2.1.3.1. Tấn cụng bị động
2.1.3.1.1. Định nghĩa
Tấn cụng bị động là kiểu tấn cụng khụng tỏc động trực tiếp vào thiết bị nào trờn mạng, khụng làm cho cỏc thiết bị trờn mạng biết được hoạt động của nú vỡ thế kiểu tấn cụng này nguy hiểm ở chỗ nú rất khú phỏt hiện. Vớ dụ như việc lấy trộm thụng tin trong khụng gian truyền súng của cỏc thiết bị sẽ rất khú bị phỏt hiện dự thiết bị lấy trộm đú nằm trong vựng phủ súng của mạng chứ chưa núi đến việc nú được đặt ở khoảng cỏch xa và sử dụng anten được định hướng tới nơi phỏt súng, khi đú cho phộp kẻ tấn cụng giữ được khoảng cỏch thuận lợi mà khụng để bị phỏt hiện.
Cỏc phương thức thường dựng trong tấn cụng bị động: nghe trộm (Sniffing, Eavesdropping), phõn tớch luồng thụng tin (Traffic analysis).
2.1.3.1.2. Phương thức bắt gúi tin
Bắt gúi tin – Sniffing là khỏi niệm cụ thể của khỏi niệm tổng quỏt “Nghe trộm – Eavesdropping” sử dụng trong mạng mỏy tớnh. Cú lẽ đõy là phương phỏp đơn giản nhất, tuy nhiờn nú vẫn cú hiệu quả đối với việc tấn cụng WLAN. Bắt gúi tin cú thể hiểu như là một phương thức lấy trộm thụng tin khi đặt một thiết bị thu nằm trong hoặc nằm gần vựng phủ súng. Tấn cụng kiểu bắt gúi tin sẽ khú bị phỏt hiện ra sự cú mặt của thiết bị bắt gúi dự thiết bị đú nằm trong hoặc nằm gần vựng phủ súng nếu thiết bị khụng thực sự kết nối tới AP để thu cỏc gúi tin.
Những chương trỡnh bắt gúi tin cú khả năng lấy cỏc thụng tin quan trọng, mật khẩu, … từ cỏc quỏ trỡnh trao đổi thụng tin trờn mỏy người dựng với cỏc site HTTP, email, cỏc instant messenger, cỏc phiờn FTP, cỏc phiờn telnet nếu những thụng tin trao đổi đú dưới dạng văn bản khụng mó húa. Cú những chương trỡnh cú thể lấy được mật khẩu trờn mạng khụng dõy của quỏ trỡnh trao đổi giữa Client và Server khi đang thực hiện quỏ trỡnh nhập mật khẩu để đăng nhập.
Bắt gúi tin ngoài việc trực tiếp giỳp cho quỏ trỡnh phỏ hoại, nú cũn giỏn tiếp là tiền đề cho cỏc phương thức phỏ hoại khỏc. Bắt gúi tin là cơ sở của cỏc phương thức tấn cụng như ăn trộm thụng tin, thu thập thụng tin phõn bố mạng (wardriving), dũ mó, bẻ mó (Key crack), ...
Wardriving: là một thuật ngữ để chỉ thu thập thụng tin về tỡnh hỡnh phõn bố cỏc thiết bị, vựng phủ súng, cấu hỡnh của mạng khụng dõy. Với ý tưởng ban đầu dựng một thiết bị dũ súng, bắt gúi tin, kẻ tấn cụng ngồi trờn xe ụ tụ và đi khắp cỏc nơi để thu thập thụng tin chớnh vỡ thế mà cú tờn là wardriving.
Hỡnh 2.2: Phần mềm thu thập thụng tin hệ thống mạng khụng dõy NetStumbler
Biện phỏp đối phú: Vỡ “bắt gúi tin” là phương thức tấn cụng kiểu bị động nờn rất khú phỏt hiện và do đặc điểm truyền súng trong khụng gian nờn khụng thể phũng ngừa việc nghe trộm của kẻ tấn cụng. Giải phỏp đề ra ở đõy là nõng cao khả năng mó húa thụng tin sao cho kẻ tấn cụng khụng thể giải mó được, khi đú thụng tin lấy được sẽ khụng cú giỏ trị đối với kẻ tấn cụng.
2.1.3.2. Tấn cụng chủ động 2.1.3.2.1. Định nghĩa
Tấn cụng chủ động là tấn cụng trực tiếp vào một hoặc nhiều thiết bị trờn mạng vớ dụ như vào AP, STA. Kiểu tấn cụng này dễ phỏt hiện nhưng khả năng phỏ hoại của nú rất nhanh và nhiều, khi phỏt hiện ra chỳng ta chưa kịp cú phương phỏp đối phú thỡ kẻ tấn cụng đó thực hiện xong quỏ trỡnh phỏ hoại.
