Chương 1. TỔNG QUAN VỀ AN TOÀN MẠNG WLAN
1.2. Các kiểu hình tấn công mạng LAN không dây
Tấn công bị động là kiểu tấn công không tác động trực tiếp vào thiết bị nào trong hệ thống mạng và rất khó có thể phát hiện sự hoạt động của nó. Tấn công bị động hay là nghe lén có lẽ là một phương pháp tấn công WLAN đơn giản nhất nhưng vẫn rất hiệu quả. Kiểu tấn công bị động khi thực hiện hành vi nghe trộm, kẻ tấn công không gửi bất kỳ gói tin nào mà chỉ lắng nghe mọi dữ liệu lưu thông trên mạng. Không để lại một dấu vết nào chứng tỏ đã có sự hiện diện của kẻ tấn công trong mạng. Phương pháp tấn công bị động có thể sử dụng các phần mềm gián điệp hay các ứng dụng miễn phí để thu thập thông tin về mạng LAN không dây ở khoảng cách xa bằng cách sử dụng anten định hướng. Phương pháp này cho phép kẻ tấn công giữ khoảng cách với mạng, không để lại dấu vết trong khi vẫn lắng nghe và thu nhập được những thông tin quý giá.
Hình 1.5. Mô hình tấn công bị động mạng WLAN
Nhiều ứng dụng có thể bắt được mật khẩu mã hóa bằng nhiều thuật toán truyền trên đoạn mạng không dây giữa client và server lúc client đăng nhập vào. Bất kỳ thông tin nào truyền trên đoạn mạng không dây theo kiểu
này đều rất dễ bị nghe trộm. Với việc thu thập, bắt gói tin như vậy, kẻ tấn công có thể nắm được thông tin, phân tích được lưu lượng của mạng, phổ năng lượng trong không gian của các vùng, các khu vực.
Vì vậy, việc thu thập, bắt gói tin trong mạng WLAN là cơ sở cho các phương thức tấn công như ăn trộm thông tin, dò mã, bẻ mã... Ngoài việc trực tiếp giúp cho quá trình phá hoại, nó còn gián tiếp là tiền đề cho các phương thức phá hoại khác nhau. Như vậy, một kẻ tấn công có thể ở bất cứ đâu như khuôn viên, nhà giữ xe... và dùng những công cụ để đột nhập vào hệ thống mạng.
Trong hệ thống trường học việc bị xâm nhập hệ thống mạng và truy cập vào hệ thống dữ liệu của nhà trường ảnh hưởng đến dữ liệu và an toàn hệ thống đây có lẻ là một vấn đề cần được quan tâm.
1.2.2. Tấn công chủ động (Active Attack)
Tấn công chủ động là tấn công trực tiếp vào một hoặc nhiều thiết bị trên mạng. Hacker có thể kết nối với mạng không dây thông qua Access Point. Tấn công chủ động có thể được thực hiện để truy cập vào máy chủ và lấy những dữ liệu có giá trị hay sử dụng đường kết nối Internet từ trong mạng đó để thực hiện những mục đích phá.
Hình 1.6. Mô hình tấn công chủ động mạng WLAN
Hacker có thể tấn công vào hệ thống mạng và sửa đổi địa chỉ MAC của mình vào danh sách cho phép của bộ lọc địa chỉ MAC trên Access Point và tiến hành xâm nhập vào hệ thống mạng. Người quản trị mạng nếu không kiểm tra định kỳ, thường xuyên sẽ không thể biết được qua sự xâm nhập này. Kiểu tấn công này dễ phát hiện nhưng khả năng phá hoại của nó rất nhanh và ngay cả khi bị phát hiện ra, nếu không kịp thời sử dụng biện pháp ngăn chặn thì quá trình phá hoại sẽ nhanh chóng thực hiện thành công. So với kiểu tấn công bị động thì tấn công chủ động có nhiều kiểu tấn công đa dạng hơn.
Hacker có thể sử dụng phương thức là một máy tính ở bên ngoài giả mạo là máy bên trong mạng, xin kết nối vào mạng để rồi truy cập trái phép nguồn tài nguyên trên mạng. Việc giả mạo này được thực hiện bằng cách kẻ tấn công giả mạo địa chỉ MAC, địa chỉ IP thành các giá trị hợp lệ của máy đang sử dụng trong mạng, sau đó thực hiện các thao tác đăng nhập vào hệ thống bằng những địa chỉ và mật khẩu đã crack được gây ảnh hưởng đến hệ thống mạng.
1.2.3. Tấn công kiểu gây nghẽn, chèn ép (Jamming Attack)
Phương pháp tấn công theo kiểu chèn ép, gây nghẽn là một kỹ thuật được sử dụng làm mạng ngừng hoạt động. Khi một hacker chủ động thực hiện một cuộc tấn công gây nghẽn, hacker có thể sử dụng thiết bị WLAN đặc biệt, thiết bị này có thể là bộ phát tín hiệu vô tuyến có công suất cao, có tần số phát giống tần số mà mạng đang sử dụng để gây nhiễu, hoặc có thể là máy tạo sóng quét. Các nguồn gây ra nhiễu này có thể di chuyển hoặc cố định.
