Gửi anh Netadmin và các bạn,
Mình đang ôn thi Networking về Mobility và muốn biết rõ hơn về vấn đè sau:

Subnet Address Subnet Mask Next Hop
128.96.39.0 255.255.255.128 Interface 0
128.96.39.128 255.255.255.128 Interface 1
128.96.40.0 255.255.255.128 R2
192.4.153.0 255.255.255.128 R3

Assume that the subnets in the above example are going to support mobility of IP hosts. Moreover, that the mobility will be supported using the latest, co-located foreign agents. Explain what additional hardware and software is needed, and where in the intranet these resource(s) are to be placed.

III/ NHỮNG SỰ TẤN CÔNG TRÊN WLAN
Một sự tấn công cố ý có thể gây vô hiệu hóa hoặc có thể tìm cách truy nhập WLAN trái phép theo một vài cách.
- Tấn công bị động (Nghe trộm) Passive attacks
- Tấn công chủ động (kết nối, dò và cấu hình mạng) Active attacks
- Tấn công kiểu chèn ép, Jamming attacks
- Tấn công theo kiểu thu hút, Man-in-the-middle attacks
Trên đây chỉ liệt kê một vài kiểu tấn công, trong đó một vài kiểu có thể thực hiện được theo nhiều cách khác nhau.
1. Tấn công bị động
Nghe trộm có lẽ là phương pháp đơn giản nhất, tuy nhiên nó vẫn có hiệu quả đối với WLAN. Tấn công bị động như một cuộc nghe trộm, mà không phát hiện được sự có mặt của người nghe trộm (hacker) trên hoặc gần mạng khi hacker không thực sự kết nối tới AP để lắng nghe các gói tin truyền qua phân đoạn mạng không dây. Những thiết bị phân tích mạng hoặc những ứng dụng khác được sử dụng để lấy thông tin của WLAN từ một khoảng cách với một anten hướng tính


Hình 39: Tấn công bị động
Phương pháp này cho phép hacker giữ khoảng cách thuận lợi không để bị phát hiện, nghe và thu nhặt thông tin quý giá.

Hình 40: Quá trình lấy chìa khóa WEP
Có những ứng dụng có khả năng lấy pass từ các Site HTTP, email, các instant messenger, các phiên FTP, các phiên telnet mà được gửi dưới dạng text không được mã hóa. Có những ứng dụng khác có thể lấy pass trên những phân đoạn mạng không dây giữa Client và Server cho mục đích truy nhập mạng.
Hãy xem xét tác động nếu một hacker tìm được cách truy nhập tới một domain của người sử dụng, hacker đó sẽ đăng nhập vào domain của người sử dụng và gây hậu quả nghiêm trọng trên mạng. Tất nhiên việc đó là do hacker thực hiện, nhưng người dùng là người phải trực tiếp chịu trách nhiệm, và gánh chịu mọi hậu quả, và có thể đi tới chỗ mất việc.
Xét một tình huống khác mà trong đó HTTP hoặc email password bị lấy trên những phân đoạn mạng không dây, và sau đó được hacker sử dụng với mục đích truy nhập tới WLAN đó.
2. Tấn công chủ động
Những hacker có thể sử dụng phương pháp tấn công chủ động để thực hiện một vài chức năng trên mạng. Một sự tấn công chủ động có thể được dùng để tìm cách truy nhập tới một server để lấy những dữ liệu quan trọng, sử dụng sự truy nhập tới mạng internet của tổ chức cho những mục đích có hại, thậm chí thay đổi cấu hình cơ sở hạ tầng mạng. Bằng cách kết nối tới một mạng WLAN thông qua một AP, một người sử dụng có thể bắt đầu thâm nhập xâu hơn vào trong mạng và thậm chí làm thay đổi chính mạng không dây đó.
Chẳng hạn một hacker qua được bộ lọc MAC, sau đó hacker có thể tìm cách tới AP và gỡ bỏ tất cả các bộ lọc MAC, làm cho nó dễ dàng hơn trong lần truy nhập tiếp theo. Người quản trị có thể không để ý đến sự kiện này trong một thời gian. Hình dưới đây mô tả một kiểu tấn công chủ động trên WLAN


