- Nguyên lý thực hiện
Trước hết chúng ta cũng nhắc lại một chút về khái niệm địa chỉ MAC. Địa chỉ MAC – Media Access Control là địa chỉ vật lý của thiết bị được in nhập vào
Card mạng khi chế tạo, mỗi Card mạng có một giá trị địa chỉ duy nhất. Địa chỉ này gồm 48 bit chia thành 6 byte, 3 byte đầu để xác định nhà sản xuất.
Ví dụ:
00-40-96: Cisco 00-00-86: 3COM
00-02-2D: Agere Communications (ORiNOCO) 00-10-E7: Breezecom
00-E0-03: Nokia Wireless 00-04-5A: Linksys
3 byte còn lại là số thứ tự, do hãng đặt cho thiết bị.
Địa chỉ MAC nằm ở lớp 2 (lớp Datalink của mô hình OSI)
Khi Client gửi yêu cầu chứng thực cho AP, AP sẽ lấy giá trị địa chỉ MAC của Client đó, so sánh với bảng các địa chỉ MAC được phép kết nối để quyết định xem có cho phép Client chứng thực hay không. Chi tiết quá trình này được biểu diễn ở hình dưới.
Hình 17. Mô tả quá trình chứng thực bằng địa chỉ MAC
Về nguyên lý thì địa chỉ MAC là do hãng sản xuất quy định ra nhưng nhược điểm của phương pháp này kẻ tấn công lại có thể thay đổi địa chỉ MAC một cách dễ dàng, từ đó có thể chứng thực giả mạo.
Giả sử người sử dụng bị mất máy tính, kẻ cắp có thể dễ dàng truy cập và tấn công mạng bởi vì chiếc máy tính đó mang địa chỉ MAC được AP cho phép, trong khi đó người mất máy tính mua một chiếc máy tính mới lúc đầu gặp khó khăn vì AP chưa kịp cập nhật địa chỉ MAC của chiếc máy tính đó.
Một số các Card mạng không dây loại PCMCIA dùng cho chuẩn 802.11 được hỗ trợ khả năng tự thay đổi địa chỉ MAC, như vậy kẻ tấn công chỉ việc thay đổi địa chỉ đó giống địa chỉ của một máy tính nào trong mạng đã được cấp phép là hắn có nhiều cơ hội chứng thực thành công.
- Biện pháp đối phó
Nguyên lý này quá yếu kém về mặt an ninh nên biện pháp tốt nhất là không sử dụng nó nữa hoặc là dùng nó như một phần phụ trợ cho các nguyên lý khác.