Mạng không dây và các vấn đề bảo mật

1- Mạng không dây có bảo mật?

Thanh toán tín dụng trên ĐTDĐ, tính cơ động vượt trội và những cuộc gọi wi-fi là viễn cảnh tươi sáng của Internet không dây. Nhưng hiện có nhiều nguy cơ mới nảy sinh gắn liền với đột phá này.
Một thế giới vô tuyến đang hình thành và tất nhiên hãy còn chưa ổn định. Khi chúng ta tăng tốc các cuộc liên lạc trong những ngày cao điểm, bạn và tôi chắc chắn khó tránh khỏi sự tấn công của các dịch vụ quảng cáo và thương mại trên mạng không dây.

Nguy cơ:

Trước hết đó là nguy cơ về những hacker kỹ thuật số. Mặc dù vấn đề này đã không ngừng gia tăng trong suốt thập kỷ qua khi mà ngày càng nhiều thông tin cá nhân được lưu trữ trên các thiết bị di động và kết nối Internet hữu tuyến. Và hiện nay, mạng Internet không dây đã cộng thêm nhiều phức tạp vào mớ hỗn độn này.

Nguy cơ rò rỉ dữ liệu từ doanh nghiệp:

Mỗi khu có hàng chụ access point của các công ty đang hoạt động và hầu hết trong số này không dùng chế độ mã hóa để bảo mật, thậm chí có access point bỏ ngõ hoàn toàn việc kiểm tra kết nối. Dựa trên tên access point, có thể dễ dàng xác định chủ nhân của chúng vì có nhiều trường hợp tên này được đặt theo tên doanh nghiệp đang sử dụng. Ngoài việc dùng ké Internet, từ cửa ngõ access point, chúng tôi còn đi ngược trở vào mạng nội bộ của các đơn vị này. Và chưa cần dùng đến các phần mềm chuyên dụng nào, chúng tôi đã vào được 15-20% số mạng LAN có mạng không dây, một tỉ lệ không phải là thấp! Đó là những trường hợp bỏ ngỏ, còn nếu có cài đặt chế độ bảo mật thì vẫn còn nhiều cách để xâm nhập nếu người quản trị mạng tại các cơ quan doanh nghiệp chỉ bật chế độ bảo mật của các access point mà không dùng thêm phần mềm bảo mật nào khác. Để chứng minh cho việc lơ là này, chúng tôi đã sử dụng một vài công cụ tìm được từ cỗ máy tìm kiếm google thì hầu hết đều mở cửa được các access point, ngoại trừ các điểm truy cập do VDC cung cấp.

Vì sao an ninh mạng không dây ít được chú ý:

Ngay cả đối với các chuyên viên tin học, bảo vệ an ninh cho mạng không dây luôn là vấn đề cần quan tâm thường xuyên. Người sử dụng bình thường, nhất là trong cacs gia đình, lại càng đáng ngại hơn vì ít ai để ý các lỗ hổng chết người này.

The CNET, ngay tại Mỹ, nơi mạng Wifi phát triển nhanh và các thông tin về bảo mật luôn được khuyến cáo, cũng ít người dùng tại gia đình và doanh nghiệp nhỏ quan tâm đúng mức đến việc bảo vệ mạng không dây. Nguyên nhân chủ yếu là do người sử dụng ngại đụng đến các thiết lập thông số kỹ thuật rắc rối nên chỉ cần lắp thiết bị Wifi và cho máy tính kết nối internet là được.

Theo dự báo của hãng phân tích công nghệ Gartner, đến năm 2007 vẫn còn đến 80% số mạng không dây dùng trong gia đình ở Mỹ không dùng chế độ bảo mật. Theo thăm dò của hãng Symantec, cứ 10 người dùng Wifi trong gia đình được hỏi thì có đến tám người thừa nhận họ không dùng bất cứ chế độ bảo mật nào

Ở VN cũng tương tự, hầu hết các quán cafe Wifi đều không đặt chế độ bảo mật nên chỉ cần một máy tính có card mạng Wifi là bạn có thể tha hồ lướt web và xâm nhập bất hợp pháp vào các máy tính gia nhập mạng. Tất nhiên, có một số trường hợp phải dùng các công cụ mới có thể login vào. Nguy hiểm hơn nữ, khi phát hiện mất dữ liệu, người bị mất cắp dữ liệu không thể biết bạn đang ở đâu vì một access point nếu được đặt ở vị trí thuận lợi có thể phát sóng đi xa cả trăm mét.