Hình 41: Tấn công chủ động
Một vài ví dụ của tấn công chủ động có thể như việc gửi bomb, các spam do các spammer hoặc các doanh nghiệp đối thủ muốn truy nhập đến hồ sơ của bạn. Sau khi thu được một địa chỉ IP từ DHCP server của bạn, hacker có thể gửi hàng ngàn lá thư sử dụng kết nối Internet và ISP’s email server của bạn mà bạn không biết. Kiểu tấn công này có thể là nguyên nhân mà ISP của bạn cắt kết nối cho email của bạn do sự lạm dụng email, mặc dù lỗi đó không phải do bạn gây ra. Một đối thủ có thể lấy bảng danh sách khách hàng, bảng lương của bạn mà không bị phát hiện.
Khi hacker có kết nối không dây tới mạng của bạn thì anh ta cũng có thể truy cập vào mạng hữu tuyến trong văn phòng, vì hai sự kiện không khác nhau nhiều. Những kết nối không dây cho phép hacker về tốc độ, sự truy nhập tới server, kết nối tới mạng diện rộng, kết nối internet, tới desktop và laptop của những người sử dụng.Với một vài công cụ đơn giản, có thể lấy các thông tin quan trọng, chiếm quyền của người sử dụng, hoặc thậm chí phá hủy mạng bằng cách cấu hình lại mạng.
Sử dụng các server tìm kiếm với việc quét các cổng, tạo những phiên rỗng để chia sẻ và có những server phục vụ việc cố định password, để hacker không thể thay đổi được pass, để nâng cao các tiện ích và ngăn chặn kiểu tấn công này.
3. Tấn công theo kiểu chèn ép
Trong khi một hacker sử dụng phương pháp tấn công bị động, chủ động để lấy thông tin từ việc truy cập tới mạng của bạn, tấn công theo kiểu chèn ép, Jamming, là một kỹ thuật sử dụng đơn giản để đóng mạng của bạn. Tương tự như việc kẻ phá hoại sắp đặt một sự từ chối dịch vụ một cách áp đảo, sự tấn công được nhằm vào Web server, vì vậy một WLAN có thể ngừng làm việc bởi một tín hiệu RF áp đảo. Tín hiệu RF đó có thể vô tình hoặc cố ý, và tín hiệu có thể di chuyển hoặc cố định. Khi một hacker thực hiện một cuộc tấn công Jamming có chủ ý, hacker có thể sử dụng thiết bị WLAN nhưng có nhiều khả năng hơn là hacker sẽ dùng một máy phát tín hiệu RF công suất cao hoặc máy tạo sóng quét.

