802 .1x và EAP
2.3 Tấn công từ chối dịch vụ (Denied of Servic e DOS)
2.3.1 Tấn công DOS tầng vật lý
Tấn cơng DOS tầng vật lý ở mạng có dây muốn thực hiện được thì u cầu kẻ tấn cơng phải ở gần các máy tính trong mạng. Điều này lại không đúng trong mạng không dây. Với mạng này, bất kỳ môi trường nào cũng dễ bị tấn công và kẻ tấn cơng có thể xâm nhập vào tầng vật lý từ một khoảng cách rất xa, có thể là từ bên ngồi thay vì phải đứng bên trong tịa nhà. Trong mạng máy tính có dây khi bị tấn cơng thì thường để lại các dấu hiệu dễ nhận biết như là cáp bị hỏng, dịch chuyển cáp, hình ảnh được ghi lại từ camera, thì với mạng không dây lại không để lại bất kỳ một dấu hiệu nào. 802.11 PHY đưa ra một phạm vi giới hạn các tần số trong giao tiếp. Một kẻ tấn cơng có thể tạo ra một thiết bị làm bão hòa dải tần 802.11 với nhiễu. Như vậy, nếu thiết bị đó tạo ra đủ nhiễu tần số vơ tuyến thì sẽ làm giảm tín hiệu / tỷ lệ nhiễu tới mức không phân biệt được dẫn đến các STA nằm trong dải tần nhiễu sẽ bị ngừng hoạt động. Các thiết bị sẽ khơng thể phân biệt được tín hiệu mạng một cách chính xác từ tất cả các nhiễu xảy ra ngẫu nhiên đang được tạo ra và do đó sẽ khơng thể giao tiếp được. Tấn cơng theo kiểu này không phải là sựđe dọa nghiêm trọng,
59
nó khó có thể thực hiện phổ biến do vấn đề giá cả của thiết bị, nó quá đắt trong khi kẻ tấn công chỉ tạm thời vô hiệu hóa được mạng.
Tấn cơng gây nhiễu (Jamming)
Jamming là một kỹ thuật sử dụng đơn giản để làm mạng ngừng hoạt động. Phương thức jamming phổ biến nhất là sử dụng máy phát có tần số phát giống tần số mà mạng sử dụng để áp đảo làm mạng bị nhiễu, bị ngừng làm việc. Tín hiệu RF đó có thể di chuyển hoặc cố định.
Cũng có trường hợp sự Jamming xảy ra do không chủ ý và thường xảy ra với mọi thiết bị mà dùng chung dải tần 2,4Ghz. Tấn công bằng Jamming không phải là sựđe dọa nghiêm trọng, nó khó có thểđược thực hiện phổ biến do vấn đề giá cả của thiết bị, nó quá đắt trong khi kẻ tấn công chỉ tạm thời vơ hiệu hóa được mạng.
Hiện nay chống lại việc gây nhiễu này là điều không thể. Chúng ta chỉ có thể kiểm tra hệ thống có bị nhiễu hay không bằng các công cụ ( chẳng hạn như NetStumbler).
Hình 2.1 Tấn cơng gây nhiễu