Những mối nguy hiểm tiềm ẩn của Wifi
Hầu hết trong thế giới kinh doanh ngày nay, đặc biệt là những thương nhân thường xuyên phải di chuyển, chắc chắn laptop và các kết nối Wi-Fi là không thể thiếu. Hầu hết mọi laptop ngày nay đều hỗ trợ Wi-Fi như là một cấu hình mặc định.

Mạng không dây đem lại thuận lợi vô cùng lớn, nhưng lại ẩn chứa những mối nguy hiểm tiềm tàng, đặc biệt là vấn đề bảo mật. Là một người dùng luôn di động, những doanh nhân, người dùng cuối luôn cần sử dụng laptop để kết nối vào mạng trong công ty hoặc truy cập vào mạng Wi-Fi công cộng... Tuy nhiên, họ vẫn chưa nhận thức được nguy cơ về bảo mật mạng không dây.

Hầu hết các kết nối bảo mật Wi-Fi đều phụ thuộc vào mã hoá dữ liệu không dây, quản lý truy cập không dây hoặc ngăn chặn sự xâm nhập. Những nguy cơ tiềm ẩn trong kết nối mạng không dây luôn là thử thách rất lớn trong bảo mật mạng. 2 trong số những nguy cơ bị bảo mật mạng Wi-Fi đáng chú ý nhất là chế độ ad hoc (ad hoc mode) và dual homing.

Chế độ ad hoc:
Các card mạng không dây (NICs) hoạt động ở 2 chế độ là infrastructure (cơ sở hạ tầng) và ad hoc (đặc biệt). Chế độ infrastructure được sử dụng khi laptop kết nối vào các điểm truy cập (access point) như ở văn phòng, ở nhà hoặc các điểm hotspot công cộng.

Chế độ ad hoc cho phép laptop của bạn hoạt động như một điểm truy cập, và những người sử dụng khác có thể kết nối với laptop này như một kết nối không dây ngang hàng (peer-to-peer). Những laptop không dây trong chế độ ad hoc luôn là mục tiêu tấn công của hacker. Bởi kết nối vào những laptop này và ăn trộm thông tin rất đơn giản, nhanh chóng mà hầu như là không thể phát hiện được. Chế độ Ad hoc thường được cấu hình hoạt động ở chế độ mặc định từ khi được sản xuất, và rất nhiều người sử dụng thường vẫn giữ nguyên cấu hình mặc định này.

Thậm chí điều này còn trở nên đáng sợ hơn. Khi hacker thiết lập máy laptop của anh ta có cùng tên với điểm truy cập (giống như cấu hình trong laptop của bạn) - điều này hoàn toàn hợp lệ. Hậu quả là những người sử dụng khác không biết rằng, họ đang kết nối vào máy tính của hacker chứ không phải là laptop của bạn. Tiếp đó, những thông tin quan trọng như mật khẩu và số thẻ tín dụng có thể dễ dàng bị hacker ăn trộm

Chế độ dual homing:
Hầu hết laptop ngày nay đều sử dụng 2 card mạng. Một cho các kết nối có dây như Ethernet, dial-up... và một cho các kết nối không dây Wi-Fi. Điều này có nghĩa là máy tính này có thể truy cập đồng thời vào cả 2 mạng không dây và có dây.

Nếu card mạng Wi-Fi của laptop có cài đặt chế độ Ad hoc và người sử dụng kết nối vào mạng có dây, hacker có thể dễ dàng kết nối vào laptop này qua chế độ ad hoc. Tiếp đó, có thể truy cập vào mạng có dây nhờ sử dụng laptop đó như là cầu nối. Hậu quả là hacker có thể phá hoại và ăn cắp những thông tin quan trọng của doanh nghiệp...