Hình 42: Tấn công theo kiểu chèn ép


Để loại bỏ kiểu tấn công này, yêu cầu trước hết là tìm được nguồn phát tính hiệu RF đó, bằng cách phân tích phổ. Có nhiều máy phân tích phổ trên thị trường, nhưng một máy phân tích phổ cầm tay và chạy bằng pin thi tiện lợi hơn cả.
Một vài nhà sản xuất chế tạo những bộ phân tích phổ cầm tay, trong khi một vài nhà sản xuất khác đã tạo ra các phần mềm phân tích phổ cho người dùng tích hợp ngay trong các thiết bị WLAN.
Khi Jamming gây ra bởi một nguồn cố định, không chủ ý, như một tháp truyền thông hoặc các hệ thống hợp pháp khác, thì người quản trị WLAN có thể phải xem xét đến việc sử dụng bộ thiết đặt các tần số khác nhau.
Ví dụ nếu một admin có trách nhiệm thiết kế và cài đặt một mạng RF trong một khu phòng rộng, phức tạp, thì người đó cần phải xem xét một cách kỹ càng theo thứ tự. Nếu nguồn giao thoa là một điện thoại, hoặc các thiết bị làm việc ở dải tần 2,4Ghz, thì admin có thể sử dụng thiết bị ở dải tần UNII, 5Ghz, thay vì dải tần 802.11b, 2,4Ghz và chia sẻ dải tần ISM 2,4Ghz với các thiết bị khác.
Sự Jamming không chủ ý xảy ra với mọi thiết bị mà dùng chung dải tần 2,4Ghz. Jamming không phải là sự đe dọa nghiêm trọng vì jamming không thể được thực hiện phổ biến bởi hacker do vấn đề giá cả của thiết bị, nó quá đắt trong khi hacker chỉ tạm thời vô hiệu hóa được mạng..
4. Tấn công bằng cách thu hút
Kiểu tấn công này, Man-in-the-middle Attacks, là một tình trạng mà trong đó một cá nhân sử dụng một AP để chiếm đoạt sự điều khiển của một node di động bằng cách gửi những tín hiệu mạnh hơn những tín hiệu hợp pháp mà AP đang gửi tới những node đó. Sau đó node di động kết hợp với AP trái phép này, để gửi các dữ liệu của người xâm nhập này, có thể là các thông tin nhạy cảm. Hình vẽ sau đưa ra một mô hình cho sự tấn công kiểu này

Hình 43: Man-in-the-middle attacks
Để các client liên kết với AP trái phép thì công suất của AP đó phải cao hơn nhiều của các AP khác trong khu vực và đôi khi phải là nguyên nhân tích cực cho các user truy nhập tới. Việc mất kết nối với AP hợp pháp có thể như là một việc tình cờ trong quá trình vào mạng, và một vài client sẽ kết nối tới AP trái phép một cách ngẫu nhiên.
Người thực hiện man-in-the-middle attack trước tiên phải biết SSID mà client sử dụng, và phải biết WEP key của mạng, nếu nó đang được sử dụng.
Kết nối ngược (hướng về phía mạng lõi) từ AP trái phép được điều khiển thông qua một thiết bị client như là PC card, hoặc workgroup bridge. Nhiều khi man-in-the-middle attack được sắp đặt sử dụng một laptop với hai PCMCIA card. Phần mềm AP chạy trên một laptop mà ở đó một PC card được sử dụng như là một AP và PC card thứ hai được dùng để kết nối laptop tới gần AP hợp pháp. Kiểu cấu hình này làm laptop thành một “man-in-the-middle attack” vận hành giữa client và AP hợp pháp. Một hacker theo kiểu man-in-the-middle attack có thể lấy được các thông tin có giá trị bằng cách chạy một chương trình phân tích mạng trên laptop trong trường hợp này.

Hình 44: Trước cuộc tấn công


Hình 45: Và sau cuộc tấn công
Một điều đặc biệt với kiểu tấn công này là người sử dụng không thể phát hiện ra được cuộc tấn công, và lượng thông tin mà thu nhặt được bằng kiểu tấn công này là giới hạn, nó bằng lượng thông tin thủ phạm lấy được trong khi còn trên mạng mà không bị phát hiện.
Biện pháp tốt nhất để ngăn ngừa loại tấn công này là bảo mật lớp vật lý.

các bạn ơi giúp tôi với tôi đang làm đề tài về wireless nhưng tài liệu thì không có
bạn nào có thì gửi cho tôi theo địa chi sau nhé !
hoa_nhap_khong_hoa_tan@yahoo.com
cảm ơn các bạn rất nhiêu !

