Một số công cụ giúp phát hiện xâm nhập mạng không dây
1. Công cụ mã nguồn mở
Kismet Kismet là công cụ dò tìm, nghe lén và phát hiện người dùng
bất hợp pháp xâm nhập vào hệ thống mạng không dây. Công cụ này hoạt
động bằng cách thu thập thụ động các gói tin để từ đó tìm ra tên mạng không
dây (SSID), phát hiện mạng thiết lập ẩn, và có thể tìm ra sự hiện diện của
mạng (không có tín hiệu) thông qua các luồng dữ liệu đang lưu thông trong
mạng. Kismet được cung cấp miễn phí và cài đặt ổn định trên nền hệ điều
hành Linux, trong đó đơn giản nhất là hệ điều hành Ubuntu với lệnh # apt-
get install kismet (www.kismetwireless. net/download.shtml). Bên cạnh đó,
người dùng quen thuộc với Windows cũng có thể sử dụng bằng cách cài đặt
Kismet trên nền Cywin. Bạn có thể tham khảo tài liệu hướng dẫn cài đặt chi
tiết tại www.kismetwireless. net/documentation.shtml.
2. Công cụ miễn phí AirSnare
AirSnare là một chương trình phát hiện xâm nhập mạng không dây
miễn phí, hoạt động dựa trên địa chỉ MAC của các thiết bị không dây.
AirSnare theo dõi lưu lượng mạng, qua đó phát hiện các địa chỉ MAC không
thuộc danh sách địa chỉ MAC tin cậy (friendly MAC List) và gửi tín hiệu
cảnh báo ngay cho người quản trị. Chương trình này cũng có khả năng dò
tìm các yêu cầu cấp phát địa chỉ IP động (DHCP request) của các thiết bị
không dây. AirSnare chạy trên hệ điều hành Windows. Bạn có thể download
gói cài đặt tại địa chỉ
http://home.comcast.net/~jay.deboer/airsnare/download. html. Sau khi hoàn
thành, bạn tham khảo hướng dẫn tại
http://home.comcast.net/~jay.deboer/airsnare/guide.html để cài đặt và sử
dụng AirSnare.
3. Thiết bị dò tìm Air- Storm
AirStorm được xem là giải pháp động bảo vệ mạng không dây nhờ
chức năng phát hiện xâm nhập. Là một phần của bộ sản phẩm
RandomStorm, AirStorm được tạo ra để triển khai như một phần của lá chắn
bảo mật của các công ty. Công cụ này đóng một vai trò thiết yếu trong việc
ngăn chặn rò rỉ dữ liệu back-door và quản lý sự truy cập mạng tương thích
với chuẩn PCI và các quy định về bảo vệ dữ liệu. Các mạng không dây có
thể là điểm yếu của bất kỳ tổ chức nào về an ninh, và ngày càng được tin tặc
khai thác, sử dụng công nghệ khá rẻ và không phức tạp, để qua mặt các hệ
thống ngăn chặn xâm nhập mức doanh nghiệp (Intrusion Prevention System
- IPS). AirStorm liên tục theo dõi lưu lượng 802.11 trong phạm vi của mạng
LAN không dây, ghi lại hoạt động của mọi thiết bị không dây truy cập, xác
minh tính hợp pháp của các điểm truy cập, cảnh báo ngay cho người quản trị
khi một điểm truy cập mới được phát hiện và khi một kết nối không tin cậy
được thực hiện bởi một người dùng nội bộ. Tham khảo chi tiết tại
www.randomstorm.com/wireless- intrusion-detection.php.
4. Giải pháp tích hợp Wired- Wireless Network IDS/IPS của
Cisco
Cisco cung cấp các thiết bị mạng cao cấp nói chung, trong đó các thiết
bị không dây cũng rất đa dạng và mạnh mẽ. Đối với nhu cầu an ninh mạng
không dây, hãng này cung cấp giải pháp tích hợp đồng thời thiết bị phát hiện
xâm nhập Wireless LAN Controller (WLC) và thiết bị ngăn chặn xâm nhập
IPS. Cisco IPS là nền tảng được thiết kế để xác định, phân loại, và ngăn
chặn một cách chính xác những luồng truy cập độc hại, bao gồm sâu, phần
mềm gián điệp, quảng cáo, virus mạng và các vi phạm chính sách. Các ưu
điểm IDS/IPS trên thiết bị Cisco WLC và Cisco IPS là những yếu tố quan
trọng của việc tích hợp một cách chuyên sâu nhằm bảo mật mạng không
dây, thực hiện vai trò bổ sung và hợp tác trong việc phát hiện và giảm nhẹ
mối đe dọa đối với một mạng không dây.