Những cái bẫy từ các điểm truy cập internet không dây
Bạn vào một quán cà phê Wi-Fi - điểm truy cập internet không dây để vừa thưởng thức cà phê và vừa online bằng máy tính xách tay của mình. Bạn kết nối vào mạng không dây và bắt đầu thực hiện các giao dịch thông qua ngân hàng hay mua một món hàng nào đó trên mạng… Với tư cách là người dùng đầu cuối, bạn cảm thấy an toàn khi thấy biểu tượng hình chiếc khóa bên dưới trình duyệt web Internet Explorer. Các thông tin của bạn, bao gồm username, password, thông tin tài khoản, thẻ tín dụng… được mã hóa ở chế độ 128 bit.

Thực tế việc giao dịch này có thật sự an toàn không?
Đối với giao dịch qua ngân hàng hay mua hàng trên mạng thì nói chung là khá an toàn, đặc biệt khi nó được thực hiện thông qua SSL (Secure Sockets Layer). Secure Sockets Layer là một giao thức được phát triển bởi hãng Netscape nhằm giúp truyền tải các tài liệu có tính riêng tư thông qua mạng internet. SSL sử dụng một hệ thống mã hóa với hai khóa để mã hóa dữ liệu: một khóa công cộng để mọi người được biết và một khóa riêng tư - hay còn gọi là khóa bí mật - mà chỉ có người nhận thông tin mới biết được. Cả Netscape Navigator và Internet Explorer đều hỗ trợ SSL, nhiều trang web sử dụng giao thức này để tiếp nhận các thông tin mật từ người dùng như số tài khoản, thẻ tín dụng.... Theo quy ước thì các URL cần một giao dịch an toàn sẽ bắt đầu bằng chữ https: để thay cho http:.

Tuy nhiên, bạn có thể không nhận ra được một hacker có thể đánh cắp thông tin khi bạn thực hiện giao dịch qua ngân hàng hay thông tin trên thẻ tín dụng của bạn. Điều này xảy ra khi bạn không giao dịch trực tiếp với đối tượng cần thiết (như ngân hàng) mà lại giao dịch với một trung gian khác (hacker), hay còn gọi là Man-in-the-middle..

Việc đánh cắp được thực hiện như thế nào?
Kẻ cắp sẽ vào cùng một quán cà phê và cùng kết nối vào mạng Wi-Fi với bạn. Hắn ta sẽ cho chạy hàng loạt các chương trình để kết nối các dữ liệu từ máy tính của người bị hại vào máy tính của mình. Hắn ta tiếp tục cho chạy hàng loạt các chương trình khác để đánh hơi các dữ liệu, nó hoạt động như là một SSL Certificate Server và trở thành giao dịch trung gian (Man-in-the-middle) giữa người bị hại với giao dịch mà họ cần.

Một khái niệm quan trọng mà người giao dịch nên biết là các chứng thực (certificate) được dùng để thiết lập một giao dịch an toàn. Một chứng thực tốt đồng nghĩa với việc kết nối trực tiếp tới nơi cần giao dịch một cách an toàn. Khi đó tất cả các dữ liệu mà bạn cần giao dịch sẽ được mã hóa bằng trình duyệt web bạn đang sử dụng, sau đó nó sẽ được gửi trực tiếp tới nơi cần giao dịch, tiếp theo nó sẽ được giải mã để sử dụng. Khi thực hiện theo cách này thì cho dù hacker có được các thông tin về dữ liệu của bạn thì hắn ta cũng khó có thể giải mã được.

Tuy nhiên, thật tệ hại nếu như người bị hại nhận được một chứng thực giả mạo được gửi tới từ hacker, khi đó người bị hại không kết nối tới ngân hàng cần giao dịch mà lại kết nối tới máy tính của hacker. Trong trường hợp này thông tin sẽ được truyền từ trình duyệt web của người bị hại tới máy tính của hacker và hắn ta sẽ chộp lấy các thông tin đó. Do chứng thực giả mạo đó được tạo ra từ hacker cho nên hắn sẽ dễ dàng mã hóa ngược lại để lấy các thông tin mà người bị hại gửi đi. Khi hacker đưa ra các chứng thực giả mạo để thay thế các chứng thực đúng thì hầu hết những người sử dụng đều "gật đầu".

