Tấn công không qua chứng thực

Một phần của tài liệu báo cáo tốt nghiệp mạng không dây wlan (Trang 40 - 41)

Tấn công không qua chứng thực (Deauthentication attack) là sự khai thác gần như hoàn hảo lỗi nhận dạng trong mạng 802.11. Trong mạng 802.11 khi một nút mới

Nguyễn Thị Huyền_ K49Đ- HTVT 40

quan khác rồi sau đó mới được phép truy cập vào mạng. Bất kỳ các nút ở vị trí nào cũng có thể gia nhập vào mạng bằng việc sử dụng khoá chia sẻ tại vị trí nút đó để biết được mật khẩu của mạng. Sau quá trình xác nhận, các nút sẽ đi tới các quá trình có

liên quan để có thể trao đổi dữ liệu và quảng bá trong toàn mạng. Trong suốt quá trình chứng thực chỉ có một vài bản tin dữ liệu, quản lý và điều khiển là được chấp nhận.

Một trong các bản tin đó mang lại cho các nút khả năng đòi hỏi không qua chứng thực

từ mỗi nút khác. Bản tin đó được sử dụng khi một nút muốn chuyển giữa hai mạng

không dây khác nhau. Ví dụ nếu trong cùng một vùng tồn tại nhiều hơn một mạng

không dây thì nút đó sẽ sử dụng bản tin này. Khi một nút nhận được bản tin “không

qua chứng thực” này nó sẽ tự động rời khỏi mạng và quay trở lại trạng thái gốc ban đầu của nó.

Trong tấn công không qua chứng thực, tin tặc sẽ sử dụng một nút giả mạo để tìm

ra địa chỉ của AP đang điều khiển mạng. Không quá khó để tìm ra địa chỉ của AP bởi nó không được bảo vệ bởi thuật toán mã hoá, địa chỉ của chúng có thể được tìm thấy

nếu chúng ta lắng nghe lưu lượng giữa AP và các nút khác. Khi tin tặc có được địa chỉ

của AP, chúng sẽ gửi quảng bá các bản tin không chứng thực ra toàn mạng khiến cho

các nút trong mạng ngay lập tức dừng trao đổi tin với mạng. Sau đó tất cả các nút đó

sẽ cố kết nối lại, chứng thực lại và liên kết lại với AP tuy nhiên do việc truyền các bản

tin không qua chứng thực được lặp lại liên tục khiến cho mạng rơi vào tình trạng bị

dừng hoạt động.

Một phần của tài liệu báo cáo tốt nghiệp mạng không dây wlan (Trang 40 - 41)

Tải bản đầy đủ (PDF)

(63 trang)