05-04-2011
|
#1
|
|
R8 Vơ Lâm Chí Tôn
Join Date: Jun 2009
Location: US
Posts: 17,796
Thanks: 0
Thanked 0 Times in 0 Posts
Mentioned: 0 Post(s)
Tagged: 0 Thread(s)
Quoted: 0 Post(s)
Rep Power: 34
|
Ở một đất nước được ví là “thiên đường Wi-Fi” như Việt Nam th́ có vẻ như việc xài “chùa” Wi-Fi không là vấn đề nghiêm trọng cho lắm. Tuy nhiên, vấn đề lại không đơn giản như nhiều người nghĩ. Nếu như trước đây, việc xài trộm Wi-Fi chỉ dừng ở mức chiếm dụng băng thông để lướt Web th́ nay với sự hỗ trợ của những phần mềm và cách thức nghe trộm tinh vi khác, kẻ xấu c̣n có thể theo dơi được cả thông tin lướt Web của người dùng, hay thậm chí c̣n đánh cắp được cả thông tin cá nhân trên máy tính.
Cách đây gần không lâu, trên các diễn đàn ồn ào với thông tin rao bán tràn lan bộ phá sóng Wi-Fi. Chỉ cần một thiết bị khá nhỏ gọn, gồm một bộ giải mă, ăng-ten thu sóng Wi-Fi và kết nối với máy tính qua cổng USB là người dùng đă có thể dùng Wi-Fi miễn phí. Sản phẩm được bán với giá khoảng 700 ngàn tới 1 triệu đồng với khả năng phá sóng Wi-Fi.
Sự tiện lợi của loại thiết bị này đă thu hút khá nhiều người, nhất là những người sống gần khu vực có nhiều quán café Wi-Fi. Tuy nhiên, công dụng của thiết bị này vẫn chưa thực sự mạnh. Nó chỉ ḍ được password theo chuẩn mă hóa WEP, chuẩn mă hóa Wi-Fi thấp nhất hiện nay; c̣n những chuẩn cao hơn như WPA hay WPA 2 th́ đành bó tay. Tất nhiên, không phải quán café Wi-Fi nào cũng cấu h́nh ở chuẩn WPA hay WPA 2. Chính v́ thế mà những thiết bị dạng này vẫn c̣n có đất làm ăn.
Không chỉ là xài trộm
Cho tới gần đây th́ việc do thám những việc bạn đang làm trên laptop hoặc smartphone kết nối qua mạng Wi-Fi chỉ dành cho những tay hacker có kinh nghiệm, thời gian và nhiều công cụ sẵn có trong tay. Thế nhưng, sự xuất hiện của một chương tŕnh miễn phí có tên Firesheep đă làm thay đổi tất cả. Mới được tung lên mạng từ hồi tháng 10 năm ngoái nhưng tới nay đă có hàng triệu người download phần mềm này. Firesheep giúp cho việc theo dơi thao tác sử dụng máy tính của người dùng qua các mạng Wi-Fi không được bảo vệ trở nên dễ dàng hơn bao giờ hết. Công cụ này c̣n giúp kẻ xấu sử dụng ID của nạn nhân để truy cập vào các trang web mà họ hay ghé thăm.
Điều đó có nghĩa là nếu bạn sử dụng Wi-Fi đăng nhập vào Facebook, Twitter hay thậm chí các trang dính dáng tới tài sản hoặc tiền bạc như eBay th́ thông tin đăng nhập của bạn hoàn toàn có thể bị lộ. Tuy mật khẩu sử dụng cho các tài khoản được mă hóa nhưng tŕnh duyệt Web, vốn có chức năng lưu lại thông tin lại không có cơ chế mă hóa, và Firesheep để ḍ t́m những thông tin đó để giải mă ra. Và một việc rất nguy hiểm nữa là Firesheep rất dễ sử dụng. Điều đó đồng nghĩa với việc những tay amatơ không có kiến thức nhiều về máy tính cũng có thể tấn công được bạn.
