2.5.1.1. Tấn cụng bịđộng ( Passive Attacks )
Tấn cụng bị động là kiểu tấn cụng khụng tỏc động trực tiếp vào thiết bị
nào trờn mạng, khụng làm cho cỏc thiết bị trờn mạng biết được hoạt động của nú, vỡ thế kiểu tấn cụng này nguy hiểm ở chỗ nú rất khú phỏt hiện. Vớ dụ như
việc lấy trộm thụng tin trong khụng gian truyền súng của cỏc thiết bị sẽ rất khú bị phỏt hiện dự thiết bị lấy trộm đú nằm trong vựng phủ súng của mạng chứ chưa núi đến việc nú được đặt ở khoảng cỏch xa và sử dụng anten được
định hướng tới nơi phỏt súng, khi đú cho phộp kẻ tấn cụng giữ được khoảng cỏch thuận lợi mà khụng để bị phỏt hiện.
Cỏc phương thức thường dựng trong tấn cụng bị động: nghe trộm (Sniffing, Eavesdropping), phõn tớch luồng thụng tin (Traffic analyst).
Hỡnh 2.23 : Cỏc loại hỡnh tấn cụng theo kiểu bịđộng
2.5.1.2. Tấn cụng chủđộng
Tấn cụng chủ động là trực tiếp vào một hoặc nhiều thiết bị trờn mạng vớ dụ như vào AP, STA. Những kẻ tấn cụng cú thể sử dụng phương phỏp tấn cụng chủ động để thực hiện cỏc chức năng trờn mạng. Cuộc tấn cụng chủ động cú thể được dựng để tỡm cỏch truy nhập tới một server để thăm dũ, để
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
tầng mạng. Kiểu tấn cụng này dễ phỏt hiện nhưng khả năng phỏ hoại của nú rất nhanh và nhiều, khi phỏt hiện ra chỳng ta chưa kịp cú phương phỏp đối phú thỡ nú đó thực hiện xong quỏ trỡnh phỏ hoại.
So với kiểu tấn cụng bị động thỡ tấn cụng chủ động cú nhiều phương thức đa dạng hơn, vớ dự như: Tấn cụng từ chối dịch vụ (DOS), Sửa đổi thụng tin (Message Modification), Đúng giả, mạo danh, che dấu (Masquerade), Lặp lại thụng tin (Replay), Bomb, spam mail, v v...
Hỡnh 2.24 : Cỏc kiểu tấn cụng theo kiểu chủđộng 2.5.1.3. Tấn cụng theo kiểu chốn ộp – Jamming attacks
Ngoài việc sử dụng phương phỏp tấn cụng bị động, chủ động để lấy thụng tin truy cập tới mạng của bạn, phương phỏp tấn cụng theo kiểu chốn ộp. Jamming là một kỹ thuật sử dụng đơn giản để làm mạng của bạn ngừng hoạt
động. Phương thức jamming phổ biến nhất là sử dụng mỏy phỏt cú tần số phỏt giống tần số mà mạng sử dụng để ỏp đảo làm mạng bị nhiễu, bị ngừng làm việc. Tớn hiệu RF đú cú thể di chuyển hoặc cốđịnh.
81
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy Hỡnh 2.25 : Tấn cụng theo kiểu chốn ộp
Cũng cú trường hợp sự Jamming xẩy ra do khụng chủ ý thường xảy ra với mọi thiết bị mà dựng chung dải tần 2,4Ghz. Tấn cụng bằng Jamming khụng phải là sựđe dọa nghiờm trọng, nú khú cú thểđược thực hiện phổ biến do vấn đề giỏ cả của thiết bị, nú quỏ đắt trong khi kẻ tấn cụng chỉ tạm thời vụ hiệu húa được mạng
2.5.1.4. Tấn cụng theo kiểu thu hỳt – Man in the middle attacks
Tấn cụng theo kiểu thu hỳt - Man in the middle attacks cú nghĩa là dựng một khả năng mạnh hơn chen vào giữa hoạt động của cỏc thiết bị và thu hỳt, giành lấy sự trao đổi thụng tin của thiết bị về mỡnh. Thiết bị chen giữa đú phải cú vị trớ, khả năng thu phỏt trội hơn cỏc thiết bị sẵn cú của mạng. Một đặc
điểm nổi bật của kiểu tấn cụng này là người sử dụng khụng thể phỏt hiện ra
được cuộc tấn cụng, và lượng thụng tin mà thu nhặt được bằng kiểu tấn cụng này là giới hạn.
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy Hỡnh 2.26 : Tấn cụng theo kiểu thu hỳt
Phương thức thường sử dụng theo kiểu tấn cụng này là Mạo danh AP (AP rogue), cú nghĩa là chốn thờm một AP giả mạo vào giữa cỏc kết nối trong mạng.