Bác thích em gửi cho một cuốn hay vài chục cuốn
Sách thì nhiều lắm, từ cơ bản đến nâng cao. Lý thuyết lẫn triển khai
Chú thích cái gì, định làm như thế nào, chứ o phải Wireless chung chung
Chú post cái định làm lên, nếu có table content thì càng tốt, anh em sẽ tìm giúp, chứ bây giờ quẳng cho chú mấy cuốn sách thì chẳng để làm gì, lại ngồi dịch tài liệu thôi.
Huy Bắc

Giúp mình về Static IP

Mình đang cấu hình AP tới Tab Basic Setup > Static IP nhưng mình không hiểu các thông số trong đó



giúp mình với

Chào mọi người! Em là một thành viên mới. Hiện tại em đang nghiên cứu về Wireless thể nhưng mấy phần về truyền thông trong mạng không dây (Wireless communications) em chẳng có tài liệu gì cả à. Thế lên em rất mong được anh chị giúp đỡ. Share cho em với nhé. ( anh chị có thể nhanh một chút được không? em xin thanks nhiều lắm)

Chú này quá được, nhờ người ta mà kêu nhanh nhanh, chú cần tài liệu thì yahoo cho anh, hoặc ngay như trong diễn đàn về mạng không dây, có cái sách CWNA, Wireless Studyguide, anh gửi lên
Chú lục tìm lại nhé

Nó có khác gì địa chỉ IP của máy tính thông thường đâu, bạn coi lại nhé
Còn nếu vẫn thắc mắc, bạn cho mình topo mạng cụ thể, AP được nối với cái gì, địa chỉ thế nào, cái nào làm Client, v.v.
OKi

Cho mình hỏi Internet IP Address có phải là địa chỉ mà AP dùng để kết nối trực tiếp ra Internet không ?

Chú o có topo thì nói rất khó, hơn nữa phần này thuộc tab nào,nếu có thể chụp lại toàn bộ hình gửi cho anh,
Cái phần chú hỏi thì 99% là cấu hình địa chỉ IP cho AP, 1% còn lại khi nào anh thấy thiết bị anh sẽ khẳng định nốt
THiết bị của chú là Linksys dòng nào, ghi serial lên nhé để anh check thêm tài liệu
O thì ngay trong help của thiết bị, ở cái đĩa đi kèm cũng hướng dẫn rất kỹ


Giờ việc của chú là thế này: gửi anh topo, nêu rõ mục đích cấu hình AP đề làm gì hay chỉ là để nó chạy là được, ghi tên thiết bị
Huy Bắc

Linksys Wireless-G PCI Adapter #2 mình đang cấu hình nó? nhưng chưa hiểu lắm về Tab Setup như: DHCP, Static IP, PPPoE, PPTP, Telstra BigPond
và Tab Applycation Gaming không hiểu về các Port trong đó

xin giúp em cái đồ án!

Chào cả nhà!
không biết em post đây có đúng không mong bác admin đừng del nhe!
Hiện em đang có cái đồ án về wireless lan và triển khai Wlan trong khách sạn. Em đang có vấn đề với cái bảo mật.
Yêu cầu thế này: Khách sạn chia làm hai khu vực Private và Public.
- Trong Public area: khách có thể truy nhập Internet thoai mái. và khi khách mở Wireless List trên lap của họ thì chỉ hiện lên một SSID là tên khách sạn mà thôi. Ngoài ra làm sao hạn chế truy nhập từ bên ngoài khách sạn.
- Trong Private area: khách ở các phòng khác nhau, mỗi phòng có 1 AP riêng chỉ có khách ở số phòng cùng với AP đó được cho phép mới truy nhập được internet. khách ở phòng khác cho dù bắt được sóng Wifi từ phòng bên cạnh cũng không thể vào net. Và tránh được việc khách ở các phòng ở cạnh với nhau có khả năng shared file hoặc dùng tools để đột nhập vào các máy của những vị khách kia giống như trong mạng local.

Chào bạn
Về Public area thì bạn chọn broadcast SSID (thường các loại wireless), cấu hình như bình thường.
Còn việc hạn chế truy cập bên ngoài thì chịu thôi, không có cách nào đâu với tình hình khách sạn như bạn mô tả.

Private area: chọn disable broadcast SSID, đặt password (WPA) cho mỗi AP. Các AP này có thể nối dây tới một nơi để cung cấp cho mỗi AP một range IP khác nhau (net khác nhau) nữa là xong.