Tweet
• Mạng Ad Hoc
Mạng Ad Hoc là một mạng không dây giữa 2 client. Một kẻ tấn công có thể tạo lập một mạng với một client tin cậy rồi từ đó có thể tấn công vào mạng của doanh nghiệp ăn cắp thông tin qua cầu nối với mạng có dây
• Rogue APs
Một rogue AP không phải là một phần của hạ tầng mạng công ty. Nó có thể là một AP được mang từ nhà hoặc một AP trong mạng hàng xóm. Môt rogue AP luôn là không tốt. nó có thể là AP của domain doanh nghiệp nhưng vẫn chưa làm việc ở chế độ tự động. Công việc của người quản trị phải xác định được những AP với mục đích đó. Ngày nay người quản trị không cần phải làm công việc đó vì các phần mềm của AP đã có chức năng dò tìm và phát hiện các rogue AP
Điều đáng lưu ý ở đây là nếu client kết nối đến một rogue AP thì nó cũng được coi là rogue client. Vì các rogue AP được cài đặt cấu hình mặc định, nghĩa là bất kì một client nào kết nối thì đều bỏ qua các chính sách bảo mật
• Client Misassociation
Khi client kết nối đến một AP, các tiện ích của hệ thống làm việc sẽ lưu SSID lại. Nếu sau một thời gian, client kết nối lại lần nữa thì điều đó là tự động. Một lúc nào đó client có thể sẽ kết nối đến một mạng không an toàn. Trong trường hợp này, một kẻ tấn công có thể học SSID của mạng công ty của bạn bằng cách sử dụng các thông tin mà client gửi gói tin quảng cáo beacon. Một client trong vùng kết nối của rogue AP có thể kết nối để AP. AP sẽ cho kết nối Internet nhưng thực tế là không phải ở trên mạng có dây của công ty bạn. Kẻ tấn công có thể ăn cắp các dữ liệu có giá trị của công ty bạn
Trong hoàn cảnh này, kẻ tấn công có thể sử dụng phương pháp management frame spoofing để tấn công dựa vào misassociated client. Bạn có thể sử dụng management frame protection
• Wireless Attacks
Các cuộc tấn công cả mạng có dây và không dây:
o Reconnaissance attacks: một kẻ tấn công sẽ cố gắng lấy thông tin từ mạng của bạn. Ban đầu, phương pháp của các cuộc tấn công mitigating recon liên quan đến việc ẩn SSID để không broadcast ra ngoài
o Access attacks: một kẻ tấn công cố gắng truy cập vào các dữ liệu, các thiết bị hoặc mạng. Ban đầu, phương pháp của việc ngăn chặn truy cập đến mạng liên quan đến việc chứng thực WEP. Chứng thực WEP ngày nay có thể bị phá trong vòng 4-7 phút
o DoS attacks: kẻ tấn công cố gắng giữ những user hợp pháp từ việc yêu cầu dịch vụ. Ngày nay sử dụng bộ cảm biến IDS/IPS trên mạng có dây có thể giúp giảm các cuộc tấn công này. Sử dụng MFP để ngăn chặn các cuộc tấn công này.
Lê Minh Tín – VnPro
Mạng Ad Hoc là một mạng không dây giữa 2 client. Một kẻ tấn công có thể tạo lập một mạng với một client tin cậy rồi từ đó có thể tấn công vào mạng của doanh nghiệp ăn cắp thông tin qua cầu nối với mạng có dây
• Rogue APs
Một rogue AP không phải là một phần của hạ tầng mạng công ty. Nó có thể là một AP được mang từ nhà hoặc một AP trong mạng hàng xóm. Môt rogue AP luôn là không tốt. nó có thể là AP của domain doanh nghiệp nhưng vẫn chưa làm việc ở chế độ tự động. Công việc của người quản trị phải xác định được những AP với mục đích đó. Ngày nay người quản trị không cần phải làm công việc đó vì các phần mềm của AP đã có chức năng dò tìm và phát hiện các rogue AP
Điều đáng lưu ý ở đây là nếu client kết nối đến một rogue AP thì nó cũng được coi là rogue client. Vì các rogue AP được cài đặt cấu hình mặc định, nghĩa là bất kì một client nào kết nối thì đều bỏ qua các chính sách bảo mật
• Client Misassociation
Khi client kết nối đến một AP, các tiện ích của hệ thống làm việc sẽ lưu SSID lại. Nếu sau một thời gian, client kết nối lại lần nữa thì điều đó là tự động. Một lúc nào đó client có thể sẽ kết nối đến một mạng không an toàn. Trong trường hợp này, một kẻ tấn công có thể học SSID của mạng công ty của bạn bằng cách sử dụng các thông tin mà client gửi gói tin quảng cáo beacon. Một client trong vùng kết nối của rogue AP có thể kết nối để AP. AP sẽ cho kết nối Internet nhưng thực tế là không phải ở trên mạng có dây của công ty bạn. Kẻ tấn công có thể ăn cắp các dữ liệu có giá trị của công ty bạn
Trong hoàn cảnh này, kẻ tấn công có thể sử dụng phương pháp management frame spoofing để tấn công dựa vào misassociated client. Bạn có thể sử dụng management frame protection
• Wireless Attacks
Các cuộc tấn công cả mạng có dây và không dây:
o Reconnaissance attacks: một kẻ tấn công sẽ cố gắng lấy thông tin từ mạng của bạn. Ban đầu, phương pháp của các cuộc tấn công mitigating recon liên quan đến việc ẩn SSID để không broadcast ra ngoài
o Access attacks: một kẻ tấn công cố gắng truy cập vào các dữ liệu, các thiết bị hoặc mạng. Ban đầu, phương pháp của việc ngăn chặn truy cập đến mạng liên quan đến việc chứng thực WEP. Chứng thực WEP ngày nay có thể bị phá trong vòng 4-7 phút
o DoS attacks: kẻ tấn công cố gắng giữ những user hợp pháp từ việc yêu cầu dịch vụ. Ngày nay sử dụng bộ cảm biến IDS/IPS trên mạng có dây có thể giúp giảm các cuộc tấn công này. Sử dụng MFP để ngăn chặn các cuộc tấn công này.
Lê Minh Tín – VnPro