Thực ra, trên mạng từ lâu đă xuất hiện khá nhiều công cụ phá mă Wi-Fi. Những cái tên như Gerix WiFi Cracker, Aircrack-ng và Wifite đều rất quen thuộc. Chúng có thể giả mạo hoạt động của người dùng hợp pháp để thu thập các khóa hoặc gợi ư t́m ra mật khẩu. Các quá tŕnh này hoàn toàn tự động và chúng có thể t́m ra mật khẩu của router không dây chỉ trong ṿng vài giây.
Sử dụng kết hợp các chương tŕnh trên với thiết bị ăngten Wi-Fi công suất lớn (giá khoảng 90USD), hacker có thể bắt được tín hiệu từ các mạng Wi-Fi cách đó từ 3-4 cây số. Tuy trên thị trường cũng có những thiết bị chuyên phá mă Wi-Fi như WifiRobin (156USD), nhưng lại không nhanh hoặc hiệu quả bằng các chương tŕnh phá mă miễn phí mới nhất. Ngoài ra, WifiRobin cũng chỉ phá mă được mạng WEP, chứ chưa thể hoạt động với WPA hoặc WPA 2.
Ngăn chặn bằng cách nào?
Như đă nói ở phần trên, mật khẩu Wi-Fi mă hóa bằng chuẩn WEP (wired equivalent privacy) không mạnh bằng WPA (Wi-Fi protected access) hoặc WPA 2, cho nên tốt nhất người dùng nên chọn hai chuẩn mă hóa về sau. Tuy nhiên, hacker vẫn có thể sử dụng cùng các công cụ miễn phí kể trên để phá mật khẩu WPA. Chỉ có điều thời gian phá mă sẽ lâu hơn (có thể hàng tuần) và phải sử dụng nhiều kiến thức chuyên môn hơn.
Để bảo vệ ḿnh, bạn nên tắt hoặc thay đổi định danh mạng (SSID). Thường th́ những SSID này được đặt theo tên mặc định của router bạn đang sử dụng, ví dụ như Linksys hoặc Netgear. Việc của bạn là tắt chúng đi hoặc đặt tên thật khó nhớ và phức tạp. Tuy nhiên, bằng một số công cụ, hacker vẫn có thể ḍ ra SSID ẩn này.
Việc tiếp theo bạn có thể làm là thiết lập mạng riêng ảo (VPN) cho riêng ḿnh. VPN sẽ mă hóa toàn bộ giao tiếp được chuyển phát không dây qua mạng gia định hoặc điểm hotspot. Bạn có thể sử dụng các phần mềm VPN thông dụng như VyprVPN, HotSpotVPN và LogMeIn Hamachi. Tùy theo mức độ sử dụng (tính theo lượng dữ liệu mă hóa) mà các phần mềm này có miễn phí hay không. Thường th́ những phiên bản miễn phí chỉ dùng cho mă hóa các thao tác trên Web.
Ngoài ra, bạn cũng có thể sử dụng phương pháp lọc địa chỉ MAC (MAC Filtering) để tăng thêm mức độ an toàn cho mạng Wi-Fi gia đ́nh. Phương pháp này tỏ ra khá hiệu và có khả năng hạn chế tối đa các truy cập bất hợp pháp, tuy nhiên hacker vẫn có thể giả mạo địa chỉ MAC để vượt qua rào cản này.
Cuối cùng, bạn có thể tắt Dịch vụ cấp phát IP tự động (DHCP) để ngăn chặn những kẻ muốn ḍ sóng Wi-Fi của bạn. Theo mặc định, hệ thống Wi-Fi được cấu h́nh cấp phát địa chỉ IP động cho máy tính (chức năng DHCP). Nếu tắt DHCP, bạn sẽ an toàn hơn nhưng lại giảm sự tiện lợi vốn có của mạng Wi-Fi. Ngoài ra, những hacker tay nghề cao vẫn có thể ḍ ra dải địa chỉ IP đang được sử dụng.
Theo XHTT
|
|
|
Chống trộm khi dùng Wi-Fi
