Các rủi ro thực tế đối với Wireless Clients


Trong môi trường Wi-Fi, không chỉ Access Point (AP) bị tấn công mà các thiết bị client (laptop, smartphone, IoT device) cũng là mục tiêu phổ biến. Những kỹ thuật tấn công này thường nhằm gây mất kết nối (DoS) hoặc khai thác lỗ hổng phần mềm/driver để chiếm quyền điều khiển hoặc làm sập thiết bị.

---

1. Các tấn công DoS nhằm ngắt kết nối client


Mục tiêu: ép các client rơi về trạng thái unauthenticated/unassociated, khiến chúng bị ngắt kết nối hoặc không thể gia nhập lại mạng.

• Deauthentication Flood: Kẻ tấn công giả mạo AP gửi hàng loạt frame deauthentication đến client. Ngay lập tức client bị “đá” khỏi mạng, sau đó tự động reconnect nhưng lại tiếp tục bị ngắt.
• Disassociation Flood: Gửi frame disassociation giả mạo từ AP về client, đưa client về trạng thái ngắt kết nối.
• Broadcast Deauthentication Flood: Gửi frame deauth broadcast đến toàn bộ client, gây ngắt kết nối hàng loạt.
• Broadcast Disassociation Flood: Tương tự broadcast deauth nhưng dùng frame disassociation, làm gián đoạn toàn bộ client trong vùng phủ sóng.
• EAPOL Logoff Flood: Lợi dụng frame EAPOL-Logoff (trong WPA/WPA2) vốn không có xác thực, attacker có thể giả mạo logoff khiến client bị đăng xuất khỏi AP mà người dùng không hề hay biết.
• Authentication Failure Attack: Gửi liên tiếp frame authentication sai, buộc client thất bại khi join mạng.
• Probe Response Flood: Gửi hàng loạt probe response giả mạo, khiến client bị rối loạn trong việc lựa chọn AP.
• Block ACK Flood: Lợi dụng cơ chế Block ACK (802.11e) để làm gián đoạn truyền dữ liệu giữa AP và client.

Tác động: Client bị mất kết nối thường xuyên, trải nghiệm người dùng gián đoạn, dịch vụ real-time (voice, video) không thể duy trì.

---

2. Các tấn công khai thác lỗ hổng / bug trên client


Mục tiêu: tận dụng driver lỗi hoặc stack xử lý Wi-Fi trên thiết bị client, dẫn đến crash hoặc thậm chí thực thi mã độc.

• Fuzzed Beacon: Kẻ tấn công tạo beacon chứa dữ liệu bất thường (invalid/random) phát ra môi trường. Client nhận và xử lý → có thể crash driver, sập OS, hoặc bị overflow dẫn tới remote code execution.
• Fuzzed Probe Request: Gửi probe request với dữ liệu sai lệch, gây treo phần mềm xử lý Wi-Fi trên client.
• Fuzzed Probe Response: Gửi probe response chứa dữ liệu bất thường → crash stack Wi-Fi.
• Malformed Association Request: Frame association bị crafted đặc biệt để kích hoạt bug, gây DoS khi client cố join AP.
• Malformed Authentication: Frame authentication bất hợp lệ có thể khai thác lỗ hổng trong driver, dẫn đến crash hoặc treo hệ thống.

Tác động: không chỉ DoS mà còn có nguy cơ RCE (Remote Code Execution) nếu attacker khai thác thành công stack overflow trong driver Wi-Fi.

---

Kết luận


Các rủi ro đối với wireless client nguy hiểm không kém so với AP:

• DoS flood làm mất dịch vụ liên tục.
• Fuzzing & malformed frame có thể gây crash hoặc chiếm quyền client.

Đối với kỹ sư mạng & bảo mật, cần:

• Kích hoạt 802.11w (Protected Management Frames) để giảm thiểu deauth/disassoc spoofing.
• Luôn cập nhật driver và firmware Wi-Fi cho client để vá lỗ hổng.
• Dùng WIPS/WIDS để phát hiện hành vi flood hoặc beacon/probe bất thường.

​