2.2.1.1. Nguyờn lý thực hiện
Trước hết chỳng ta cũng nhắc lại một chỳt về khỏi niệm địa chỉ MAC.
Địa chỉ MAC – Media Access Control là địa chỉ vật lý của thiết bị được in nhập vào Card mạng khi chế tạo, mỗi Card mạng cú một giỏ trị địa chỉ duy nhất. Địa chỉ này gồm 48 bit chia thành 6 byte, 3 byte đầu để xỏc định nhà sản xuất, vớ dụ như:
00-40-96 : Cisco 00-00-86 : 3COM
00-02-2D : Agere Communications (ORiNOCO) 00-10-E7 : Breezecom
00-E0-03 : Nokia Wireless 00-04-5A : Linksys
3 byte cũn lại là số thứ tự, do hóng đặt cho thiết bị
Địa chỉ MAC nằm ở lớp 2 (lớp Datalink của mụ hỡnh OSI)
Khi Client gửi yờu cầu chứng thực cho AP, AP sẽ lấy giỏ trị địa chỉ
MAC của Client đú, so sỏnh với bảng cỏc địa chỉ MAC được phộp kết nối để
quyết định xem cú cho phộp Client chứng thực hay khụng. Chi tiết quỏ trỡnh này được biểu diễn ở hỡnh 2.1
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy Hỡnh 2.1: Quỏ trỡnh chứng thực bằng địa chỉ MAC
2.2.1.2. Nhược điểm
Về nguyờn lý thỡ địa chỉ MAC là do hóng sản xuất quy định ra nhưng nhược điểm của phương phỏp này kẻ tấn cụng lại cú thể thay đổi địa chỉ MAC một cỏch dễ dàng, từđú cú thể chứng thực giả mạo.
- Giả sử người sử dụng bị mất mỏy tớnh, kẻ cắp cú thể dễ dàng truy cập và tấn cụng mạng bởi vỡ chiếc mỏy tớnh đú mang địa chỉ MAC được AP cho phộp, trong khi đú người mất mỏy tớnh mua một chiếc mỏy tớnh mới lỳc đầu gặp khú khăn vỡ AP chưa kịp cập nhật địa chỉ MAC của chiếc mỏy tớnh đú.
- Một số cỏc Card mạng khụng dõy loại PCMCIA dựng cho chuẩn 802.11 được hỗ trợ khả năng tự thay đổi địa chỉ MAC, như vậy kẻ tấn cụng chỉ việc thay đổi địa chỉđú giống địa chỉ của một mỏy tớnh nào trong mạng đó
được cấp phộp là hắn cú nhiều cơ hội chứng thực thành cụng.
2.2.1.3. Biện phỏp đối phú
Nguyờn lý này quỏ yếu kộm về mặt an ninh nờn biện phỏp tốt nhất là khụng sử dụng nú nữa hoặc là dung nú như một phần phụ trợ cho cỏc nguyờn lý khỏc.
51
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy