- Chương 9: kết luận và đưa ra ý kiến phát triển đề tài
5.1.1.Chứng thực bằng địa chỉ MAC – MAC Address:
Nguyên lý thực hiện:
Trước hết chúng ta cũng nhắc lại một chút về khái niệm địa chỉ MAC. Địa chỉ MAC – Media Access Control là địa chỉ vật lý của thiết bị được in nhập vào Card mạng khi chế tạo, mỗi Card mạng có một giá trị địa chỉ duy nhất. Địa chỉ này gồm 48 bit chia thành 6 byte, 3 byte đầu để xác định nhà sản xuất, ví dụ như:
00-00-86 : 3COM
00-02-2D : Agere Communications (ORiNOCO) 00-10-E7 : Breezecom
00-E0-03 : Nokia Wireless 00-04-5A : Linksys
3 byte còn lại là số thứ tự, do hãng đặt cho thiết bị
Địa chỉ MAC nằm ở lớp 2 (lớp Datalink của mô hình OSI)
Khi Client gửi yêu cầu chứng thực cho AP, AP sẽ lấy giá trị địa chỉ MAC của Client đó, so sánh với bảng các địa chỉ MAC được phép kết nối để quyết định xem có cho phép Client chứng thực hay không.
hình 5.2: Mô tả quá trình chứng thực bằng địa chỉ MAC
Nhược điểm:
Về nguyên lý thì địa chỉ MAC là do hãng sản xuất quy định ra nhưng nhược điểm của phương pháp này kẻ tấn công lại có thể thay đổi địa chỉ MAC một cách dễ dàng, từ đó có thể chứng thực giả mạo.
- Giả sử người sử dụng bị mất máy tính, kẻ cắp có thể dễ dàng truy cập và tấn công mạng bởi vì chiếc máy tính đó mang địa chỉ MAC được AP cho phép, trong khi đó người mất máy tính mua một chiếc máy tính mới lúc đầu gặp khó khăn vì AP chưa kịp cập nhật địa chỉ MAC của chiếc máy tính đó.
Nguyên lý này quá yếu kém về mặt an ninh nên biện pháp tốt nhất là không sử dụng nó nữa hoặc là dùng nó như một phần phụ trợ cho các nguyên lý khác