Hack WiFi, không chỉ là xài chùa
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (195.95 KB, 4 trang )
Hack WiFi, không chỉ là xài chùa
Nhiều người dùng đang xôn xao về một thiết bị có thể bắt sóng và dò tìm mật khẩu
WiFi trong phạm vi đến “một cây số” chỉ trong thời gian 10 phút. Sau đó, người
dùng truy cập Internet thoải mái mà không phải tốn thêm xu nào.
Quảng cáo rao bán thiết bị hack WiFi trên mạng
Trong khi đó nhiều hộ gia đình, công ty tặc lưỡi cho qua nếu như biết có thể có ai đó
đang vi vu trên net bằng sóng của mình. Họ không biết rằng sự hảo tâm đó có thể dẫn đến
hậu quả đáng tiếc.
Rao bán trên mạng
Một số trang rao vặt trong nước như 5giay, enbac, toitim... đang rao bán thiết bị phá mật
khẩu WiFi với giá từ 300.000 đến gần 1 triệu đồng.
Một mẩu rao vặt, quảng cáo thiết bị mang tên Hunter Web Key Crack như sau: “Khả
năng bắt sóng xa tới 1km, xa gấp năm lần card WiFi thường, cài đặt rất đơn giản và phá
pass (mật khẩu) chỉ mất 10 phút, là mặt hàng độc nhất tại VN, rất thích hợp cho ai đi
công tác xa”. Giá bán của thiết bị này là 680.000 đồng.
Anh Nghị, chủ cửa hàng Gia Khang trên đường Bùi Thị Xuân, TP.HCM, cho biết không
có thiết bị chuyên dụng để bẻ khóa mật khẩu WiFi, những thiết bị bẻ khóa hiện nay rao
bán trên thị trường chính là những chiếc card wireless (thiết bị giúp kết nối WiFi) gắn
trong hoặc ngoài tương thích với phần mềm bẻ khóa, thường là card của máy Dell.
Những chiếc card này hơi khó kiếm và hầu hết phải đặt ở nước ngoài vì là đời cũ. Khách
hàng đến hỏi mua loại card này không nhiều nên cửa hàng anh không bán.
Phần mềm bẻ khóa thì có thể tải dễ dàng trên mạng, thường chỉ hỗ trợ 4-5 loại card
wireless.
Hack WiFi dễ như bóc kẹo?
Theo ông Trương Văn Cường - giảng viên Trung tâm đào tạo quản trị & an ninh mạng
Athena, các thiết bị chuyên dụng cho công tác bảo mật WiFi thường được bán với giá
198-698 USD khi kết hợp với một số phần mềm bảo mật mạnh có thể thực hiện các cuộc
tấn công bẻ khóa mạng WiFi tương đối dễ dàng.
Thậm chí nếu không có thiết bị chuyên dụng vẫn có thể sử dụng các phần mềm chuyên
dụng kết hợp với chính card wireless của laptop để thực hiện tấn công.
V., với “thâm niên” hơn năm năm trong nghề hack WiFi, tiết lộ thông tin về việc bán
thiết bị hack WiFi không hề mới, bởi trên máy tính đã có sẵn thiết bị này. Đó là card
wireless dùng chip Intel 3945 hay chip Atheros... Thiết bị hack WiFi bán trên thị trường
tưởng ghê gớm nhưng thực chất là card wireless gắn ngoài sử dụng những con chip này
và chỉ cần khoảng 5-15 USD là có thể mua được.
Theo C., một “chuyên gia” hack WiFi, những phần mềm hack WiFi là phần mềm miễn
phí và đầy rẫy trên mạng, người ta tải về bán kèm với card wireless hoặc chép vào USB
để bán với giá cao. Với dân kỹ thuật, chẳng ai bỏ tiền ra mua nếu có thể tải miễn phí.
Các phần mềm trên mạng hiện nay chỉ có thể bẻ mật khẩu ở chuẩn bảo mật có tên WEP,
còn với hai chuẩn khác khi chưa có cách phá thì phải bẻ khóa kiểu từ điển, tức sử dụng
một bộ danh sách mật khẩu có sẵn, phần mềm sẽ dò tìm và so sánh. Nếu trong bộ từ điển
không có kiểu mật khẩu của nạn nhân thì sẽ không bao giờ dò ra được.