So với kiểu tấn cụng bị động thỡ tấn cụng chủ động cú nhiều phương thức đa dạng hơn, vớ dụ như: Tấn cụng DOS, Sửa đổi thụng tin (Message Modification), Đúng giả, mạo danh, che dấu (Masquerade), Lặp lại thụng tin (Replay), Bomb, Spam mail, ...
2.1.3.2.2. Tấn cụng DOS
Với mạng mỏy tớnh khụng dõy và mạng cú dõy thỡ khụng cú khỏc biệt cơ bản về cỏc kiểu tấn cụng DOS ở cỏc tầng ứng dụng và vận chuyển nhưng giữa cỏc tầng mạng, liờn kết dữ liệu và vật lý lại cú sự khỏc biệt lớn. Chớnh điều này làm tăng độ nguy hiểm của kiểu tấn cụng DOS trong mạng mỏy tớnh khụng dõy. Trước khi thực hiện tấn cụng DOS, kẻ tấn cụng cú thể sử dụng chương trỡnh phõn tớch lưu lượng mạng để biết được chỗ nào đang tập trung nhiều lưu lượng, số lượng xử lý nhiều và kẻ tấn cụng sẽ tập trung tấn cụng DOS vào những vị trớ đú để nhanh đạt được hiệu quả hơn.
- Tấn cụng DOS tầng vật lý
Tấn cụng DOS tầng vật lý ở mạng cú dõy muốn thực hiện được thỡ yờu cầu kẻ tấn cụng phải ở gần cỏc mỏy tớnh trong mạng. Điều này lại khụng đỳng trong mạng khụng dõy. Với mạng này, bất kỳ mụi trường nào cũng dễ bị tấn cụng và kẻ tấn cụng cú thể xõm nhập vào tầng vật lý từ một khoảng cỏch rất xa, cú thể là từ bờn ngoài thay vỡ phải đứng bờn trong tũa nhà. Trong mạng mỏy tớnh cú dõy khi bị tấn cụng thỡ thường để lại cỏc dấu hiệu dễ nhận biết như là cỏp bị hỏng, dịch chuyển cỏp, hỡnh ảnh được ghi lại từ camera thỡ với mạng khụng dõy lại khụng để lại bất kỳ một dấu hiệu nào. 802.11 PHY đưa ra một phạm vi giới hạn cỏc tần số trong giao tiếp. Một kẻ tấn cụng cú thể tạo ra một thiết bị làm bóo hũa dải tần 802.11 với nhiễu. Như vậy, nếu thiết bị đú tạo ra đủ nhiễu tần số vụ tuyến thỡ sẽ làm giảm tớn hiệu / tỷ lệ nhiễu tới mức khụng phõn biệt được dẫn đến cỏc STA nằm trong dải tần nhiễu sẽ bị ngừng hoạt động. Cỏc thiết bị sẽ khụng thể phõn biệt được tớn hiệu mạng một cỏch chớnh xỏc từ tất cả cỏc nhiễu xảy ra ngẫu nhiờn đang được tạo ra và do đú sẽ khụng thể giao tiếp được. Tấn cụng theo kiểu này khụng phải là sự đe dọa nghiờm trọng, nú khú cú thể thực hiện phổ biến do vấn đề giỏ cả của thiết bị quỏ đắt trong khi kẻ tấn cụng chỉ tạm thời vụ hiệu húa được mạng.
- Tấn cụng DOS tầng liờn kết dữ liệu
Do ở tầng liờn kết dữ liệu kẻ tấn cụng cũng cú thể truy cập bất kỡ đõu nờn lại một lần nữa tạo ra nhiều cơ hội cho kiểu tấn cụng DOS. Thậm chớ khi WEP đó được bật, kẻ tấn cụng cú thể thực hiện một số cuộc tấn cụng DOS bằng cỏch truy cập tới thụng tin lớp liờn kết. Khi khụng cú WEP, kẻ tấn cụng truy cập toàn bộ tới cỏc liờn kết giữa cỏc STA và AP để chấm dứt truy cập tới mạng. Nếu một AP sử dụng khụng đỳng anten định hướng kẻ tấn cụng cú nhiều khả năng từ chối truy cập từ cỏc client liờn kết tới AP. Anten định hướng đụi khi cũn được dựng để phủ súng nhiều khu vực hơn với một AP bằng cỏch dựng cỏc anten. Nếu anten định hướng khụng phủ súng với khoảng cỏch cỏc vựng là như nhau, kẻ tấn cụng cú thể từ chối dịch vụ tới cỏc trạm liờn kết bằng cỏch lợi dụng sự sắp đặt khụng đỳng này, điều đú cú thể được minh họa ở hỡnh dưới đõy:
Hỡnh 2.3: Mụ tả quỏ trỡnh tấn cụng DOS tầng liờn kết dữ liệu
Giả thiết anten định hướng A và B được gắn vào AP và chỳng được sắp đặt để phủ súng cả hai bờn bức tường một cỏch độc lập. Client A ở bờn trỏi bức tường, vỡ vậy AP sẽ chọn anten A cho việc gửi và nhận cỏc khung. Client B ở bờn phải bức tường, vỡ vậy chọn việc gửi và nhận cỏc khung với anten B. Client B cú thể loại client A ra khỏi mạng bằng cỏch thay đổi địa chỉ MAC của Client B giống hệt với Client A. Khi đú Client B phải chắc chắn rằng tớn hiệu phỏt ra từ anten B mạnh hơn tớn hiệu mà Client A nhận được từ anten A bằng việc dựng một bộ khuếch đại hoặc cỏc kỹ thuật khuếch đại khỏc nhau. Như vậy AP sẽ gửi và nhận cỏc khung ứng với địa chỉ MAC ở anten B. Cỏc khung của Client A sẽ bị từ chối chừng nào mà Client B tiếp tục gửi lưu lượng tới AP.
