Chương 3: CÁC KỸ THUẬT TẤN CÔNG WLAN & BIỆN PHÁP NGĂN CHẶN
4.3.1.1. Lọc SSID (Service Set Identifier)
Lọc SSID là một phương thức cơ bản của lọc và chỉ nên được sử dụng cho việc điều khiển truy cập cơ bản. Định danh tập dịch vụ SSID chỉ là một thuật ngữ khác để gọi tên mạng. SSID là một chuỗi ký tự số và chữ cái duy nhất, phân biệt hoa thường, có chiều dài từ 2 đến 32 ký tự được sử dụng để định nghĩa một vùng xung quanh các AP. Sự khác nhau giữa các SSID trên các AP có thể cho phép chồng chập các mạng vô tuyến. SSID là một ý tưởng về một mật khẩu gốc mà không có nó các client không thể kết nối mạng.
Hình 4.2: Các phân đoạn mạng sử dụng SSID
SSID của client phải khớp với SSID trên AP (trong mạng Infrastructer) hay là giữa các client với nhau (trong mạng Ad-Hoc) để có thể xác thực và kết nối với tập dịch vụ. SSID được quảng bá mà không được mã hóa trong các Beacon (là một khung dữ liệu mang các thông tin về SSID) nên rất dễ bị phát hiện bằng cách sử dụng các phần mềm. Một số sai lầm mà người sử dụng WLAN mắc phải trong việc quản lí SSID gồm:
+ Sử dụng giá trị SSID mặc định tạo điều kiện cho hacker dò tìm địa chỉ MAC của AP.
+ Sử dụng SSID như là phương thức bảo mật. SSID nên được sử dụng để phân đoạn mạng chứ không dùng để bảo mật mạng.
+ Sử dụng tính năng quảng bá SSID một cách không cần thiết.
Theo cấu hình mặc định, các Beacon được gửi bởi AP hay Router sẽ chứa các SSID để thông báo cho các client trong vùng của mình. Các SSID này được hiển thị trong Windows XP như là các mạng sẵn có. Do đó, chúng ta nên tắt tính năng quảng bá SSID trên AP hay Router nhằm mục đích bảo mật.
Hình 4.3: Cấu hình tắt quảng bá SSID
Ví dụ cấu hình tắt quảng bá SSID trong Wireless Router Linksys: nên thay đổi các thông số như: Wireless Network Name, Wireless Channel và chọn option “Disable” để tắt quảng bá SSID.
Tuy nhiên, việc bỏ tính năng quảng bá SSID chỉ có thể giúp bảo vệ mạng của bạn bằng cách ẩn nó trước những người dùng bình thường. Do đó khi các hacker muốn tấn vào công mạng thì việc phát hiện SSID là một việc rất đơn giản bởi vì các công cụ: AirMagnet, AirJack... để phát hiện và phân tích luôn luôn sẵn có bất cứ khi nào. Vì vậy để an toàn hơn, chúng ta sử dụng tính năng ẩn SSID (lọc SSID) kết hợp với các phương pháp bảo mật khác như là lọc địa chỉ MAC, mã hóa WEP, WPA… để bảo mật mạng.