Những hacker có thể sử dụng phƣơng pháp tấn công chủ động để thực hiện một vài chức năng trên mạng. Một sự tấn công chủ động có thể đƣợc dùng để truy nhập tới một server để lấy những dữ liệu quan trọng, sử dụng sự truy nhập tới mạng internet của tổ chức cho những mục có hại, thậm chí thay đổi cấu hình cơ sở hạ tầng mạng. Bằng cách kết nối tới một mạng WLAN thông qua một AP, một ngƣời sử dụng có thể bắt đầu thâm nhập sâu hơn và trong mạng và thậm chí làm thay đổi chính mạng không dây đó.
Chẳng hạn một hacker qua đƣợc bộ lọc MAC, sau đó hacker có thể tìm cách tới AP và gỡ bỏ tất cả các bộ lọc MAC, làm cho nó dễ dàng hơn trong lần truy nhập tiếp theo. Ngƣời quản trị có thể không đồng ý đến sự kiện này trong một thời gian. Hình dƣới đây mô tả một kiểu tấn công chủ động trên WLAN.
Hình 3.4: Tấn công chủ động
Một vài ví dụ của tấn công chủ động có thể nhƣ việc gửi bomb mail, các spam do các spammer hoặc các doanh nghiệp đối thủ muốn truy nhập đến hồ sơ của bạn. Sau khi thu đƣợc một địa chỉ IP từ DHCP server của bạn, hacker có thể
GVHD: TS – Hồ Văn Canh 51 SVTH: Vũ Thị Dung
gửi hàng ngàn lá thƣ sử dụng kết nối Internet và ISP’s email server của bạn mà bạn không biết. Kiểu tấn công này có thể là nguyên nhân mà ISP của bạn cắt kết nối cho email của bạn do sự lạm dụng email, mặc dù lỗi đó không phải do bạn gây ra. Một đối thủ có thể lấy bảng danh sách khách hàng, bảng lƣơng của bạn mà không bị phát hiện.
Khi hacker đã kết nối không dây tới mạng của bạn thì anh ta cũng có thể truy nhập vào mạng hữu tuyến trong văn phòng, vì hai sự kiện không khác nhau nhiều. Nhƣng kết nối không dây cho phép hacker về tốc độ, sự truy nhập tới server, kết nối tới mạng diện rộng, kết nối internet, tới desktop và laptop của những ngƣời sử dụng. Với một vài công cụ đơn giản, có thể lấy các thông tin quan trọng, chiếm quyền của ngƣời sử dụng, hoặc thậm chí phá huỷ mạng bằng cách cấu hình lại mạng.
Sử dụng các server tìm kiếm với việc quét các cổng, tạo những phiên rỗng để chia sẻ và có những server phục vụ việc cố định password, để hacker không thể thay đổi đƣợc pass, để nâng cao các tiện ích và ngăn chặn kiểu tấn công này.