Hiểu thêm về các mối nguy hiểm:

Mặc dù viêc chống lại các cuộc tấn công trong 802.11b và các công nghệ không dây khác sẽ ngày càng tăng về số lượng và sự tinh vi cũng tăng lên theo thời gian nhưng hiện tại những nguy cơ đó có thể chia ra làm 7 loại: Tấn công chèn (gài vào-insertion attacks), ngăn chặn và xử lý trái phép các dữ liệu của mạng không dây (interception and unauthorized monitoring of wireless traffic), Jamming (tấn công bằng cách xen vào giữa phiên làm việc và đẩy người dùng hợp lệ ra khỏi phiên làm việc, thay vào đó là phiên của hacker), tấn công Client-to-Client (client-to-client attacks), brute force attacks (tấn công bằng cách mò mật mã, sử dụng một từ điển mật mã có sẵn rồi lần lượt thử từng mật mã cho đến khi thành công), tấn công vào mã hóa (có nghĩa là chụp lấy các gói tin đã được mã hóa rồi cố gắng giải mã chúng), misconfiguration (tấn công dựa trên sự cấu hình sai của người dùng)

Tấn công chèn:

Tấn công Insertion dựa trên các thiết bị trái phép hoặc tạo ra một mạng không dây mới mà không thông qua các quá trình xử lý bảo mật và cân nhắc
Các client trái phép: Một kẻ tấn công cố gắng để kết nối vào một client không dây, điển hình như một laptop hay một PDA, để trở thành một điểm truy cập mà không có sự cho phép. Các điểm truy cập có thể được cấu hình để yêu cầu password cho mỗi client đăng nhập. Nếu những client này không có password, một người bất kỳ có thể kết nối vào mạng bên trong một cách đơn giản bằng việc thiêt lập một client không dây để giao tiếp với điểm truy cập. Tuy nhiên cần chú ý rằng, có một vài điểm truy cập sử dụng cùng một password cho tất cả các client, yêu cầu tất cả các user nhận một password mới vào bất cứ thời điểm nào password cần đổi.

Các điểm truy cập bất hợp pháp hoặc là kẻ phản bội (điểm truy cập cung cấp mật khẩu cho người ngoài): Một tổ chức có thể không có nhận thức được rằng nhân viên bên trong có khả năng mở cửa mạng không dây của tổ chức. Sự thiếu nhận thức này có thể đưa đến các cuộc tấn công đã từng xảy ra trước đây, với việc các client không được quyền truy cập vào các nguồn tài nguyên của tổ chức thông qua một điểm truy cập lừa đảo. Các tổ chức càn áp dụng chính sách để bảo đảm cấu hình bảo mật các điểm truy cập, cộng thêm việc tiếp tục xử lý trong trường hợp mạng scan được sự hiện diện của các thiết bị trái phép.

ngăn chặn và xử lý trái phép các dữ liệu của mạng không dây:

Giống như một mạng có dây, mạng không dây có thể chặn đứng và quản lý lưu lượng thông qua một mạng LAN không dây. Kẻ tấn công cần phải ở trong phạm vi của một điểm truy cập(khoảng chừng độ 300 feet đối với chuẩn 802.11b) để tiến hành một cuộc tấn công, trong khi một kẻ tấn công ở trên mạng có dây có thể ở bất cứ nơi đâu có kết nối vào mạng. Thuận lợi có được đối với việc ngăn chặn trong mạng không dây so với có dây đó là những kể tấn công trong mạng có dây cần phải có một địa điểm để điều khiển những agent của hắn(trojan chẳng hạn) trên những máy mà hắn đã sắp đặt sẵn(đã cài trojan vào)

Có hai sự cân nhắc quan trọng phải luôn ở trong đầu của chúng ta đối với các điểm truy cập dựa trên chuẩn của 802.11b. Đầu tiên, angten định hướng có thể đột ngột mở rộng cho dù là lúc phát hay lúc nhận của các thiết bị 802.11b. Vì vậy, 300 foot là khoảng cách tối đa được gán cho các sản phẩm của 802.11b chỉ là lý thuyết thông thường, chẳng hạn như khi thiết kế cài đặt. Việc tăng các thiết bị cũng tăng khả năng rủi ro. Thứ hai, các điểm truy cập truyền tín hiệu của nó trong một phạm vi của nó, điều này có nghĩa rằng tín hiệu của 802.11b cũng luôn luôn mở rộng vượt ra ngoài giới hạn vật lý của mạng, nó được các kẻ tấn công mong đợi để khống chế. Tín hiệu này có thể bị chặn lại ở bên ngoài tòa nhà, hoặc thậm chí xuyên qua sàn nhà trong các tòa nhà cao tầng. Cẩn thận việc đặt angten có thể ảnh hưởng một cách đáng kể khả năgn của các tín hiệu 802.11b để có thể vươn tới một nơi nào đó nằm trong phạm vi vật lý của tổ chức.

