Tấn công theo kiểu thu hú t Man in the middle attacks

Một phần của tài liệu Vấn đề an ninh trong mạng máy tính không dây (Trang 75 - 77)

Tấn công theo kiểu thu hút - Man in the middle attacks có nghĩa là dùng một khả năng mạnh hơn chen vào giữa hoạt động của các thiết bị và thu hút, giành lấy sự trao đổi thông tin của thiết bị về mình. Thiết bị chèn giữa đó phải có vị trí, khả năng thu phát trội hơn các thiết bị sẵn có của mạng. Một đặc điểm nổi bật của kiểu tấn công này là người sử dụng không thể phát hiện ra được cuộc tấn công, và lượng thông tin mà thu nhặt được bằng kiểu tấn công này là giới hạn.

Hình 29: Mô tả quá trình tấn công theo kiểu thu hút

Phương thức thường sử dụng theo kiểu tấn công này là Mạo danh AP (AP rogue), có nghĩa là chèn thêm một AP giả mạo vào giữa các kết nối trong mạng.

Chương VII: Chuẩn chứng thực 802.1x

Nhược điểm chính đầu tiên của 802.11 là chưa đưa ra được một cách chắc chắn tính xác thực và tính toàn vẹn của bất kỳ khung nào trong mạng không dây. Các khung trong mạng không dây có thể bị sửa đổi hoặc bị giả mạo một cách dễ dàng.

Đồng thời nó cũng không đưa ra được giải pháp ngăn chặn cũng như nhận biết được sự tấn công một cách dễ dàng. Chứng thực một chiều tức là Client chứng thực tới AP là nhược điểm chính thứ hai. Vì vậy 802.1x đã được thiết kế để cho phép có sự chứng thực tính hợp pháp của AP với Client. Mục đích của nó là đưa ra để khẳng định người dùng sẽ chỉ kết nối với mạng “đúng”. Ở mạng hữu tuyến, việc kết nối tới đúng mạng có thể đơn giản như theo đường dây dẫn. Truy nhập theo đường dây dẫn giúp cho người dùng nhận biết được mạng “đúng”. Nhưng trong mạng không dây, đường truyền vật lý là không tồn tại, vì vậy phải có một số cơ cấu khác được thiết kế cho mạng để chứng thực mạng với người dùng. Chuẩn chứng thực 802.1x đã ra đời nhằm thu thập các thông tin chứng thực từ người dùng và chấp nhận hay từ chối truy cập được dựa trên những thông tin đó.

Một phần của tài liệu Vấn đề an ninh trong mạng máy tính không dây (Trang 75 - 77)

Tải bản đầy đủ (DOC)

(98 trang)
w