Giả mạo địa chỉ MAC (MAC Address Spoofing)

802.11

Trong mạng 802.11 lọc địa chỉ MAC ở AP là một cách ngăn cản người dùng bất hợp pháp truy nhập mạng. Bởi lẽ việc giả mạo địa chỉ MAC là rất dễ đối với kẻ tấn công. Trong khi các giá trị mã hóa ở phần cứng là không thay đổi, hoặc được công bố trong những chương trình cơ sở của các phần cứng có thể sửa đổi.

Hiện nay có rất nhiều chương trình cho OS khác nhau có thể sửa đổi địa chỉ MAC được thực hiện ở các bộ thích ứng mạng. Các thủ tục này rất dễ dàng và

có thể được thực hiện trong vài phút. Thậm chí sau khi việc giả mạo địa chỉ MAC trở nên phổ biến IEEE 802.11 vẫn sử dụng sơ đồ trao quyền này vì 48 bít địa chỉ MAC là đủ dài cho những cuộc tấn công brute force. Nhưng các chương trình mới cho phép kẻ tấn công khắc phục khó khăn này. Kẻ tấn công lúc này không cần tìm ra địa chỉ MAC bởi vì địa chỉ MAC sẽ được quảng bá trên toàn mạng khi được đưa vào chuẩn. Vậy là chỉ có một vài gói tin cần thiết sẽ được nắm giữ để có thể lấy được địa chỉ MAC và sẽ được nhận dạng như một người dùng hợp pháp.

802.16

Trong mạng 802.16 chuẩn yêu cầu tất cả các bộ thích ứng của mạng phải có 48 bít địa chỉ MAC được chôn tại phần cơ sở. Giá trị này được sử dụng trong suốt quá trình initial ranging và xác thực cho BS và SS để nhận dạng lẫn nhau. Các nhà chế tạo cho rằng địa chỉ MAC của 802.16 là không thể giả mạo.

Như đã nói ở trên RNG-REQ mà SS gửi tới BS sẽ có địa chỉ MAC và trong thông điệp RNG-RSP (Ranging Response) của BS cũng chứa địa chỉ MAC. Vì vậy kẻ nghe lén sẽ phải nắm bắt được tuyến lên hoặc xuống để có được địa chỉ MAC của một SS đã được trao quyền.

Sự khác biệt giữa các thiết bị của 802.11 là kiến trúc khác nhau và vấn đề giả mạo địa chỉ MAC vẫn là một câu hỏi. Hiện nay các sản phẩm WiMAX vẫn đang được phê chuẩn, và đang tồn tại độc lập nên việc sửa đổi địa chỉ MAC sẽ yêu cầu thay đổi chương trình cơ sở. Đây không phải là một nhiệm vụ dễ dàng, trừ khi nhà sản xuất cung cấp khả năng tùy chọn.

Trong tương lai khi các sản phẩm của WiMAX không tồn tại độc lập mà được tích hợp với các công nghệ khác thì việc giả mạo địa chỉ MAC sẽ còn nhiều vấn đề cần nghiên cứu.