Thiết bị phân tích phổ có thể xác định được nguồn phát tín hiệu vô tuyến giúp phát hiện và loại bỏ kiểu tấn công, trên thị trường hiện nay có rất nhiều máy phân tích phổ, nhưng một máy phân tích phổ cầm tay và chạy bằng pin thì được sử dụng nhiều nhất bởi sự tiện lợi của chúng.
Nguồn gây nghẽn trong phương pháp tấn công gây nghẽ là cố định và không gây hại như tháp truyền thông hay các hệ thống hợp pháp khác thì Quản trị hệ thống nên xem xét sử dụng dải tần số khác cho mạng WLAN.
Việc gây nghẽn do vô ý xuất hiện thường xuyên do nhiều thiết bị khác chia sẻ chung băng tần 2,4GHz với mạng WLAN. Tấn công bằng cách gây nghẽn không phải là sự đe dọa nghiêm trọng, nó khó có thể được thực hiện phổ biến vì để thực hiện tấn công gây nghẽn sẽ rất tốn kém, giá của thiết bị rất mắc tiền, kết quả đạt được chỉ là tạm thời tê liệt mạng trong thời gian ngắn.
1.2.4. Tấn công kiểu người đứng giữa (Man in the middle Attack).
Tấn công kiểu người đứng giữa là kiểu tấn công dùng một khả năng phát tín hiệu sóng vô tuyến mạnh hơn chen vào giữa hoạt động của các thiết bị và thu hút, giành lấy, hướng sự trao đổi thông tin của thiết bị về phía mình
Phương thức thường được sử dụng trong kiểu tấn công này là kẻ tấn công sử dụng một AP có công suất phát cao hơn so với các AP thực trong vùng phủ sóng. Do đó, các node di động nhận thấy có AP phát tín hiệu vô tuyến tốt hơn nên sẽ kết nối đến AP giả mạo này và thực hiện truyền dữ liệu và toàn quyền xử lý dữ liệu đó
Một khi Hacker muốn tấn công theo kiểu thu hút này thì trước hết phải biết được giá trị SSID mà các client đang sử dụng. Sau đó, hacker phải biết được giá trị khóa WEP nếu mạng sử dụng mã hóa WEP rồi kết nối với mạng trục có dây hoặc không dây thông qua AP giả mạo được điều khiển bởi một thiết bị client như card PC hay cầu nối nhóm.
Nếu Laptop được trang bị 2 card PCMCIA vẫn thực hiện được kiểu tấn công này. Phần mềm AP chạy trên máy laptop nơi card PC được sử dụng như là một AP và một card PC thứ hai được sử dụng để kết nối laptop đến AP hợp pháp gần đó. Như vậy laptop chính là người đứng giữa, hoạt động giữa client
và AP hợp pháp. Khi đó, Hacker có thể lấy được những thông tin giá trị bằng cách sử dụng các phần mềm do thám trên máy laptop.
1.2.5. Tấn công từ chối dịch vụ - DoS
Tấn công từ chối dịch vụ DoS (Denied of Service) là cuộc tấn công nhằm làm sập một máy chủ hoặc hệ thống mạng, khiến người dùng không thể truy cập vào máy chủ hay hệ thống mạng đó. Kẻ tấn công thực hiện điều này bằng gửi thông tin có thể kích hoạt sự cố đến máy chủ, hệ thống, từ đó khiến người dùng hợp pháp (nhân viên, thành viên, chủ tài khoản) không thể truy cập dịch vụ, tài nguyên của họ.
Không có khác biệt cơ bản về các kiểu tấn công DOS mạng máy tính không dây và mạng có dây ở các tầng ứng dụng và vận chuyển nhưng giữa các tầng mạng, liên kết dữ liệu và vật lý lại có sự khác biệt lớn.
Nạn nhân của tấn công DoS thường là máy chủ web của các tổ chức cao cấp như ngân hàng, doanh nghiệp thương mại, công ty truyền thông, các trang báo, mạng xã hội... Hacker thường sử dụng thư rác để thực hiện các tấn công tương tự trên tài khoản email. Khi đó Hacker sẽ gửi nhiều email đến tài khoản, làm đầy hòm thư đến và ngăn chặn nhận được các mail khác.
Trước khi thực hiện tấn công DoS, Hacker có thể sử dụng chương trình phân tích lưu lượng mạng để biết được chỗ nào đang tập trung nhiều lưu lượng, số lượng xử lý nhiều, tiếp đến sẽ tập trung tấn công DoS vào những vị trí đó để nhanh đạt được hiệu quả hơn. Chính điều này làm tăng độ nguy hiểm của kiểu tấn công DoS trong mạng máy tính không dây.