trạng thái được chứng thực và được kết nối.
'WiFi manager phát hiện ra kiểu tắn công từ chối dịch vụ này bằng cách đò tìm các gói tin phân tách giả và lần theo tình trạng chứng thực và kết nối của các máy
khách. Một khi được cảnh báo, các Access Point và máy khách bị tấn công sẽ bị phát hiện và người quản trị mạng WLAN có thể giải quyết vấn đề này.
d. Tấn công ngăn cản chứng thực
Tắn công ngăn cản chứng thực là một dạng của tấn công từ chối dịch vụ bằng cách có tình tạo ra các gói tin chứng thực với các thông số sai (thông số dịch vụ chứng thực và mã trạng thái) từ các máy khách ở trạng thái được chứng thực và được kết nối
đến một Access Point. Khi nhận được các gói tin chứng thực sai này, Access Point sẽ
chuyển máy khách về trạng thái chưa được chứng thực và chưa được kết nối làm ngưng kết nói đường truyền. Công cụ đề thực hiện kiểu tắn công này gọi là Fata-jack — một phiên bản nâng cấp của Wlan-jack viêt bởi Mark Osbourne.
'WiFi manager sẽ phát hiện ra dạng tắn công từ chối dịch vụ này bằng cách quan sát các địa chỉ MAC giả và các chứng thực thất bại. Những cảnh báo này cũng ám chỉ các nỗ lực xâm nhập vào hệ thống. Mỗi khi một thiết bị không dây thất bại nhiều lần trong việc chứng thực với một Access Point thì WIFI manager sẽ đưa ra một lời cảnh
báo về việc có một kẻ tấn công tiềm tàng đang có gắng chọc thủng hệ thống bảo mật. Chú ý rằng những cảnh báo này chỉ chú trọng và phương thức chứng thực 802.11 (Hệ thống mở và chia sẻ khóa). Chứng thực 802.1x và EAP sẽ dựa trên những cảnh báo của WIFi manager khác.
ø. Tấn công tràn chứng thực
Tấn công tràn chứng thực là một kiểu tấn công từ chối dịch vụ nhằm mục đích
làm tràn ngập bảng lưu trữ dữ liệu truy cập của Access Point bằng cách dùng nhiều máy khách gửi rất nhiều yêu cầu chứng thực tới Access Point. Bảng lưu dữ liệu truy cập của Access Point là nơi mà Access Point lưu trữ thông tin về tình trạng máy khách
và nó có kích cỡ giới hạn phụ thuộc vào bộ nhớ vật lý.
Mỗi khi nhận được một yêu cầu chứng thực thì Access Point đều tạo ra một
bảng lưu lại đầu vào ở trạng thái chưa chứng thực và chưa kết nói trong bảng kết nói Khi bảng kết nối này đã bị đầy tràn, các máy khách khách sẽ không thể được chứng thực và kết nối với Access Point, do đó cuộc tấn công từ chối dịch vụ này đã
thành công.
WIiFi manager sẽ phát hiện ra kiểu tấn công từ chối dịch vụ này bằng cách đò tìm các tình trạng chứng thực và kết nói trong bảng tình trạng máy khách. Một khi có cảnh báo thì Access Point và máy khách bị tấn công sẽ được phát hiện và người quản
trị mạng WLAN sẽ được báo.
⁄ Tấn công tràn gây từ chối xác nhận
Tấn công tràn gây ra từ chối xác thực là một dạng tấn công từ chối dịch vụ
nhằm mục đích đưa các máy khách tới trạng thái chưa chứng thực và chưa kết nối bằng cách giả truyền các gói tin từ chối xác thực tới địa chỉ unicast của máy khách. Với những sự bổ sung của các máy khách hiện nay thì dạng tấn công này là rất hiệu quả và ngay lập tức gây ra sự chia cắt giữa Access Point và máy khách. Điển hình, các máy khách sẽ phải chứng thực lại và kết nối lặp đi lặp lại đến dịch vụ cho đến khi nào kẻ tấn công gửi một gói tin từ chối xác thực khác. Kẻ tấn công sẽ sử dụng các gói tin giả từ chối xác thực này tới tất cả các máy khách trong dịch vụ.
ø. Tấn công tràn Access Poimf
Access Point lưu trữ bảng thông tin tình trạng máy khách ở trong bảng liên kết máy khách. Mỗi khi bảng liên kết máy khách đạt tới mức cho phép của các máy khách kết nối, Access Point sẽ bắt đầu từ chối các yêu cầu kết nối mới. Tình trạng này của Access Point gọi là tình trạng quá tải.