2.5.2. Cỏc kiểu tấn cụng cụ thể và biện phỏp đối phú
2.5.2.1. Bắt gúi tin - Sniffing
- Nguyờn lý thực hiện :
Bắt gúi tin – Sniffing là khỏi niệm cụ thể của khỏi niệm tổng quỏt “Nghe trộm – Eavesdropping” sử dụng trong mạng mỏy tớnh. Cú lẽ là phương phỏp đơn giản nhất, tuy nhiờn nú vẫn cú hiệu quả đối với việc tấn cụng WLAN. Bắt gúi tin cú thể hiểu như là một phương thức lấy trộm thụng tin khi
đặt một thiết bị thu nằm trong hoặc nằm gần vựng phủ súng. Tấn cụng kiểu bắt gúi tin thuộc nhúm tấn cụng bị động và nú sẽ khú bị phỏt hiện ra sự cú mặt của thiết bị bắt gúi dự thiết bị đú nằm trong hoặc nằm gần vựng phủ súng nếu thiết bị khụng thực sự kết nối tới AP để thu cỏc gúi tin.
Việc bắt gúi tin ở mạng cú dõy thường được thực hiện dựa trờn cỏc thiết bị phần cứng mạng, vớ dụ như việc sử dụng phần mềm bắt gúi tin trờn phần
83
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
điều khiển thụng tin ra vào của một card mạng trờn mỏy tớnh, cú nghĩa là cũng phải biết loại thiết bị phần cứng sử dụng, phải tỡm cỏch cài đặt phần mềm bắt gúi lờn đú, vv.. tức là khụng đơn giản. Đối với mạng khụng dõy, nguyờn lý trờn vẫn đỳng nhưng khụng nhất thiết phải sử dụng vỡ cú nhiều cỏch lấy thụng tin đơn giản, dễ dàng hơn nhiều. Bởi vỡ đối với mạng khụng dõy, thụng tin
được phỏt trờn mụi trường truyền súng và ai cũng cú thể thu được.
Những chương trỡnh bắt gúi tin cú khả năng lấy cỏc thụng tin quan trọng, mật khẩu, .. từ cỏc quỏ trỡnh trao đổi thụng tin trờn mỏy bạn với cỏc site HTTP, email, cỏc instant messenger, cỏc phiờn FTP, cỏc phiờn telnet nếu những thụng tin trao đổi đú dưới dạng văn bản khụng mó húa (clear text). Cú những chương trỡnh cú thể lấy được mật khẩu trờn mạng khụng dõy của quỏ trỡnh trao đổi giữa Client và Server khi đang thực hiện quỏ trỡnh nhập mật khẩu đểđăng nhập. Cũng từ việc bắt gúi tin, cú thể nắm được thụng tin, phõn tớch được lưu lượng của mạng (Traffic analysis) , phổ năng lượng trong khụng gian của cỏc vựng. Từđú mà kẻ tấn cụng cú thể biết chỗ nào súng truyền tốt, chỗ nào kộm, chỗ nào tập trung nhiều mỏy.
Như bắt gúi tin ngoài việc trực tiếp giỳp cho quỏ trỡnh phỏ hoại, nú cũn giỏn tiếp là tiền đề cho cỏc phương thức phỏ hoại khỏc. Bắt gúi là cơ sở của cỏc phương thức tấn cụng như an trộm thụng tin, thu thập thụng tin phõn bố
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy Hỡnh 2.27 :Phần mềm bắt gúi tin Ethereal
Wardriving: là một thuật ngữđể chỉ thu thập thụng tin về tỡnh hỡnh phõn bố cỏc thiết bị, vựng phủ súng, cấu hỡnh của mạng khụng dõy. Với ý tưởng ban đầu dựng một thiết bị dũ súng, bắt gúi tin, kẻ tấn cụng ngồi trờn xe ụ tụ và
đi khắp cỏc nơi để thu thập thụng tin, chớnh vỡ thế mà cú tờn là wardriving. Ngày nay những kẻ tấn cụng cũn cú thể sử dụng cỏc thiết bị hiện đại như bộ
thu phỏt vệ tinh GPS để xõy dựng thành một bản đồ thụng tin trờn một phạm vi lớn.
85
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy Hỡnh 2.28 :Phần mềm thu thập thụng tin hệ thống mạng khụng dõy
NetStumbler
- Biện phỏp đối phú :
Vỡ “bắt gúi tin” là phương thức tấn cụng kiểu bị động nờn rất khú phỏt hiện và do đặc điểm truyền súng trong khụng gian nờn khụng thể phũng ngừa việc nghe trộm của kẻ tấn cụng. Giải phỏp đề ra ở đõy là nõng cao khả năng mó húa thụng tin sao cho kẻ tấn cụng khụng thể giải mó được, khi đú thụng tin lấy được sẽ thành vụ giỏ trịđối với kẻ tấn cụng.