Phân tích các gói trong mạng không dây: Một kẻ tấn công dựa trên khả năng phân tích các lưu thông bắt được trên mạng không dây bằng cách sử dụng kỹ thuật tương tự đã sử dụng trong mạng có dây. Nhiều công cụ loại này có thể bắt được phần đầu của phiên kết nối, nơi mà dữ liệu thu giữ điển hình là username và password. Một người truy cập bất kỳ có thể sau đó sẽ giả dạng một người sử dụng hợp hpáp bằng việc sử dụng thông tin này để chiếm đoạt phiên truyền của user và đưa ra các yêu cầu trái phép.
Quản lý broadcast: Nếu một điểm truy cập kết nối thông qua một hub hay là một switch, bất kỳ lưu lượng nào di chuyển trong mạng mà hub có thể có khả năgn quảng bá ra ngoài mạng không dây. Bởi vì các hub ethernet quảng bá tất cả các gói dự liệu của nó đến tất cả các thiết bị kết nối bao gồm cả các điểm truy cập không dây, một kẻ tấn công có thể điều khiển các gói tin quan trọng ra ngoài mạng không dây thậm chí cung cấp cho bất kỳ một client không dây nào.

Ngăn chặn sự lưu thông của các điểm truy cập bắt chước(giả mạo): Một kẻ tấn công ngu xuẩn hợp pháp hóa client mạng không dây vào trong quá trình kết nối với mạng của riêng mình bằng việc định rõ một điểm truy cập trái phép với một tín hiệu gần với các client không dây. Người sử dụng cố gắn đăng nhập vào bên trong server thay thế và không hay biết rằng đã tặng password cũng như các dữ liệu quan trọng

Jamming:

Tấn công từ chối dịch vụ cũng dễ dàng được thực hiện đối với mạng không dây, nơi mà lưu thông hợp pháp có thể không đến được các client hoặc các điểm truy cập bửoi vì lưu thông hợp pháp bị chôn vùi (tràn ngập) thường xuyên. Một kể tấn công với thiết bị và công cụ thích hợp có thể dễ dàn flood(làm ngập) tần số 2.4Ghz thường xuyên, làm sai lệch tín hiệu cho đên khi mạng không dây ngừng hoạt động. Thêm vào đó, điện thoại không dây, màn hình nhỏ và các thiết bị khác hoạt động trên tần số 2.4Ghz có thể phá vỡ một mạng không dây đang sử dụng. Những sự tấn công từ chối dịch vụ này có thể bắt đầu (khởi nguồn) từ bên ngoài khu vực hoạt động của điểm truy cập, hoặc có thể một cách tình cờ đến từ một thiết bị 802.11b được thiết lập ở một mạng khác mà vô tình làm giảm các tín hiệu.

Tấn công Client-to-Client:

Hai client có thể nói chuyện trực tiếp với nhau, thông qua điểm truy cập. Người sử dụng vì vậy cần bảo vệ client không chống lại một tiến trình bên ngoài nhưng cũng chống lại chúng

Tấn công bằng phương thức chia sẻ file hoặc các dịch vụ TCP/IP khác: Các client không dây chạy các dịch vụ TCP/IP chẳng hạn như Web server hoặc chia sẻ file được xem như là một sự mạo hiểm và misconfigurations như bất kỳ user trên một mạng có dây.

Tấn công từ chối dịch vụ: Một thiết bị mạng không dây có thể bị flood bởi một client không dây khác với một gói giả, tạo ra một cuộc tấn công từ chối dịch vụ, thêm vào đó, nó sao lại IP và địa chỉ MAC, cả có chủ ý và ngẫu nhiên, có thể do sự gián đoạn trên mạng.

