Tweet
Các access point (AP), Wi-Fi router và hotspots là những thứ thường xuyên bị nhắm tới trong những vụ tấn công. Thực tế, các công ty đều tập trung vào việc ngăn chặn các cuộc tấn công ứng dụng lớp 7 (Application trong mô hình OSI), chẳng hạn như phần mềm độc hại và ransomware và zero-day. Rất ít sự chú ý dành cho các cuộc tấn công Wi-Fi ở lớp 2, như là làm tràn bộ đệm khác AP bằng các gói tin de-authentication hoặc bẻ khóa WPA2. Để giúp chống lại các lỗ hổng bảo mật này, ngày càng có nhiều giải pháp giúp tạo ra môi trường không dây đáng tin cậy, có khả năng tự động phát hiện và ngăn chặn các mối đe dọa Wi-Fi.
Do sự gia tăng mạnh mẽ của các thiết bị di động, thực tế là 74% lưu lượng thiết bị di động Android ở Mỹ truyền qua Wi-Fi, việc các tổ chức nâng cao nhận thức và giáo dục nhân viên, đối tác và khách hàng về bảo mật Wi-Fi không bao giờ quan trọng như bây giờ . Họ cũng phải triển khai các hệ thống Wi-Fi toàn diện mới bao gồm các tính năng bảo mật. Làm thế nào để bạn biết nếu liệu hệ thống của bạn đã đủ chuẩn tin cậy chưa? Dưới đây là 6 mối đe dọa mà mọi hệ thống Wi-Fi sẽ có thể phải đối đầu:
Rouge Access Points: Rouge APs (Access Point giả mạo) là một access point được kết nối bằng cách vật lí (cắm dây) vào mạng của bạn mà bạn không hề hay biết. Như vậy, những kẻ truy vào AP giả mạo này sẽ hiển nhiên không cần phải chứng thực không dây như khi truy cập vào AP của bạn, từ đó có thể tấn công, thăm dò hệ thống.
Các hệ thống Wi-Fi cần phải thường xuyên kiểm tra, phát hiện các tín hiệu từ access point lạ đang kết nối vào mạng trái phép. Nếu có, ta cần ngăn chặn Rouge AP kết nối vào mạng LAN, thường hay dùng ARP posining để thực hiện. Cũng cần phải ngăn chặn các clients kết nối vào các AP này bằng cách flood các deauthentication frames.
Evil twin APs: Các Evil twin AP sẽ bắt chước các AP hợp pháp bằng cách giả mạo SSID và có thể cả địa chỉ MAC. Kẻ tấn công có thể thực hiện kiểu tấn công Man-In-The-Middle để nghe lén. Khi nạn nhân được kết nối, kẻ tấn công có thể đánh cắp thông tin đăng nhập, chèn mã độc vào trình duyệt nạn nhân, chuyển hướng nạn nhân đến trang web chứa phần mềm độc hại và hơn thế nữa.
Ta thường không được can thiệp vào các client, nhưng cũng đồng thời phải phát hiện các evil twin AP đang cố gắng lừa mọi người kết nối bằng cách tấn công chúng với các gói tin deauthentication hoặc phương pháp khác.
Neighbor APs: Mối đe dọa này xảy ra khi một khách hàng được công ty quản lí kết nối với mạng Guest hoặc AP bên ngoài, họ sẽ không phải qua các bước xác thực nhưng sẽ có nguy cơ làm lộ tài liệu công ty.
Các giải pháp Wi-Fi phải có khả năng tự động phân loại các client công ty quản lý thành client được ủy quyền và ngăn chúng kết nối với bất kỳ SSID nào khác với SSID do IT admin chỉ định. Các kỹ thuật phòng ngừa cho mối đe dọa này một vẫn là deauthentication.
Rouge Clients: Bất kỳ client nào trước đây được kết nối với rouge AP hoặc AP độc hại khác trong phạm vi của một mạng riêng đều được coi là một rouge client. Một client kết nối với rouge AP thể đã là nạn nhân bởi vô số các cuộc tấn công trung gian (man-in-the-middle), dính ransomworms, phần mềm độc hại ... Khi một rouge client kết nối với một mạng khác, nó có thể phát tán phần mềm độc hại này.
Ta cần tự động phát hiện các client đã kết nối với rouge AP và ngăn nó kết nối lại với SSID được ủy quyềncho đến khi IT admin xác nhận thiết bị không có phần mềm độc hại.
Mạng Ad-Hoc: Đây mối đe dọa chủ yếu là kết nối Wi-Fi peer-to-peer giữa các client cho phép 2 hoặc nhiều thiết bị giao tiếp trực tiếp ngang hàng với nhau. Điều này vượt qua các chính sách an ninh mạng và không thể bị kiểm soát. Bất kỳ nhân viên nào cũng có thể nhanh chóng thiết lập một mạng quảng cáo giữa các thiết bị của đồng nghiệp nếu họ muốn.
Các giải pháp Wi-Fi phải có khả năng tự động phát hiện khi các client được ủy quyền, được quản lý bởi IT admin của công ty, đang tham gia vào các mạng đặc biệt và ngăn chặn kết nối này, ngay cả khi được mã hóa bằng các kỹ thuật phân tách tế bào hoặc các phương pháp tương tự.
