Bảo mật lưu lượng mạng không dây – Phần 1

Bảo mật lưu lượng mạng không dây – Phần 1Trong loạt bài này chúng tôi sẽ giới thiệu cho các bạn một số kỹ thuật bảo mật mạng Wi-Fi. Phần đầu tiên trong loạt bài này sẽ giúp các bạn hiểu được các lỗ hổng có liên quan với các mạng không dây. Mặc dù các hệ thống Wi-Fi đã xuất hiện khá lâu nhưng vẫn còn rất nhiều người phân vân về vấn đề bảo mật và riêng tư trong quá trình sử dụng hệ thống kết nối mạng kiểu này, có hai câu hỏi chính ở đây là:...
Nội dung trích xuất từ tài liệu:
Bảo mật lưu lượng mạng không dây – Phần 1Bảo mật lưu lượng mạng không dây – Phần 1Trong loạt bài này chúng tôi sẽ giới thiệu cho các bạn một sốkỹ thuật bảo mật mạng Wi-Fi. Phần đầu tiên trong loạt bàinày sẽ giúp các bạn hiểu được các lỗ hổng có liên quan vớicác mạng không dây.Mặc dù các hệ thống Wi-Fi đã xuất hiện khá lâu nhưng vẫn cònrất nhiều người phân vân về vấn đề bảo mật và riêng tư trongquá trình sử dụng hệ thống kết nối mạng kiểu này, có hai câu hỏichính ở đây là:1. Hệ thống Wi-Fi có an toàn không?2. Làm thế nào để thực hiện kết nối Wi-Fi an toàn?Do vẫn còn có rất nhiều câu hỏi kiểu như vậy nên chúng tôimuốn dành loạt bài viết này để nói về những rủi ro liên quan đếnviệc sử dụng Wi-Fi. Cũng trong loạt bài này, chúng tôi sẽ đề cậpđến việc bảo mật dựa trên phần cứng, kiến trúc kết nối mạng sẽảnh hưởng như thế nào đến mạng không dây của bạn và cuốicùng là một số cơ chế bảo mật không dây trong WindowsServer.Các rủi ro trong bảo mật wi-fiMột trong những nguyên tắc đầu tiên liên quan đến bảo mật là,trừ khi bạn hiểu một cách rõ ràng về các rủi ro bảo mật khôngdây bằng không hầu như bạn sẽ không thể giảm thiểu được cácrủi ro đó. Nói theo cách khách, rất khó để có thể phát triển mộtkế hoạch bảo mật hoàn chỉnh trừ khi bạn biết mình phải chốnglại các mối đe dọa bảo mật gì. Với triết lý đó, chúng tôi muốn sửdụng một chút trong phương pháp không chính thống để nói vềbảo mật không dây.Hầu hết các sách cũng như các bài báo về bảo mật không dâythường tập trung vào việc giới thiệu cách cấu hình các điểm truycập không dây trên một kiến trúc mạng tổng quan cũng như sựảnh hưởng của nó đối với vấn đề bảo mật. Tuy nhiên trong bàinày chúng tôi sẽ giới thiệu vấn đề đó sau, còn lúc này chúng tôimuốn bỏ ngoài vấn đề bảo mật và nói về những kiểu thông tinmột hacker có thể “trộm” được nếu mạng không dây của bạnkhông được bảo mật an toàn.Có thể bạn thấy hơi lạ đối với cách tiếp cận này. Tuy nhiên nhưđã nói từ trước, điều quan trọng ở đây là chúng ta cần phải hiểuđược những rủi ro phía trước. Thực sự mà nói, trong thế giớithực tại có vô vàn các mạng không dân không an toàn. Và hầuhết người dùng di động thường kết nối vớ các mạng không dâykhông an toàn này. Các mạng này có thể là các mạng được đặttại sân bay, khách sạn hay các quán cà phê,… hoặc có thể là ởnhà. Vấn đề ở đây là rằng, dù bạn có bảo mật tốt đến cỡ nào chomạng không dây của mình thì người dùng của bạn vẫn gặp phảirủi ro lộ dữ liệu nhạy cảm do kết nối qua một mạng bên ngoàihoàn toàn không an toàn.Nhận thực websiteVới ý nghĩ đó, hãy giả bộ rằng chúng ta gặp phải trường hợp cócác nhân viên trong một văn phòng đang sử dụng một mạngkhông dây không an toàn. Các thông tin gì thực sự bị lộ nếu aiđó đã đánh hơi thấy các gói dữ liệu không dây trong mạng củabạn?Mặc dù rất muốn nói rằng mọi thứ đều có thể bị lộ nhưng câu trảlời thực sự phức tạp hơn đôi chút. Điều này là vì toàn bộ kháiniệm bảo mật CNTT đều xoay quanh vấn đề phòng chống cóchiều sâu (defense in depth). Chỉ vì kết nối không dây là mộtmạng không an toàn, điều đó không có nghĩa rằng các cơ chếbảo mật khác mà bạn đang sử dụng không hợp lệ.Để bạn hiểu ý được cập đến ở đây là gì, hãy xem xét những gì sẽxảy ra nếu ai đó đã đăng nhập vào Outlook Web App bằng mộtkết nối không dây không an toàn. Outlook Web App là mộtphiên bản web của Microsoft đi kèm với Exchange Server 2010.Outlook Web App được thiết kế để yêu cầu các trình duyệt webSSL sử dụng mã hóa SSL. Vì vậy, nếu người dùng đăng nhậpvào Outlook Web App qua một mạng không dây không an toànthì tất cả các thông tin của người dùng sẽ được mã hóa và đượcduy trì an toàn như những gì người dùng trải nghiệm với kết nốiInternet chạy dây.Vậy điều đó có nghĩa bạn không cần phải lo lắng gì về bảo mậtWi-Fi? Không chắc như vậy! Chỉ vì Outlook Web App duy trìđược sự bảo mật thậm chí trên kết nối không an toàn thì điều đócũng không có nghĩa mọi thứ sẽ an toàn. Trước khi đi phân tíchsâu vấn đề này, chúng tôi muốn nói về một thứ gì đó đơn giảnhơn giống như một website có thể thỏa hiệp bảo mật của bạnnhư thế nào.Hãy để ý, khi một người dùng đăng nhập vào website, họ cầnphải nhập vào tập các chứng chỉ nhận thực. Các chứng chỉ nàythường không được mã hóa. Cho ví dụ, một số site miễn phí màbạn sử dụng chỉ yêu cầu chứng chỉ thành viên để bạn có thểtham gia vào các forum thảo luận trực tuyến. Các site này cókhông chứa các thông tin nhạy cảm vì vậy quá trình thẩm địnhkhông được mã hóa.Đăng nhập vào một site như vậy hoàn toàn không có vấn đề gìđối với bản thân nó. Tuy nhiên vấn đề ở đây là rằng một sốngười dùng thích sử dụng cùng một mật khẩu cho các tài khoảnmà họ có. Nếu người dùng đăng nhập vào một website không antoàn qua một kết nối không dây thì người nào đó đang đánh hơicác gói dữ liệu của họ sẽ có thể trích rút các chứng chỉ củangười dùng này. Bước logic tiếp theo đối với hacker sẽ là xemngười dùng sử dụng các chứng chỉ đó cho thứ g ...