Brute force attacks:

Phần lớn các điểm truy cập sử dụng một khóa đơn hoặc một password và nó được chia sẻ cho tất cả các kết nối client không dây. Các thế lực ...(Brute force dictionary) cố gắng tấn công để làm tổn thương khóa này bằng phương pháp thử bất kỳ password nào có thể. Người truy cập bất kỳ có thể truy cập đên điểm truy cập một lần với password mà họ đoán được.
Thêm vào đó, mật khẩu có thể bị hỏng(bị mất, làm sai lệch) thông qua các cuộc tấn công. Một client dễ bị xâm nhập(do chính sách bảo mật kém) có thể đưa ra điểm truy cập. Không có sự thay đổi các khóa trên một nền tảng thường xuyên hoặc khi một nhân viên rời khỏi tổ chức cũng mở điểm truy cập để tấn công.Quản lý một số lớn các điểm truy cập và các client chỉ làm hậu quả thêm phức tạp(rắc rối), khuyến khích thói quen lỏng lẻo về bảo mật

Tấn công vào mã hóa:

Chuẩn 802.11b sử dụng một hệ thống mã hóa gọi là WEP. WEP được biết đến như một sự không thuận lợi, và những hậu quả là không một kế hoạch nào được giải quyết trước năm 2002. Không có nhiều công cụ nào sẵn sàng cho việc giải quyết vấn đề này, nhưng một kẻ tấn công cao tay có thể tự mình xây dựng các công cụ đó.

Misconfiguration:

Nhiều điểm truy cập có một cấu hình không bảo mật (không chắc chắn) để cho người sử dụng được thoải mái và nhanh chóng. Nếu người quản trị không hiểu một cách đúng đắn về nguy cơ bảo mật và cấu hình một cách thích hợp cho các điểm truy cập trước đây để triển khai, các điểm truy cập này sẽ vẫn tồn tại mọt nguy cơ bị tấn công cao hay bị lạm dụng. Những phần nghiên cứu dưới đây đưa ra 3 hướng dẫn cho các điểm truy cập, mỗi một thiết bị của Cisco, Lucent và 3Com. Mặc dầu mỗi nhà cung cấp có sự ảnh hưởng của họ với 802.11b, vấn đề cơ bản được đưa ra là phải được ứng dụng cho các sản phẩm từ các nhà cung cấp khác.
SSID: SSID có thể nhận ra để được cấu hình nhằm cho phép các client giao tiếp với các điểm truy cập. Với cấu hình thích hợp, chỉ các client với SSID đúng mới có thể giao tiếp được với các điểm truy cập. Kết quả, SSID hoạt động như một password đuwocj chia sẻ giữa điểm truy cập và client. APs giữ các SSID mặc định. Nếu không thay đổi, những yếu tố này có thể bị xâm phạm. Sau đây là những password mặc định:

Cisco: tsunami
3Com: 101
Lucent/Cabletron: RoamAbout Default Network Name
Compaq: Compaq
Addtron: WLAN
Intel: intel
Linksys: linksys
Other manufacturers: Default SSID, Wireless

SSIDs đi vào trong không khí như một đoạn text vô hình nếu WEP bị disabled, cho phép SSID được giữ lại bởi trình điều khiển lưu thông trên mạng. Thêm vào đó, APs Lucent có thể hoạt động trong chế độ bảo mật. Tùy chọn này đòi hỏi SSID của cả client và AP để match với nhau. Với chế độ bảo mật mặc định này là off. Trong chế độ truy cập không bảo mật, client có thể kết nối đến AP bằng việc sử dụng cấu hình SSID, một SSID trống, hoặc một cấu hình SSID bất kỳ.

WEP: WEP có thể được cấu hình điển hình như sau:
Không mã hóa
Mã hóa 40bit
Mã hóa 128bit

Phần lớn các AP gởi các gói tin đi với chế độ off của WEP. Mặc dầu mã hóa 128bit là hiệu quả hơn so với mã hóa 40bit, nhưng sự chắc chán của cả hai cách mã hóa đều có lỗ hổng.

Password giao tiếp SNMP:

Nhiều AP không dây hoạt động ở chế độ SNMP. Nếu các thông tin giao tiếp không thích hợp với cấu hình, một người truy cập bất kỳ có thể đọc và có khả năng làm hỏng(sai lêch, mất) dữ liệu ở điểm truy cập đó. Nếu chế SNMP là enable trên các client không dây, nguy cơ tương tự cũng xảy ra với tất cả.

