2.2.2.1. Nguyờn lý thực hiện
Chứng thực bằng SSID - System Set Identifier, mó định danh hệ thống, là một phương thức chứng thực đơn giản, nú được ỏp dụng cho nhiều mụ hỡnh mạng nhỏ, yờu cầu mức độ bảo mật thấp. Cú thể coi SSID như một mật mó hay một chỡa khúa, khi mỏy tớnh mới được phộp gia nhập mạng nú sẽ được cấp SSID, khi gia nhập, nú gửi giỏ trị SSID này lờn AP, lỳc này AP sẽ kiểm tra xem SSID mà mỏy tớnh đú gửi lờn cú đỳng với mỡnh quy định khụng, nếu
đỳng thỡ coi nhưđó chứng thực được và AP sẽ cho phộp thực hiện cỏc kết nối.
Hỡnh 2.2 : Quỏ trỡnh chứng thực bằng SSID
Cỏc bước kết nối khi sử dụng SSID:
1. Client phỏt yờu cầu Thăm dũ trờn tất cả cỏc kờnh
2. AP nào nhận được yờu cầu Thăm dũ trờn sẽ trả lời lại (cú thể cú nhiều AP cựng trả lời)
3. Client chọn AP nào phự hợp để gửi yờu cầu xin Chứng thực 4. AP gửi trả lời yờu cầu Chứng thực
5. Nếu thỏa món cỏc yờu cầu chứng thực, Client sẽ gửi yờu cầu Liờn kết
đến AP
6. AP gửi trả lời yờu cầu Liờn kết
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
SSID là một chuỗi dài 32 bit. Trong một số tỡnh huống cụng khai (hay cũn gọi là Chứng thực mở - Open System Authentication), khi AP khụng yờu cầu chứng thực chuỗi SSID này sẽ là một chuỗi trắng (null). Trong một số
tỡnh huống cụng khai khỏc, AP cú giỏ trị SSID và nú phỏt BroadCast cho toàn mạng. Cũn khi giữ bớ mật (hay cũn gọi là Chứng thực đúng - Close System Authentication), chỉ khi cú SSID đỳng thỡ mỏy tớnh mới tham gia vào mạng
được. Giỏ trị SSID cũng cú thể thay đổi thường xuyờn hay bất thường, lỳc đú phải thụng bỏo đến tất cả cỏc mỏy tớnh được cấp phộp và đang sử dụng SSID cũ, nhưng trong quỏ trỡnh trao đổi SSID giữa Client và AP thỡ mó này để ở
nguyờn dạng, khụng mó húa (clear text).
Hỡnh 2.3 : Mụ hỡnh hai phương phỏp chứng thực SSID của 802.11 2.2.2.2. Nhược điểm của SSID
Sử dụng SSID là khỏ đơn giản nhưng nú cũng cú nhiều nhược điểm, cụ
53
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
- Cỏc hóng thường cú mó SSID ngầm định sẵn (default SSID), nếu người sử dụng khụng thay đổi thỡ cỏc thiết bị AP giữ nguyờn giỏ trị SSID này, kẻ tấn cụng lợi dụng sự lơi lỏng đú, để dũ ra SSID. Cỏc SSID ngầm định của AP của một số hóng trong bảng 2.1:
Bảng 2.1: Cỏc SSID ngầm định của AP của một số hóng
Manufacturer Default SSID
3Com 101, comcomcom
Addtron WLAN
Cisco Tsunami, WaveLAN Network
Compaq Compaq
Dlink WLAN
Intel 101, 195, xlan, intel
Linksys Linksys, wireless
Lucent/Cabletron RoamAbout
NetGear Wireless
SMC WLAN
Symbol 101
Teletronics any
Zcomax any, mello, Test
Zyxel Wireless
Others Wireless
- Nhiều mạng sử dụng mó SSID rỗng (null), như vậy đương nhiờn mọi mỏy tớnh cú thể truy nhập vào mạng được, kể cả mỏy tớnh của kẻ tấn cụng
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
- AP bật chế độ Broadcast giỏ SSID, như vậy giỏ trị SSID này sẽ được gửi đi khắp nơi trong vựng phủ súng, tạo điều kiện cho kẻ tấn cụng lấy được mó này
- Kiểu chứng thực dựng SSID là đơn giản, ớt bước. Vỡ vậy nếu kẻ tấn cụng thực hiện việc bắt rất nhiều gúi tin trờn mạng để phận tớch theo cỏc thuật toỏn quột giỏ trị như kiểu Brute Force thỡ sẽ cú nhiều khả năng dũ ra được mó SSID mà AP đang sử dụng
- Tất cả mạng WLAN dựng chung một SSID, chỉ cần một mỏy tớnh trong mạng để lộ thỡ sẽ ảnh hưởng an ninh toàn mạng. Khi AP muốn đổi giỏ trị SSID thỡ phải thụng bỏo cho tất cả cỏc mỏy tớnh trong mạng
Sử dụng phương phỏp bắt gúi tin để dũ mó SSID:
Nếu AP phỏt Broadcast giỏ trị SSID, bất kỳ một mỏy tớnh kết nối khụng dõy nào cũng cú thể dũ ra giỏ trị này. Cũn khi AP khụng phổ biến giỏ trị này, kẻ tấn cụng vẫn cú thể dũ ra được một cỏch đơn giản bằng phương phỏp bắt cỏc bản tin chứng trao đổi giữa Client và AP bởi vỡ cỏc giỏ trị SSID trong bản tin khụng được mó húa.
Dưới đõy là giỏ trị SSID thu được bằng phần mềm bắt gúi – Sniffer Wireless
55
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy Hỡnh 2.5 :Giỏ trị SSID được AP phỏt ở chếđộ trả lời Client
2.2.2.3. Biện phỏp đối phú
Việc sử dụng SSID chỉ ỏp dụng cho kết nối giữa mỏy tớnh và mỏy tớnh hoặc cho cỏc mạng khụng dõy phạm vi nhỏ, hoặc là khụng cú kết nối ra mạng bờn ngoài. Những mụ hỡnh phức tạp vẫn sử dụng SSID nhưng khụng phải để
bảo mật vỡ nú thường được phổ biến cụng khai, mà nú được dựng để giữđỳng cỏc nguyờn lý kết nối của WLAN, cũn an ninh mạng sẽ được cỏc nguyờn lý khỏc đảm nhiệm.