2.3.2.1. Giới thiệu tầng liên kết dữ liệu
Trong mô hình OSI, tầng liên kết dữ liệu là tầng đầu tiên có thể can thiệp đƣợc bằng phần mềm (thông qua trình điểu khiển thiết bị của hệ điều hành). Vì vậy, nó đáng đƣợc khảo sát trƣớc tiên - để đảm bảo an toàn thông tin ở mức thấp nhất. Tất nhiên tầng vật lý trong mô hình OSI còn thấp hơn, nhƣng nhìn chung nó nằm ngoài phạm trù của mật mã học, vì mật mã học ra đời với mục đích đảm bảo an toàn thông tin trong trƣờng hợp thông tin đã bị truy cập trái phép ở mức độ vật lý.
Trong mạng riêng của một tổ chức, đa số kết nối ở tầng liên kết dữ liệu đều dùng chuẩn ethernet, hoặc tƣơng thích ethernet, nên luận văn này tập trung vào ethernet nhƣ đại diện của tầng liên kết dữ liệu.
2.3.2..2. Các nguy cơ đe dọa an toàn truyền tin trên mạng ethernet
1) Làm tràn địa chỉ MAC (MAC flooding)
Mỗi switch có một bộ nhớ để lƣu trữ danh sách các địa chỉ MAC tƣơng ứng với mỗi cổng của switch. Kẻ tấn công có thể tạo ra nhiều địa chỉ MAC giả, vƣợt quá giới hạn cho phép của switch, khiến cho switch phải “broadcast” mọi thông tin tới tất cả các cổng, thay vì chỉ gửi đến đúng cổng cần gửi. Khi áp dụng thành công, kẻ tấn công có thể nghe trộm toàn bộ thông tin gửi trên mạng ethernet.
2) Đánh lừa địa chỉ (Port stealing)
Kẻ tấn công nhận địa chỉ MAC trùng với địa chỉ của nạn nhân, khiến cho thông tin có thể không đƣợc gửi cho nạn nhân mà lại gửi cho kẻ tấn công.
3) Giả mạo gói tin ARP (ARP spoofing)
Gói tin ARP giả mạo có thể biến đổi bảng quy đổi giữa địa chỉ tầng mạng và địa chỉ tầng liên kết dữ liệu - biến đổi hoàn toàn theo ý của kẻ tấn công. Điều này khiến cho thông tin tầng mạng có thể bị trung chuyển cho kẻ tấn công, trƣớc khi đƣa cho ngƣời nhận. Đây là một trong những hình thức tấn công nguy hiểm nhất (MITM).