Chương 3: CÁC KỸ THUẬT TẤN CÔNG WLAN & BIỆN PHÁP NGĂN CHẶN
3.2.3. Tấn công kiểu gây nghẽn, chèn ép (Jamming Attack) ♦ Nguyên lý thực hiện:
Việc dò mật khẩu dựa trên nguyên lý quét tất cả các trường hợp có thể sinh ra từ tổ hợp của các ký tự. Nguyên lý này có thể được thực thi cụ thể bằng những phương pháp khác nhau như quét từ trên xuống dưới, từ dưới lên trên, từ số đến chữ... Việc quét như vậy cần rất nhiều thời gian ngay cả trên những thế hệ máy tính tiên tiến, hiện đại như ngày nay. Bởi vì số trường hợp tổ hợp được tạo ra là cực kỳ nhiều. Tuy nhiên, trong thực tế là khi đặt một mật mã (password), nhiều người thường dùng các từ ngữ có ý nghĩa, dễ nhớ một cách đơn lẻ hoặc ghép lại với nhau như: tên, họ, số điện thoại, ngày tháng năm sinh... Trên cơ sở đó, một nguyên lý mới được đưa ra là sẽ quét mật khẩu với các trường hợp theo các từ ngữ trên một bộ từ điển có sẵn, nếu không tìm được lúc này nó mới thực hiện quét tổ hợp các trường hợp với nhau. Bộ từ điển này bao gồm những từ ngữ được sử dụng trong cuộc sống, trong xã hội... và nó luôn được cập nhật bổ sung để tăng khả năng “thông minh” phục vụ cho việc bẻ khóa mã.
+) Biện pháp ngăn chặn
Để ngăn chặn với kiểu dò mật khẩu này, chúng ta cần xây dựng một quy trình đặt mật khẩu dài, phức tạp, và đa dạng hơn để tránh những tổ hợp từ đơn giản dễ đoán, dễ dò nhằm gây khó khăn cho việc quét tổ hợp trong các trường hợp. Ví dụ mật khẩu sử dụng phải được đặt theo các qui định như sau:
+ Mật khẩu dài tối thiểu 10-12 ký tự.
+ Bao gồm cả chữ in thường và chữ in hoa.
+ Bao gồm cả chữ, số, và kể cả các ký tự đặc biệt như !,@,#,$... + Tránh trùng với tên đăng ký, tên tài khoản, ngày sinh...
+ Không nên sử dụng các từ ngữ ngắn, đơn giản có trong từ điển.
+ Có thể kết hợp chương trình hỗ trợ gõ tiếng Việt bằng cách sử dụng nhiều bảng mã khác nhau trong khi gõ mật khẩu...
3.2.3. Tấn công kiểu gây nghẽn, chèn ép (Jamming Attack)♦ Nguyên lý thực hiện: ♦ Nguyên lý thực hiện:
Trong khi một kẻ tấn công sử dụng một số phương pháp tấn công bị động, chủ động để lấy thông tin truy cập tới mạng của bạn, thì tấn công theo kiểu chèn ép là một kỹ thuật được sử dụng chỉ đơn giản để làm “chết” (shut down) mạng không
dây, làm mạng ngừng hoạt động. Tương tự như việc kẻ phá hoại sử dụng tấn công từ chối dịch vụ DOS vào một máy chủ Web làm nghẽn máy chủ đó thì mạng WLAN cũng có thể bị “chết” bằng cách gây nghẽn tín hiệu vô tuyến. Những tín hiệu gây nghẽn này có thể là cố ý hay vô ý; có thể loại bỏ được hay không loại bỏ được. Khi một hacker chủ động thực hiện một cuộc tấn công gây nghẽn, hacker có thể sử dụng thiết bị WLAN đặc biệt, thiết bị này có thể là bộ phát tín hiệu vô tuyến có công suất cao, có tần số phát giống tần số mà mạng đang sử dụng để gây nhiễu, hoặc có thể là máy tạo sóng quét. Các nguồn gây ra nhiễu này có thể di chuyển hoặc cố định.
Hình 3.9: Ví dụ tấn công gây nghẽn (Jamming).
♦ Biện pháp ngăn chặn:
Để loại bỏ kiểu tấn công này, yêu cầu đầu tiên là phải xác định được nguồn phát tín hiệu vô tuyến. Việc này có thể làm bằng cách sử dụng một thiết bị phân tích phổ. Có nhiều máy phân tích phổ trên thị trường, nhưng một máy phân tích phổ cầm tay và chạy bằng pin thì tiện lợi hơn cả. Ngoài ra, một vài nhà sản xuất khác đã tạo ra các phần mềm phân tích phổ cho người dùng tích hợp ngay trong các thiết bị WLAN.
Khi nguồn gây nghẽn là cố định, không gây hại như tháp truyền thông hay các hệ thống hợp pháp khác thì người quản trị nên xem xét sử dụng dải tần số khác cho mạng WLAN.
Việc gây nghẽn do vô ý xuất hiện thường xuyên do nhiều thiết bị khác chia sẻ chung băng tần 2,4GHz với mạng WLAN. Tấn công bằng cách gây nghẽn không phải là sự đe dọa nghiêm trọng, nó khó có thể được thực hiện phổ biến vì để thực hiện tấn công gây nghẽn sẽ rất tốn kém, giá của thiết bị rất mắc tiền, kết quả đạt được chỉ là tạm thời làm chết mạng trong thời gian ngắn.