Giới thiệu:
Trong bài viết này tôi chỉ chú trọng giải thích về cách các hacker thường dung để tấn công hệ thống WLAN, một hệ thống vẫn còn đang rất mới mẻ đối với nhiều người.
Dĩ nhiên khi đã thiết lập hệ thống mạng thì điều quan tâm thứ nhì sau việc cài đặt hoạt động chính là vấn đề đau đầu làm sao để để bảo mật được hệ thống.Bạn không thể bảo vệ được hệ thống của bạn nếu bạn không hiểu rõ các phương pháp tấn công và các công cụ của các hacker sử dụng.
Hệ thống mạng không dây (Wireless LAN) theo chuẩn 802.11 hiện nay đã được áp dụng khắp nơi trên thế giới.Việt Nam cũng sẽ phát triển vì đây là xu hướng tất yếu vì rất nhiều thuận lợi do WLAN mang lại.Rất nhiều các doanh nghiệp thiết lập WLAN cho hệ thống mạng LAN nội bộ vì tính dễ dàng tiện dụng và nhất là không còn phải thấy cảnh dây nhợ (cable) chập chùng trong phòng làm việc của mình và của công ty.
Với WLAN cho phép nhân viên sử dụng laptop và những thiết bị mobile khác kết nối và hệ thống bất cứ nơi nào trong phạm vi công ty.
Nhiều người nghĩ rằng cài đặt hệ thống chạy được với đầy đủ tính năng quảng cáo trong thiết bị là đã an toàn thật sai lầm.Với suy nghĩ đó là bạn đã trao cho các hacker 1 thuận lợi đáng giá khi họ tấn công hệ thống của bạn.
Đa số Wireless Access Point (WAP) được gắn vào network với suy nghĩ và mục đích là làm cầu nối giữa máy chủ và các máy trạm với nhau.
Bạn thấy thuận tiện quá bạn có thể truy cập dữ liệu từ phòng họp, trong văn phòng làm việc và thậm chí ngay cả trong bãi đậu xe.
Bạn không quan tâm đến khoảng cách tối đa của WAP device là bao nhiêu.Khi ngồi xa hơn vị trí của WAP device bạn sẽ thấy tốc độ giảm xuống nhưng who care.
Đây cũng chính là điểm yếu của bạn.Với 1 kiểu setup như thế thì dĩ nhiên bạn thuận lợi thì hacker cũng rất thuận lợi khi lọt vào tầm phủ song của WAPs và có thể hoạt động như 1 máy trạm của WLAN và sẽ cài đặt chương trình nghe lén (Sniffer) một cách dễ dàng.
Điều đó chứng tỏ một kẻ nghịch ngợm nào đó có thể truy cập vào hệ thống mạng công ty.WAPs có thể bị lợi dụng bởi bất cứ ai am hiểu về nó nếu bạn không có cái nhìn đúng đắn về mặt bảo mật.
Những quản trị mạng thậm chí cũng không biết hệ thống của mình hoạt động ra sao mà họ chỉ coi mình là những người có thể cài đặt lại hệ thống khi có sự cố xảy ra.
Giới thiệu về những công cụ phổ biến hỗ trợ tấn công WLAN
Netstumbler - Wireless Access Point identifier - dò tìm SSIDs và dò tìm các Access Point.
Kismet - Wireless sniffer and monitor - Chương trình nghe lén và đánh cắp thong tin truyền thong trên mạng.Có thể dung để dò SSIDs, địa chỉ MAC, kênh kết nối và tốc độ của hệ thống.
Wellenreiter - WLAN discovery tool- dung để brute force và dung để dấu địa chỉ MAC của máy mình.
WEPCrack - Encryption Breaker - Dùng để giải mã chuẩn 802.11 WEP Keys
Một số thuật ngữ trong WLAN.
Antennas : là cây angten dung để phát song cho các thiết bị kết nối không dây ở khoảng cách xa nhiều cây số.
Breaking Encryption : Là thuật ngữ nói về giải mã các khóa đã được mã hoá theo phương thứ WEP.Kỹ thuật mã hoá này có thể dung các tool như WEPCrack,AirSnort… phá giải vì do 1 số lỗi trong thuật toán của phương thức mã hoá WEP.
Authentication : Phương thức mã hoá dung trong WLAN.
War Driving : Đơn giản là hacker lái xe chạy vòng vòng để dò ra những hệ thống WLAN không được bảo vệ kỹ càng.
Hết phần 1 -
Đón đọc phần 2 :
Những cách tấn công thông dụng:
Malicious Association - Khi kẻ ác ra tay
MAC Spoofing ,identity theft - Kẻ cắp giả danh
Man-in-the-middle Attacks - Kẻ đứng giữa.
Denial-of-Service - Không hack được thì cho mày chết.
KM
|