Các AP bị cấu hình sai: Các AP không được cấu hình bảo mật không chính xác có khả năng làm lộ các thông tin nhạy cảm khi hacker thực hiện các kĩ thuật bắt gói. Các hệ thống Wi-Fi cần phải được quản lí chi tiết như mức độ mã hóa tối thiểu trên các SSID, IOU của các thiết bị…
Tóm lại, việc loại bỏ các nguy cơ kể trên sẽ giúp bạn tăng cường độ an toàn cho môi trường mạng không dây của mình.
Do sự gia tăng mạnh mẽ của các thiết bị di động, thực tế là 74% lưu lượng thiết bị di động Android ở Mỹ truyền qua Wi-Fi, việc các tổ chức nâng cao nhận thức và giáo dục nhân viên, đối tác và khách hàng về bảo mật Wi-Fi không bao giờ quan trọng như bây giờ . Họ cũng phải triển khai các hệ thống Wi-Fi toàn diện mới bao gồm các tính năng bảo mật. Làm thế nào để bạn biết nếu liệu hệ thống của bạn đã đủ chuẩn tin cậy chưa? Dưới đây là 6 mối đe dọa mà mọi hệ thống Wi-Fi sẽ có thể phải đối đầu:
Rouge Access Points: Rouge APs (Access Point giả mạo) là một access point được kết nối bằng cách vật lí (cắm dây) vào mạng của bạn mà bạn không hề hay biết. Như vậy, những kẻ truy vào AP giả mạo này sẽ hiển nhiên không cần phải chứng thực không dây như khi truy cập vào AP của bạn, từ đó có thể tấn công, thăm dò hệ thống.
Các hệ thống Wi-Fi cần phải thường xuyên kiểm tra, phát hiện các tín hiệu từ access point lạ đang kết nối vào mạng trái phép. Nếu có, ta cần ngăn chặn Rouge AP kết nối vào mạng LAN, thường hay dùng ARP posining để thực hiện. Cũng cần phải ngăn chặn các clients kết nối vào các AP này bằng cách flood các deauthentication frames.
Evil twin APs: Các Evil twin AP sẽ bắt chước các AP hợp pháp bằng cách giả mạo SSID và có thể cả địa chỉ MAC. Kẻ tấn công có thể thực hiện kiểu tấn công Man-In-The-Middle để nghe lén. Khi nạn nhân được kết nối, kẻ tấn công có thể đánh cắp thông tin đăng nhập, chèn mã độc vào trình duyệt nạn nhân, chuyển hướng nạn nhân đến trang web chứa phần mềm độc hại và hơn thế nữa.
Ta thường không được can thiệp vào các client, nhưng cũng đồng thời phải phát hiện các evil twin AP đang cố gắng lừa mọi người kết nối bằng cách tấn công chúng với các gói tin deauthentication hoặc phương pháp khác.
Neighbor APs: Mối đe dọa này xảy ra khi một khách hàng được công ty quản lí kết nối với mạng Guest hoặc AP bên ngoài, họ sẽ không phải qua các bước xác thực nhưng sẽ có nguy cơ làm lộ tài liệu công ty.
Các giải pháp Wi-Fi phải có khả năng tự động phân loại các client công ty quản lý thành client được ủy quyền và ngăn chúng kết nối với bất kỳ SSID nào khác với SSID do IT admin chỉ định. Các kỹ thuật phòng ngừa cho mối đe dọa này một vẫn là deauthentication.
Rouge Clients: Bất kỳ client nào trước đây được kết nối với rouge AP hoặc AP độc hại khác trong phạm vi của một mạng riêng đều được coi là một rouge client. Một client kết nối với rouge AP thể đã là nạn nhân bởi vô số các cuộc tấn công trung gian (man-in-the-middle), dính ransomworms, phần mềm độc hại ... Khi một rouge client kết nối với một mạng khác, nó có thể phát tán phần mềm độc hại này.
Ta cần tự động phát hiện các client đã kết nối với rouge AP và ngăn nó kết nối lại với SSID được ủy quyềncho đến khi IT admin xác nhận thiết bị không có phần mềm độc hại.
Mạng Ad-Hoc: Đây mối đe dọa chủ yếu là kết nối Wi-Fi peer-to-peer giữa các client cho phép 2 hoặc nhiều thiết bị giao tiếp trực tiếp ngang hàng với nhau. Điều này vượt qua các chính sách an ninh mạng và không thể bị kiểm soát. Bất kỳ nhân viên nào cũng có thể nhanh chóng thiết lập một mạng quảng cáo giữa các thiết bị của đồng nghiệp nếu họ muốn.
Các giải pháp Wi-Fi phải có khả năng tự động phát hiện khi các client được ủy quyền, được quản lý bởi IT admin của công ty, đang tham gia vào các mạng đặc biệt và ngăn chặn kết nối này, ngay cả khi được mã hóa bằng các kỹ thuật phân tách tế bào hoặc các phương pháp tương tự.
Các AP bị cấu hình sai: Các AP không được cấu hình bảo mật không chính xác có khả năng làm lộ các thông tin nhạy cảm khi hacker thực hiện các kĩ thuật bắt gói. Các hệ thống Wi-Fi cần phải được quản lí chi tiết như mức độ mã hóa tối thiểu trên các SSID, IOU của các thiết bị…
Tóm lại, việc loại bỏ các nguy cơ kể trên sẽ giúp bạn tăng cường độ an toàn cho môi trường mạng không dây của mình.