1. 2 Các chuẩn mạng thông dụng của WLAN
1.4.1 Phương thức bắt gói tin (Sniffing)
Đánh hơi là một khái niệm cụ thể của khái niệm chung "nghe trộm" được sử dụng trong mạng máy tính. Nó có thể là phương pháp đơn giản nhất, nhưng nó vẫn hiệu quả để chống lại các cuộc tấn công WLAN. Bắt gói có thể hiểu là phương thức lấy cắp thông tin khi đầu thu nằm trong hoặc gần vùng phủ sóng. Nếu thiết bị không thực sự được kết nối với AP để nhận gói dữ liệu, ngay cả khi thiết bị nằm trong hoặc gần vùng phủ sóng của mạng, thì cuộc tấn công bắt gói sẽ khó phát hiện ra sự hiện diện của thiết bị.
Chụp gói dữ liệu có dây thường được thực hiện dựa trên các thiết bị phần cứng mạng, chẳng hạn như sử dụng phần mềm bắt gói dữ liệu trên phần điều khiển đầu vào của card mạng máy tính. Bạn cũng cần biết loại thiết bị phần cứng bạn muốn sử dụng, tìm cách cài đặt phần mềm chụp gói trên đó, v.v. Đối với mạng không dây, các nguyên tắc trên vẫn được áp dụng, nhưng không nhất thiết phải sử dụng chúng, vì có nhiều cách đơn giản và dễ dàng để lấy thông tin. Bởi vì đối với mạng không dây, thông tin được phát qua phương tiện truyền thông và bất kỳ ai cũng có thể nhận được.
Chương trình bắt gói có thể giao tiếp với các trang HTTP, email, chương trình nhắn tin tức thời, phiên FTP, phiên telnet (nếu giao tiếp bằng văn bản rõ ràng). Một số chương trình có thể lấy mật khẩu trên mạng không dây của trao đổi khách-máy chủ khi mật khẩu được nhập để đăng nhập. Cũng từ việc bắt gói dữ liệu, có thể nắm bắt thông tin, phân tích lưu lượng mạng (phân tích lưu lượng), phổ năng lượng trong không gian khu vực. Từ đó, kẻ tấn công có thể biết được đâu là sóng lan truyền tốt, đâu là lan truyền chưa tốt và đã thu được nhiều máy ở đâu.
Ngoài việc trợ giúp trực tiếp cho quá trình phá hủy, việc nắm bắt các gói dữ liệu còn gián tiếp trở thành điều kiện tiên quyết cho các phương pháp phá hủy khác.
Nắm bắt gói dữ liệu là cơ sở của các phương thức tấn công, chẳng hạn như đánh cắp thông tin, thu thập thông tin về phân phối mạng (di chuyển), phát hiện mã, bẻ khóa mã (bẻ khóa).
Hình 1.15 là một ví dụ về Bắt gói tin bằng phần mềm Wireshark
Các biện pháp ngăn chặn bắt gói tin: Vì “bắt gói tin” là phương thức tấn công thụ động nên rất khó phát hiện, đồng thời do đường truyền trên không phận nên không thể ngăn kẻ tấn công nghe trộm. Giải pháp ở đây là nâng cao khả năng mã hóa thông tin để kẻ tấn công không thể giải mã được, và khi đó thông tin thu được sẽ vô giá trị đối với kẻ tấn công. Cách tốt nhất để ngăn chặn việc đánh hơi là sử dụng IPSec để mã hóa thông lượng.