WLAN dễ dàng bị tấn công và truy cập không đ−ợc quyền hơn môi tr−ờng mạng LAN hữu tuyến. Khó có thể ngăn cản đ−ợc truy cập tới một mạng không dây, bởi vì WLAN làm việc qua môi tr−ờng không khí. Bất kỳ ai đều có thể chặn bắt và truyền những tín hiệu không dây nếu nh− họ đang ở trong vùng phủ sóng và có những công cụ tốt để thực hiện điều đó. Điều này khiến cho an toàn không dây trở thành một thách thức thực sự. Nhiều tài liệu về những tấn công lên mạng không dây 802.11 đã đ−ợc công bố nhằm cảnh báo những tổ chức về các nguy cơ an toàn cần đ−ợc xem xét. Hậu quả của một tấn công có thể dẫn đến những phá huỷ cho một tổ chức nh− mất mát thông tin độc quyền, mất mát dịch vụ mạng, tốn kém chi phí phục hồi.
Hình sau đây đ−a ra phân loại chung những tấn công an toàn mạng WLAN.
Hình 2.2: Phân loại chung những tấn công an toàn WLAN
Có hai kiểu tấn công an toàn: thụ động và bị động. Những tấn công thụ động gồm truy cập không đ−ợc quyền tới một mạng vì mục đích trộm hay phân tích l−u l−ợng, và không biến đổi nội dung của nó. Một tấn công chủ động là một truy cập không đ−ợc quyền tới một mạng vì mục đích thực hiện những thay đổi tới một tin, dòng dữ liệu, hoặc file, hoặc ngắt quãng những chức năng của một dịch vụ mạng. Có nhiều lý do giải thích tại sao một kẻ tấn công có thể nhằm vào một mạng không dây hay một tổ chức. Tuy nhiên, 3 mục tiêu chính của một kẻ tấn công nhằm ngắt quãng những hoạt động mạng thông th−ờng của một tổ chức bằng cách từ chối dịch vụ DoS, giành quyền đọc, hoặc giành quyền ghi. Hành động của một tấn công th−ờng bắt đầu với giai đoạn thăm dò, tiếp theo là một tấn công chủ động để giành quyền truy cập mạng hoặc DoS. Những tấn công WLAN (Attacks) Những tấn công thụ động (Passive Attacks) Trộm (Eavesdropping) Phân tích l−u l−ợng (Traffic Analysis) Truy cập mạng (Network Access) Truy cập đọc (Read Access) Truy cập ghi (Write Access) Những tấn công chủ động (Active Attacks) Từ chối dịch vụ (DoS attacks)