friends
02-03-2006, 01:17
Tôi xin đề cập đến lổ hỏng phổ biến trong mạng wireless , mong rằng bài viết này sẽ giúp bạn hiể hơn về bảo mật trong mạng wireless.
Tính năng quảng bá SSID
Các wireless network admin thường hay tắt tính năng quảng bá Service Set Identifier (SSID) trên Access Point (AP) hay router nhằm mục đích bảo mật. Thậm chí một người khi đã biết nơi có thể truy nhập mạng không dây thì họ vẫn không thể kết nối được nếu họ không biết SSID.
Vì vậy, việc làm ẩn SSID bằng cách tắt tính năng quảng bá SSID có thể ngăn chặn việc truy nhập trái phép vào mạng. Tuy nhiên, đừng để điều này đánh lừa nhận thức về bảo mật của bạn. Một người với thiết bị cần thiết vẫn có thể dễ dàng lấy được SSID của mạng.
Theo cấu hình mặc định, các beacon được gởi bởi AP hay router sẽ chứa các SSID để thông báo cho các client trong vùng của mình. Các SSID này được hiển thị trong Windows XP như là các mạng sẵn có. Tuy nhiên, khi tắt tính năng quảng bá SSID thì beacon sẽ không chứa SSID nữa, điều này sẽ ngăn chặn việc hiển thị mạng trong Windows XP. Nếu nó được sử dụng với các phương thức mã hóa khác thì có thể giúp bảo vệ mạng của bạn.
Phát hiện SSID khi nó không được quảng bá
Tuy nhiên, việc tắt tính năng quảng bá SSID trên AP hay router sẽ không thể ngăn chặn được các hacker hay war driver phát hiện ra mạng không dây và thậm chí là cả SSID nữa. Các hacker có thể sử dụng phần mềm hợp lệ như AirMagnet là có thể dễ dàng phát hiện ra SSID cho dù nó có được quảng bá trong beacon hay không.
AirMagnet sẽ chụp lấy SSID từ các gói tin được gởi trong mạng giữa các client. SSID được chứa trong các association request, và trong một số trường hợp cả probe request và probe response đều chứa nó mặc dù bạn đã tắt tính năng quảng bá SSID rồi. Ví dụ, SSID của mạng có thể bị chụp lấy bởi AirMagnet khi một client trong mạng boot up thực hiện việc kết nối vào mạng không dây, lúc đó client sẽ gởi gói tin association request đến AP để có thể kết nối vào mạng không dây.
Hacker và war driver có thể sử dụng các công cụ khác như AirJack cũng có hiệu quả tương tự. Các công cụ này làm việc bằng cách gởi một gói tin de-association giả đến một client nào đó. Điều này sẽ làm cho client thực hiện việc re-authentication và re-association với AP. Các công cụ này sẽ nhanh chóng chụp lấy SSID của mạng từ các gói tin association request.
Các điều cần nhớ
Việc bỏ tính năng quảng bá SSID chỉ có thể giúp bảo vệ mạng của bạn bằng cách ẩn nó trước những người dùng bình thường.
Sử dụng tính năng ẩn SSID không có nghĩa là bạn không còn cần đến WAP hay WPA để bảo mật mạng.
Các công cụ để phát hiện và phân tích luôn luôn sẵn có bất cứ khi nào, cho dù bạn có sử dụng phương pháp bảo mật nào đi nữa.
chúc các bạn thành công
Tính năng quảng bá SSID
Các wireless network admin thường hay tắt tính năng quảng bá Service Set Identifier (SSID) trên Access Point (AP) hay router nhằm mục đích bảo mật. Thậm chí một người khi đã biết nơi có thể truy nhập mạng không dây thì họ vẫn không thể kết nối được nếu họ không biết SSID.
Vì vậy, việc làm ẩn SSID bằng cách tắt tính năng quảng bá SSID có thể ngăn chặn việc truy nhập trái phép vào mạng. Tuy nhiên, đừng để điều này đánh lừa nhận thức về bảo mật của bạn. Một người với thiết bị cần thiết vẫn có thể dễ dàng lấy được SSID của mạng.
Theo cấu hình mặc định, các beacon được gởi bởi AP hay router sẽ chứa các SSID để thông báo cho các client trong vùng của mình. Các SSID này được hiển thị trong Windows XP như là các mạng sẵn có. Tuy nhiên, khi tắt tính năng quảng bá SSID thì beacon sẽ không chứa SSID nữa, điều này sẽ ngăn chặn việc hiển thị mạng trong Windows XP. Nếu nó được sử dụng với các phương thức mã hóa khác thì có thể giúp bảo vệ mạng của bạn.
Phát hiện SSID khi nó không được quảng bá
Tuy nhiên, việc tắt tính năng quảng bá SSID trên AP hay router sẽ không thể ngăn chặn được các hacker hay war driver phát hiện ra mạng không dây và thậm chí là cả SSID nữa. Các hacker có thể sử dụng phần mềm hợp lệ như AirMagnet là có thể dễ dàng phát hiện ra SSID cho dù nó có được quảng bá trong beacon hay không.
AirMagnet sẽ chụp lấy SSID từ các gói tin được gởi trong mạng giữa các client. SSID được chứa trong các association request, và trong một số trường hợp cả probe request và probe response đều chứa nó mặc dù bạn đã tắt tính năng quảng bá SSID rồi. Ví dụ, SSID của mạng có thể bị chụp lấy bởi AirMagnet khi một client trong mạng boot up thực hiện việc kết nối vào mạng không dây, lúc đó client sẽ gởi gói tin association request đến AP để có thể kết nối vào mạng không dây.
Hacker và war driver có thể sử dụng các công cụ khác như AirJack cũng có hiệu quả tương tự. Các công cụ này làm việc bằng cách gởi một gói tin de-association giả đến một client nào đó. Điều này sẽ làm cho client thực hiện việc re-authentication và re-association với AP. Các công cụ này sẽ nhanh chóng chụp lấy SSID của mạng từ các gói tin association request.
Các điều cần nhớ
Việc bỏ tính năng quảng bá SSID chỉ có thể giúp bảo vệ mạng của bạn bằng cách ẩn nó trước những người dùng bình thường.
Sử dụng tính năng ẩn SSID không có nghĩa là bạn không còn cần đến WAP hay WPA để bảo mật mạng.
Các công cụ để phát hiện và phân tích luôn luôn sẵn có bất cứ khi nào, cho dù bạn có sử dụng phương pháp bảo mật nào đi nữa.
chúc các bạn thành công