- Tấn cụng DOS tầng mạng
Nếu một mạng cho phộp bất kỡ một client nào kết nối, nú dễ bị tấn cụng DOS tầng mạng. Mạng mỏy tớnh khụng dõy chuẩn 802.11 là mụi trường chia sẻ tài nguyờn. Một người bất hợp phỏp cú thể xõm nhập vào mạng, từ chối truy cập tới cỏc thiết bị được liờn kết với AP. Vớ dụ như kẻ tấn cụng cú thể xõm nhập vào mạng 802.11b và gửi đi hàng loạt cỏc gúi tin ICMP qua cổng gateway. Trong khi cổng gateway cú thể vẫn thụng suốt lưu lượng mạng, thỡ dải tần chung của 802.11b lại dễ dàng bị bóo hũa. Cỏc Client khỏc liờn kết với AP này sẽ gửi cỏc gúi tin rất khú khăn.
Biện phỏp đối phú: Biện phỏp mang tớnh “cực đoan” hiệu quả nhất là chặn và lọc bỏ đi tất cả cỏc bản tin mà DOS hay sử dụng, như vậy cú thể sẽ chặn bỏ luụn cả những bản tin hữu ớch. Để giải quyết tốt hơn, cần cú những thuật toỏn thụng minh nhận dạng tấn cụng – attack detection, dựa vào những đặc điểm như gửi bản tin liờn tục, bản tin giống hệt nhau, bản tin khụng cú ý nghĩa, ... Thuật toỏn này sẽ phõn biệt bản tin cú ớch với cỏc cuộc tấn cụng để cú biện phỏp lọc bỏ.
2.1.3.3. Tấn cụng theo kiểu chốn ộp
Ngoài việc sử dụng phương phỏp tấn cụng bị động, chủ động để lấy thụng tin truy cập tới mạng của người dựng, phương phỏp tấn cụng theo kiểu chốn ộp Jamming
là một kỹ thuật sử dụng đơn giản để làm mạng ngừng hoạt động. Phương thức Jamming phổ biến nhất là sử dụng mỏy phỏt cú tần số phỏt giống tần số mà mạng sử dụng để ỏp đảo làm mạng bị nhiễu, bị ngừng làm việc. Tớn hiệu RF đú cú thể di chuyển hoặc cố định.
Hỡnh 2.4: Mụ tả quỏ trỡnh tấn cụng theo kiểu chốn ộp
Cũng cú trường hợp sự Jamming xảy ra do khụng chủ ý, thường xảy ra với mọi thiết bị mà dựng chung dải tần 2,4Ghz.
2.1.3.4. Tấn cụng theo kiểu thu hỳt
Tấn cụng theo kiểu thu hỳt cú nghĩa là dựng một khả năng mạnh hơn chen vào giữa hoạt động của cỏc thiết bị và thu hỳt, giành lấy sự trao đổi thụng tin của thiết bị về mỡnh. Thiết bị chốn giữa đú phải cú vị trớ, khả năng thu phỏt trội hơn cỏc thiết bị sẵn cú của mạng. Một đặc điểm nổi bật của kiểu tấn cụng này là người sử dụng khụng thể phỏt hiện ra được cuộc tấn cụng, và lượng thụng tin thu được bằng kiểu tấn cụng này là giới hạn.
Hỡnh 2.5: Mụ tả quỏ trỡnh tấn cụng theo kiểu thu hỳt
Phương thức thường sử dụng theo kiểu tấn cụng này là Mạo danh AP (AP rogue), cú nghĩa là chốn thờm một AP giả mạo vào giữa cỏc kết nối trong mạng.
2.2. Cơ sở khoa học của mật mó ứng dụng trong việc đảm bảo an toàn và bảo mật mạng khụng dõy