Theo mặc định, nhiều AP có thể đọc được bằng cách sử dụng các từ giao tiếp như public. AP 3Com cho phép truy cập bằng cách sử dụng từ giao tiếp comcomcom. AP của Cisco và Lucent/Cabletron thì yêu cầu từ giao tiếp để có thể cấu hình cho user hoặc admin trước khi SNMP enable

Cấu hình giao tiếp: Mỗi một điểm truy cập có giao diện chung của nó cho việc xem và chỉnh sủa cấu hình. Dưới đây là giao diện tùy chọn của 3 loại AP sau:

Cisco-SNMP, serial, Web, telnet
3Com-SNMP, serial, Web, telnet
Lucent/Cabletron-SNMP, serial

AP 3Com thiếu thành phần điều khiển truy cập đến giao diện Web cho việc điều khiển cấu hình. Một kẻ tấn công với một AP 3Com giao diện Web có thể dễ dàng lấy được SSID từ menu hiển thị của "system properties". AP 3Com phải thực hiện yêu cầu password trên giao diện Web cho quyền riêng tư. Password này giống như các từ giao tiếp cho quyền ghi riêng, vì vậy AP 3Com sẽ ở tình trạng nguy hiểm nếu sử dụng password mặc định là comcomcom.

Những rủi ro của Client: Các client kết nối vào các AP chứa các thông tin nhạy cảm bằng việc xác thực và giao tiếp với các AP. Thông tin này có thể bị bóp méo nếu các client không có cấu hình thích hợp. Các phần mềm của Client Cisco lưu trữ SSID trọng Windows Registry, và khóa WEP trong firmware, nơi mà nó rất khó bị truy cập. Phần mềm quản lý client của Lucent/Cabletron thì lưu trữ SSID trong Windows Registry.Khóa WEP được lưu giữ trong Registry nhưng nó được mã hóa và sử dụng một thuật toán ngẫu nhiên không có sẵn. Phần mềm quản lý client của 3Com thì lưu trữ SSID trong Registry, khóa WEP cũng được lưu trữ trong Registry nhưng không được mã hóa.

Cài đặt: Theo mặc định, tất cả các AP được tối ưu để giúp thiết lập một mạng dễ dàng và có tốc độ nhanh có thể, hậu quả là cấu hình mặc định này có độ bảo mật thấp.

Quản lý thông tin bảo mật trong mạng không dây:

Qui trình và công nghệ luôn luôn dễ bị rối rắm và cũng không ngoại lệ thậm chí còn nhiều hơn đối với quản lý thông tin bảo mật trong mạng không dây. Trên thực tế, các quá trình kinh doanh là giống nhau và được tạo ra với nguy cơ rủi ro cao trong việc quản lý đối với các tài sản vật lý và mạng có dây cũng hoạt động để bảo vệ các nguồn tài nguyên không dây. Những chi phí đầu tư hiệu quả sẽ giúp cho các tổ chức có thể thiết lập một chế độ bảo mật thích hợp(với công việc của mình, cơ sở hạ tầng của mình) như một phần của kế hoạch không dây - và sẽ còn tiếp tục hoạt động mặc dù tốc độ của mạng không dây đang là điều phải cân nhắc. Những mục dưới đây được đưa ra để giải quyết vấn đề này.

Chính sách bảo mật không dây và thiết kế mạng không dây:

Chính sách bảo mật, thói quen hàng ngày và sự huấn luyện tốt phải bao gồm cả mạng không dây, nó như một phần của toàn bộ kế hoạc quản lý bảo mật để xác định cái gì được và không được phép đối với công nghệ không dây.

Xem xét đối với các AP không tin tưởng:

Các AP cần được xác định và đánh giá trên một nền tảng thông thường để xác định nếu chúng cần cách ly vì là một thiết bị không tin tưởng trước khi các client không dây kết nối lại vào mạng bên trong. Sự xác định này giống như việc sắp xếp thích hợp các firewall, VPN, IDS và sự xác thực giữa AP và mạng intranet hay internet.

Thiết lập chính sách cho AP:

Admin cần phải đưa ra các qui tắc bảo mật để thiết lập cho bất kỳ AP 802.11b nào trước khi nó được đưa vào sử dụng. Những qui tắc này phải bao gồm cả SSID, khóa WEP và mã hóa, các từ giao tiếp SNMP