Tấn công tràn Access Point

Một phần của tài liệu Tài liệu Báo cáo tốt nghiệp Vấn đề an ninh an toàn mạng máy tính và các giải pháp xác thực người dùng pptx (Trang 31 - 34)

Access Point lưu trữ bảng thông tin tình trạng máy khách ở trong bảng liên kết máy khách. Mỗi khi bảng liên kết máy khách đạt tới mức cho phép của các máy khách kết nối, Access Point sẽ bắt đầu từ chối các yêu cầu kết nối mới. Tình trạng này của Access Point gọi là tình trạng quá tải.

WiFi manager sẽ từ chối các yêu cầu kết nối và cảnh bảo tới người quản trị. Một Access Point có thể bị quá tải vì một trong các lý do sau:

Thực sự bị quá tải bởi lượng người truy cập quá đông: Các Access Point ở

trong các vùng có mật độ truy cập đông thường bị quá tải. Đây là chuyện hết sức bình thường. Việc này có thể được giải quyết bằng cách thêm nhiều Access Point nữa vào vùng đó.

Kiểu tấn công từ chối dịch vụ sử dụng sự kết nối giả: Nếu như Access Point không thực sự bị quá tải nhưng vẫn từ chối các máy khách thì nó chính là đã bị tấn công từ chối dịch vụ. Những kẻ tấn công sử dụng máy laptop có WiFi và các công cụ

mã nguồn mởđể gây ra vấn đề này. Nếu có quá nhiều cảnh báo về tấn công từ chối dịch vụ vào một Access Point thì phải khoanh vùng và tìm kẻ tấn công để làm cho Access Point này hoạt động bình thường trở lại.

2.7. Chính sách bo mt mng không dây

2.7.1. Đánh giá v h thng bo mt ca WLAN

Một mạng WLAN là cách hoàn hảo để chúng ta kết nối dữ liệu trong một tòa nhà mà không cần phải thiết đặt hàng đống dây rợ trong văn phòng. Tuy nhiên đi kèm với sự tiện lợi đó là rất nhiều vấn đề về an ninh đang còn tồn tại ở WLAN. Trong phần lớn các mạng LAN, hệ thống dây nằm ở trong văn phòng, vì thế nếu muốn phá hoại thì trước tiên kẻ tấn công phải đánh bại hệ thống phòng thủ vật lý. Tuy nhiên sóng radio trong mạng không dây lại có thểđi xuyên ra ngòai tòa nhà làm gây nên rất nhiều nguy hiểm cho hệ thống mạng WLAN.

Nói tóm lại hệ thống bảo mật của WLAN còn rất nhiều lỗ hổ và các nhà quản trị mạng WLAN cần tuân theo các chính sách bảo mật nghiêm ngặt.

2.7.2. Chính sách bo mt WLAN

Với bất cứ mạng WLAN nào bạn cũng nên xem xét việc áp dụng các chính sách này đối với những tài nguyên để tránh những kẻ xâm nhập bất hợp pháp.

o Kích hoạt bảo vệ WEP ít thôi. Thực tế thì WEP rất yếu, nó không đủ để bảo vệ các thông tin quý giá ở trong mạng. Vấn đề của chuẩn 802.11b là nó không hỗ trợ việc thay đổi WEP động nên làm cho việc mã hóa yếu đi từng ngày.

o Tận dụng các cơ chế trao đổi khóa tĩnh. Hiện nay với chuẩn 802.11i bạn có thể dùng cơ chế WiFi Protected Access để tăng cường khả năng an ninh cho mạng.

o Đảm bảo rằng các card mạng và các phần cứng Access Point đều được cập nhật. Các nhà sản xuất thường xuyên đưa các bản patch mới để tăng cường khả

năng bảo mật của các thiết bị này.

o Đảm bảo rằng không có người lạ nào có thể reset Access Point. Đừng để

Access Point ở nơi dễ dàng chạm tới nếu không thì bạn sẽ phải hối tiếc đó.

o Hãy cấu hình Access Point đúng cách. Điều này là rất quan trọng nhưng nhiều khi các nhà quản trị quá chủ quan vì nó quá là đơn giản.

o Hãy đặt các Password thật mạnh cho Access Point.Để đảm bảo rằng chỉ có admin mới có thể kiểm soát chiếc Access Point.

o Đừng sử dụng các tên SSID mặc định.Đặt tên mặc định thì bạn dễ nhớ nhưng

o Hãy hạn chết sóng radio lan ra bên ngoài. Việc này có thể khắc phục bằng cách điều chỉnh mức độ phát sóng của các Access Point đểđảm bảo sóng chỉở

trong tòa nhà.

o Hãy cài đặt các tường lửa cá nhân. Sẽ khó hơn cho các hacker khi gặp phải tường lửa tốt.

o Tận dụng hệ thống mạng ảo ở các máy khách để tăng cường khả năng bảo mật của WLAN.

Chương 3:

Một phần của tài liệu Tài liệu Báo cáo tốt nghiệp Vấn đề an ninh an toàn mạng máy tính và các giải pháp xác thực người dùng pptx (Trang 31 - 34)

Tải bản đầy đủ (PDF)

(74 trang)