2.5.2.2. Mạo danh truy cập trỏi phộp
- Nguyờn lý thực hiện
Việc mạo danh, truy cập trỏi phộp là hành động tấn cụng của kẻ tấn cụng
đối với bất kỳ một loại hỡnh mạng mỏy tớnh nào, và đối với mạng khụng dõy cũng như vậy. Đõy là loại hỡnh tấn cụng theo phương phỏp chủ động. Một trong những cỏch phổ biến là một mỏy tớnh tấn cụng bờn ngoài giả mạo là mỏy bờn trong mạng, xin kết nối vào mạng để rồi truy cập trỏi phộp nguồn tài nguyờn trờn mạng. Việc giả mạo này được thực hiện bằng cỏch giả mạo địa chỉ MAC, địa chỉ IP của thiết bị mạng trờn mỏy tấn cụng thành cỏc giỏ trị của
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
mỏy đang sử dụng trong mạng, làm cho hệ thống hiểu nhầm và cho phộp thực hiện kết nối. Vớ dụ việc thay đổi giỏ trị MAC của card mạng khụng dõy trờn mỏy tớnh sử dụng hệđiều hành Windows hay UNIX đều hết sức dễ dàng, chỉ
cần qua một số thao tỏc cơ bản của người sử dụng. Cỏc thụng đin về địa chỉ
MAC, địa chỉ IP cần giả mạo cú thể lấy từ việc bắt trộm gúi tin trờn mạng. - Biện phỏp đối phú :
Việc giữ gỡn bảo mật mỏy tớnh mỡnh đang sử dụng, khụng cho ai vào dựng trỏi phộp là một nguyờn lý rất đơn giản nhưng lại khụng thừa để ngăn chặn việc mạo danh này. Việc mạo danh cú thể xẩy ra cũn do quỏ trỡnh chứng thực giữa cỏc bờn cũn chưa chặt chẽ, vỡ vậy cần phải nõng cao khả năng này giữa cỏc bờn.
2.5.2.3. Tấn cụng từ chối dịch vụ
- Nguyờn lý thực hiện
Trong mạng cú dõy, tấn cụng từ chối dịch vụ DOS – Denied of Service thường thụng qua phương thức gửi rất nhiều về số lượng cũng như mật độ cỏc gúi tin ICMP (khi dựng giao thức TCP/IP) đến mỏy tớnh cần tấn cụng (thường là mỏy chủ) nhằm mục đớch làm đầy chật cỏc kết nối, làm cạn kiệt nguồn tài nguyờn trờn mỏy tớnh đú, từ đú làm phỏt sinh ra cỏc lỗi, lỗ hổng. Khỏc với trong mạng cú dõy, trong mạng khụng dõy, phương thức DOS thực hiện thụng qua phương thức gửi rất nhiều đến mỏy tớnh và cỏc thiết bị xử lý như AP cỏc yờu cầu xin chứng thực (authenticate), cỏc gúi tin bị sửa đổi thành gúi tin lỗi
để cú tỡnh bắt AP gửi đỏp trả bản tin thụng bỏo lối (xem thờm ở phần phỏ mó WEP dựng bit flipping) việc đú khụng những chỉ gõy ra cạn kiệt tài nguyờn của thiết bị mà cũn phục vụ cho việc quột, dũ, bẻ mó khúa chung dựng cho việc chứng thực và mó húa dữ liệu trao đổi giữa 2 bờn, vớ dụ như quột cỏc giỏ trị của mó khúa dựng chung – Share Key để bẻ khúa WEP).
87
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
Tấn cụng DOS là kiểu tấn cụng trực tiếp, xột theo khớa cạnh nào đú cũng cú thể gọi nú là tấn cụng theo kiểu chốn ộp.
Trước khi thực hiện tấn cụng DOS, kẻ tấn cụng cú thể sử dụng chương trỡnh phõn tớch lưu lượng mạng để biết được chỗ nào đang tập trung nhiều lưu lượng, số lượng xử lý nhiều, và kẻ tấn cụng sẽ tập trung tấn cụng DOS vào những vị trớ đú để nhanh đạt được hiệu quả hơn.
- Biện phỏp đối phú
Biện phỏp mang tớnh “cực đoan” hiệu quả nhất là chặn và lọc bỏđi tất cả
cỏc bản tin mà DOS hay sử dụng, như vậy cú thể sẽ chặn bỏ luụn cả những bản tin hữu ớch. Để giải quyết tốt hơn, cần cú những thuật toỏn thụng minh nhận dạng tấn cụng – attack detection, dựa vào những đặc điểm như gửi bản tin liờn tục, bản tin giống hệt nhau, bản tin khụng cú ý nghĩa, vv.. Thuật toỏn này sẽ phõn biệt bản tin cú ớch với cỏc cuộc tỏn cụng, để cú biện phỏp lọc bỏ.