khẩu.
2.3.1.2. Tấn công vào lưu lượng mạng (Network Traffic-Based Attacks)
Dữ liệu truyền từ máy tính này đến máy tính khác trong mạng mạng dưới dạng các gói tin nhỏ (packets). Các gói tin này đều có thể thấy được từ bất kỳ máy nào trong mạng. Tấn công vào dữ liệu đang truyền trong mạng là lợi dụng điểm yếu này để xác nhập và can thiệp vào các thông tin riêng tư trong mạng. Một số ví dụ về tấn công vào lưu lượng mạng như bắt gói tin (sniffing) và tấn công từ chối dịch vụ (DoS attacks)
2.3.1.3. Tấn công bằng các ứng dụng và virus (Application or Virus- Based Attacks)
Hình thức tấn công này thường là do kẻ tấn công viết các chương trình trên máy tính. Khi các chương trình này chạy sẽ ảnh hưởng đến hoạt động của từng máy tính riêng lẻ hoặc ảnh hưởng đến hoạt động của cả mạng. Các chương trình này có thể phát tán từ máy tính này sang máy tính khác hoạt động trong mạng (ví dụ phát tán thông qua đường thư điện tử), từ đó khai thác điểm yếu của hệ điều hành dẫn đến dữ liệu hoặc thiết bị vật lý bị phá hoại. Ví dụ về loại hình tấn công này là virus Trọi an horse và các chương trình quản trị mạng từ xa.
2.3.1.4. Tấn công vào lỗ hổng của hệ điều hành
Ngoài các kiểu tấn công bằng các ứng dụng hay tấn công vào kiến trúc mạng, điểm yếu của hệ điều hành cũng có thể dễ bị các kẻ tấn công lợi dụng. Các lỗ hổng này thường là do hệ điều hành không có đủ các tính năng bảo mật. Hầu hết các mạng máy tính đều có máy chủ file chia sẻ thông tin giữa người sử dụng. Các máy tính riêng lẻ ứong mạng cũng hỗ trợ việc chia sẻ thông tin mà thường không được bảo vệ bởi các danh sách điều khiển truy cập
(Access Control List). Từ đó kẻ tấn công ở ngoài mạng có thể xâm nhập và gây hại đến hoạt động của mạng. Ví dụ kẻ tấn công có thể khai thác phần mạng sử dụng hệ điều hành Windows được chia sẻ theo cách tự động đến các máy tính sử đụng Windows khác có kết nối Internet.
2.3.2. Tấn công từ bên trong mạng (Internal Network Attacks)
Tấn công từ bên trong mạng thường do sự cố ý hoặc do lỗi của người sử dụng hợp pháp trong mạng. Máy chủ file, không gian đĩa chia sẻ, các thiết bị mạng (ví dụ máy in và các hệ thống kết nối) và cơ sở dữ liệu có thể là đối tượng bị tấn công từ bên trong mạng. Trong trường hợp này, biện pháp phòng ngừa là bảo vệ an toàn cho nguồn tài nguyên mạng, người sử dụng trong mạng cần phải được cấp quyền theo các cấp độ (privilege) khác nhau.
CHƯƠNG 3
CÁC NGUY CƠ VỀ AN NINH TRONG MẠNG MÁY TÍNH KHÔNG DÂY
Trên lý thuyết, mạng không dây có thể cho phép mọi đối tượng kết nối (có chủ ý hoặc không có chủ ý) với hệ thống trong vùng phủ sóng. Khả năng này làm độ bảo mật của mạng máy tính không dây giảm xuống. Một số nguy cơ cơ bản của mạng không dây có thể kể đến :
• Những thông tin không được mã hóa truyền trong không gian có thể bị chặn lại bởi bất kì ai nằm trong vùng phủ sóng của mạng và có thiết bị thu được dò với tần số hợp lý.
• Những tấn công DoS có thể được gửi dễ dàng hơn.
• Thông tin xác nhận của người sử dụng hợp pháp có thể bị ăn trộm và kẻ trộm có thể dùng nó để truy cập vào mạng như một người sử dụng hợp pháp.
• Những Virus và những đoạn mã nguy hiểm có thể dễ dàng đưa lên mạng và hơn thế nữa chúng có thể được truyền vào trong mạng có dây.
Bảo mật luôn là thử thách lớn nhất đối với sự phát triển và lớn mạnh của mạng máy tính không dây.