Wardriving: là một thuật ngữ để chỉ thu thập thông tin về tình hình phân bớ các
thiết bị, vùng phủ sóng, cấu hình của mạng khơng dây. Với ý tưởng ban đầu dùng một thiết bị dò sóng, bắt gói tin, kẻ tấn cơng ngồi trên xe ơ tơ và đi khắp các nơi để thu thập thơng tin, chính vì thế mà có tên là wardriving. Ngày nay những kẻ tấn cơng còn có thể sử dụng các thiết bị hiện đại như bộ thu phát vệ tinh GPS để xây dựng thành một bản đồ thông tin trên một phạm vi lớn.
Hình 3.5 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler
Biện pháp đối phó:
Vì “bắt gói tin” là phương thức tấn cơng kiểu bị động nên rất khó phát hiện và do đặc điểm truyền sóng trong khơng gian nên không thể phòng ngừa việc nghe trộm của kẻ tấn công. Giải pháp đề ra ở đây là nâng cao khả năng mã hóa thơng tin sao cho kẻ tấn cơng khơng thể giải mã được, khi đó thơng tin lấy được sẽ thành vơ giá trị đối với kẻ tấn công.
103
Định nghĩa:
Tấn công chủ động là tấn công trực tiếp vào một hoặc nhiều thiết bị trên mạng ví dụ như vào AP, STA. Những kẻ tấn cơng có thể sử dụng phương pháp tấn cơng chủ động để thực hiện các chức năng trên mạng. Cuộc tấn cơng chủ động có thể được dùng để tìm cách truy nhập tới một server để thăm dò, để lấy những dữ liệu quan trọng, thậm chí thực hiện thay đổi cấu hình cơ sở hạ tầng mạng. Kiểu tấn cơng này dễ phát hiện nhưng khả năng phá hoại của nó rất nhanh và nhiều, khi phát hiện ra chúng ta chưa kịp có phương pháp đới phó thì nó đã thực hiện xong q trình phá hoại.
So với kiểu tấn cơng bị động thì tấn cơng chủ động có nhiều phương thức đa dạng hơn, ví dự như: Tấn công từ chối dịch vụ (DOS), Sửa đổi thông tin (Message Modification), Đóng giả, mạo danh, che dấu (Masquerade), Lặp lại thông tin (Replay), Bomb, spam mail, v v...