kênh sẽ dành để phục vụ cho thiết bị truyền gói tin này tới Véctơ định vị mạng sẽ lưu

giữ thông tin về khoảng chờ này và định ra cho mỗi nút. Quy luật cơ bản nhất là bất cứ nút nào cũng có thể truyền tin chỉ khi véctơ định vị mạng đang ở số 0 hay nói cách

khác tức là không có nút nào đang chiếm giữ kênh tại thời điểm đó. Những kẻ tấn

công đã lợi dụng đặc điểm này của véctơ định vị mạng. Một kẻ tấn công có thể gửi

một gói tin với một giá trị khoảng đợi rất lớn. Điều này buộc cho tắt cả các nút khác sẽ

phải đợi cho đến khi giá trị đó trở về 0. Nếu như kẻ tắn công thành công trong việc gửi

liên tục nhiều gói tin với khoảng đợi lớn, thì nó sẽ ngăn cản các nút khác hoạt động

trong một thời gian đài và do đó gây ra từ chối dịch vụ.

Chương trình WiFi Manager có thể cảnh báo khi nó phát hiện ra những thông số thời gian Duration không bình thường được gửi đi. Các nhà quản trị mạng WLAN ngay lập tức phải phân tích xem thông số Duration đó là vô tình hay là cố ý được gửi bởi kẻ tắn công.

b. Tấn công tràn kết nỗi

Tấn công tràn kết nối là một kiểu tấn công từ chối dịch vụ mà kẻ tấn công cỗ

gắng lấp đầy bảng kết nối của Access Point bằng cách làm tràn Access Point bởi một loạt các thông tin yêu cầu kết nối giả. Theo chuẩn 802.11 thì chứng thực dùng khóa

chia sẻ gặp nhiều khiếm quyết và rất ít khi được sử dụng. Cách duy nhất là sử dụng

chứng thực mở một thủ tục dựa trên sự chứng thực cao hơn từ 8§02.1x hoặc VPN.

Chứng thực mở cho phép bất cứ máy khách nào được chứng thực sau đó kết nối. Một

kẻ tấn công có thể làm tràn bảng kết nối của Access Point bằng cách tạo ra nhiều máy

khách đạt tới trạng thái được chứng thực và được kết nối. Một khi bảng kết nối đã tràn

thì các máy khách khác sẽ không thể kết nối được với Access Point và lúc này tấn

công từ chối dịch vụ đã thành công.

Một phần của tài liệu ĐỒ ÁN VẤN ĐỀ AN NINH AN TOÀN MẠNG MÁY TÍNH VÀ CÁC GIẢI PHÁP XÁC THỰC NGƯỜI DÙNG TÀI LIỆU, EBOOK, GIÁO TRÌNH (Trang 29 -29 )