SSID cloaking - an toàn hay không an
toàn
Nhiều tổ chức sử dụng SSID cloaking (tạo mặt nạ SSID) như một cơ chế
thêm vào tng bảo mật cho WLAN. Kỹ thuật này đòi hỏi tất cả người dùng
phải có kiến thức về SSID để kết nối tới mạng không dây. Thông thường
SSID được xem là cơ chế nâng cao tính bảo mật ca WLAN, và là thực tin
tốt nhất được PCI Data Security Standard (Tổ chức tiêu chuẩn bảo mt dữ
liu PCI) khuyên dùng. Song, nó cũng làm gim đáng kể hiệu quả bảo mật
của các mng LAN không dây (WLAN).
Đưa ra cảm giác bảo mật sai
Các mng không dây trước đây triển khai SSID cloaking với vai trò ngăn
chặn người dùng không rõ ngun gốc truy cập vào mạng. Mặc dù vy, k
thuật này chưa bao giờ được dùng như một cơ chế thẩm định. Một số tổ
chức chp nhận phân phối các SSID khó hiểu theo kiểu bí mật được chia sẻ.
Một số công cụ như ESSID-Jack hay Kismel có nhim vụ theo dõi và báo
cáo tình hình của SSID trên nhng trạm hợp pháp, do đó để li dấu vết cho
phép kẻ tấn công xem được nguồn gốc lai lịch ca SSID và dng n
vòng qua được chế bảo mật để thâm nhập vào mng.
Gây nhm lẫn cho người dùng
Khi SSID mạng được tạo mt nạ, người dùng không thể tham khảo danh
sách các mng không dây thích hợp cho WLAN. Từ đó khiến họ chọn và
đăng nhập vào mạng khác và để lại lỗ hổng phía client. Một số bang của
Mỹ coi đây như là một hiện tượng xâm nhập máy tính bất hợp pháp.
Các cuộc tấn công mạo danh AP
Một số công cụ tấn ng như KARMA lợi dụng kỹ thuật thăm dò tiên tiến
WLAN do các client không dây sử dụng. Khi một trạm thăm dò WLAN
trong danh sách ưu tiên (PNL), chính trạm sẽ để lại dấu vết SSID cho kẻ tấn
công đang nghe ngóng. Tấn công kiểu KARMA sử dụng SSID b phát hiện
để mạo danh WLAN làm mồi nhử lôi kéo trạm hoạt động tới cho kẻ tấn
công. Vi người dùng Windows XP SP2 đã update các bản sửa chữa nóng
(hotfix) trên trang KB917021 của Microsoft, các trạm làm việc Windows
thay đổi phương thức hoạt động khi thăm dò mng không dây. Người dùng
và người qun tr có thể đánh dấu danh mục trên PNL là nonbroadcast”
(không quảng bá). Khi tuỳ chọn “Connect even if this network not
broadcasting” (Kết ni dù mạng không qung bá) không được chọn, trạm
làm việc sẽ không để lộ thông tin SSID dù đang thăm dò mạng, hạn chế
được kiểu tấn công KARMAL. Tuy nhiên, để trạm làm việc nhận dạng được
mạng phù hợp, AP phi ngắt bỏ chức năng mặt nạ SSID . Nếu không, chúng
sẽ trở lại cơ chế thăm dò mạng tích cực, khiến SSID cloaking tr thành tu
chọn kém an toàn.
Mặc dù nhìn b ngoài SSID cloaking có vnhư là một cơ chế rất hấp dẫn hỗ
trợ bảo mật cho mạng WLAN, nhưng thực sự nó làm giảm đáng kể độ an
toàn cac mng không dây ni bộ doanh nghip.