Ở nước ngoài, trang bị thiết bị chuẩn có thể dò trên 100.000 mật khẩu/giây và người ta sử
dụng card đồ họa chuyên dụng, chip mạnh tấn công “cho bằng chết” thì cuối cùng cũng
có kết quả, nhưng mất rất nhiều thời gian. Hiện nay đã có các trang web bẻ khóa mướn.
Để có mật khẩu, phải gửi file mẫu và chịu phí 10-20 USD, hệ thống sẽ bẻ khóa giùm.
Không đơn giản là xài chùa Internet
V. và C. cho biết khi lọt vào mạng WiFi, hacker có rất nhiều việc để làm như xem trong
mạng có bao nhiêu máy đang hoạt động, máy nào bảo mật yếu, nếu có ý đồ sẵn thì họ có
thể tấn công theo kiểu người đứng giữa, bắt tất cả dữ liệu các máy trong mạng phải đi qua
tay họ. Các trao đổi trực tuyến như chat, gửi mail... hacker đều có thể kiểm soát. Nguy cơ
mất mật khẩu mail, web, dữ liệu quan trọng rất cao.
Đối với doanh nghiệp, nguy cơ này không chỉ ở việc hacker xâm nhập được mạng WiFi
của công ty, mà chỉ cần tiếp xúc được với máy tính của một nhân viên công ty. Khi nhân
viên mang máy tính ra ngoài bật WiFi lên thì mật khẩu của mạng WiFi công ty đã có thể
mất.
Máy tính hoạt động theo nguyên tắc khi bật lên, card wireless trong máy sẽ hỏi các bộ
phát sóng WiFi xung quanh, nếu thấy đúng tên máy tính sẽ gửi mật khẩu lên bộ phát sóng
WiFi đó. Nếu có ý đồ xấu, hacker chỉ cần dựng bộ phát sóng WiFi giả để máy tính tưởng
lầm đã vào mạng và gửi mật khẩu (dạng mã hóa) lên, hacker chỉ cần lấy mật khẩu mang
về dịch, việc tiếp theo của hacker như kịch bản đã nói ở trên.
Theo V. và C., việc hack mật khẩu hiện nay không chỉ là các bạn trẻ mới vào nghề muốn
thử phá mà cạnh đó đang tồn tại một thế giới ngầm. Việc phát hiện ai là hacker đang dò
tìm mật khẩu rất khó bởi hacker cũng chỉ bật máy lên và chờ kết quả, không khác gì
người dùng máy bình thường.
Đã có nhiều công ty thấy được mối nguy này nên áp dụng biện pháp cấm nhân viên mang
máy tính ra ngoài sử dụng hoặc không cho phép người lạ mang máy tính vào dùng trong
công ty, thế nhưng những chiếc iPhone cũng có thể thay thế máy tính làm việc này. C.
cho biết đã hack được mật khẩu từ chiếc iPhone của mình.
Để bảo mật mạng WiFi tốt hơn?
Theo V. và C., chuẩn bảo mật của mạng WiFi hiện nay gồm WEP, WPA-2 và WPA.
WEP kém an toàn nhất bởi nó dùng thuật toán RC4 chỉ sử dụng kiểu mã hóa 64 bit hoặc
128 bit. Một mật khẩu của mạng chuẩn WEP, hacker có thể bẻ khóa trung bình trong
vòng 5-10 phút.
Với chuẩn cao hơn là WPA-2, thuật toán được đẩy lên 192 bit, 256 bit đủ dài và mạnh.
Vì thế người dùng luôn được khuyến cáo dùng chuẩn WPA-2, tuy nhiên nhược điểm của
nó là các máy tính đời cũ không hỗ trợ giao tiếp qua chuẩn này. WPA khắc phục nhược
điểm trên, sử dụng thuật RC4 nhưng mã hóa đủ 128 bit và dùng thuật toán TKIP (thuật
toán thay đổi khóa mật mã sau một thời gian sử dụng).
Để bảo vệ mạng WiFi, người dùng không nên sử dụng chuẩn WEP, nên đặt mật khẩu dài,
khó đoán và thay đổi liên tục, cấu hình bộ phát sóng WiFi lọc địa chỉ MAC (mỗi thiết bị
có một địa chỉ vật lý MAC) để cho phép những địa chỉ nào được phép vào mạng. Tắt chế
độ SSID Broadcast trong bộ phát sóng để hạn chế tìm kiếm thông tin về mạng WiFi, tắt
chức năng DHCP server.
Với doanh nghiệp nên trang bị thêm giải pháp Captive Portal, RADIUS chứng thực người
dùng.
