Thông thường người dùng sẽ kết nối lại để phục hồi dịch vụ, nhưng kẻ tấn

Một phần của tài liệu Nghiên cứu bảo mật trong hệ thống Wireless LAN (Trang 75 - 76)

IV Key +1 Key +(N-1) Key

Thông thường người dùng sẽ kết nối lại để phục hồi dịch vụ, nhưng kẻ tấn

công đã nhanh chóng tiếp tục gửi các gói yêu cầu xác thực lại cho người dùng. e Tấn công ngắt kết nối (Disassociation Flood) :

Tương tự như kiểu tấn công yêu cầu xác thực lại nhưng thay vì gửi các fame yêu cầu xác thực lại, hacker sẽ gửi các frame thông báo ngắt kết nối tới cả AP và client làm cho chúng tin tưởng rằng kết nối giữa mình đã bị ngắt. Sau khi bị ngắt kết nối, người dùng sẽ thực hiện việc kết nối lại với AP để tiếp tục dịch vụ nhưng hacker sẽ ngay lập tức lại tiếp tục gửi thông báo ngắt kết nối đến người dùng.

Về hình thức hai kiểu tấn công yêu cầu xác thực lại và tấn công ngắt kết nối giống như một khẩu đại bác hai nòng, vừa tắn công AP vừa tấn công client. Và nguy hiểm hơn là chúng “nã đạn” liên tục khiến cho hoạt động của hệ thống mạng không dây sẽ bị gián đoạn.

68

3.4.2 Các khuyến cáo bảo mật trong WLAN : ® Định kích thước ô (cel]) :

Để giảm nguy cơ bị nghe lén, các nhà quản trị nên đảm bảo rằng kích thước cell của AP là hợp lí. Phần lớn các hacker thường tìm những vị trí có sóng WLAN và ít bị chú ý xung quanh tòa nhà như : vỉa hè, bãi đậu xe... để xâm nhập vào mạng không dây. Vì thế các AP không nên phát tín hiệu quá mạnh và tầm phủ sóng quá rộng nếu như không thực sự cần thiết. Các AP dành cho doanh nghiệp có chức năng cho phép cầu hình công suất phát, rất hiệu quả để điều khiển kích thước của cell xung quanh AP. Nếu kẻ nghe lén không bắt được sóng RF của AP thì chắc chắn sẽ không có cách nào xâm nhập được mạng nên mạng có thể tránh được kiểu tấn công này.

Trên thực tế, phần lớn các admin thường bị hấp dẫn bởi việc thiết lập mức công suất phát tối đa trên tất cả các thiết bị WLAN nhằm đạt được vùng bao phủ tối đa, nhưng cách cấu hình mù quáng như vậy sẽ trả giá rất đắt cho sự an toàn của mạng

WLAN. Kích thước cell thích hợp của một AP trong một vùng nào đó nên được xem

xét một cách thận trọng trong lúc cấu hình AP. Trong một số trường hợp có thể sử dụng phối hợp hai AP (đặt vị trí gần nhau) với kích thước cell nhỏ hơn để giảm nguy cơ bị tắn công.

Hãy cố đặt AP ở trung tâm của tòa nhà, điều này sẽ làm giảm nguy cơ rò rỉ tín hiệu ra bên ngoài vùng bao phủ mong muốn. Nếu sử dụng antenna lắp ngoài thì nên chọn kiểu antenna thích hợp để giảm thiểu kích thước phủ sóng vừa đủ và nếu có thể hãy tắt AP khi không còn sử dụng.

e Chứng thực người dùng (Authentication) :

Một phần của tài liệu Nghiên cứu bảo mật trong hệ thống Wireless LAN (Trang 75 - 76)

Tải bản đầy đủ (PDF)

(100 trang)