Hack WiFi, 10 phút là xong?

V. và C. cho biết khi lọt vào mạng WiFi, hacker có rất nhiều việc để làm như xem trong mạng có bao nhiêu máy đang hoạt động, máy nào bảo mật yếu, nếu có ý đồ sẵn thì họ có thể tấn công theo kiểu người đứng giữa, bắt tất cả dữ liệu các máy trong mạng phải đi qua tay họ. Các trao đổi trực tuyến như chat, gửi mail… hacker đều có thể kiểm soát. Nguy cơ mất mật khẩu mail, web, dữ liệu quan trọng rất cao.

Đối với doanh nghiệp, nguy cơ này không chỉ ở việc hacker xâm nhập được mạng WiFi của công ty, mà chỉ cần tiếp xúc được với máy tính của một nhân viên công ty. Khi nhân viên mang máy tính ra ngoài bật WiFi lên thì mật khẩu của mạng WiFi công ty đã có thể mất.

Máy tính hoạt động theo nguyên tắc khi bật lên, card wireless trong máy sẽ hỏi các bộ phát sóng WiFi xung quanh, nếu thấy đúng tên máy tính sẽ gửi mật khẩu lên bộ phát sóng WiFi đó. Nếu có ý đồ xấu, hacker chỉ cần dựng bộ phát sóng WiFi giả để máy tính tưởng lầm đã vào mạng và gửi mật khẩu (dạng mã hóa) lên, hacker chỉ cần lấy mật khẩu mang về dịch, việc tiếp theo của hacker như kịch bản đã nói ở trên.

Theo V. và C., việc hack mật khẩu hiện nay không chỉ là các bạn trẻ mới vào nghề muốn thử phá mà cạnh đó đang tồn tại một thế giới ngầm. Việc phát hiện ai là hacker đang dò tìm mật khẩu rất khó bởi hacker cũng chỉ bật máy lên và chờ kết quả, không khác gì người dùng máy bình thường.

Đã có nhiều công ty thấy được mối nguy này nên áp dụng biện pháp cấm nhân viên mang máy tính ra ngoài sử dụng hoặc không cho phép người lạ mang máy tính vào dùng trong công ty, thế nhưng những chiếc iPhone cũng có thể thay thế máy tính làm việc này. C. cho biết đã hack được mật khẩu từ chiếc iPhone của mình.

Để bảo mật mạng WiFi tốt hơn?

Theo V. và C., chuẩn bảo mật của mạng WiFi hiện nay gồm WEP, WPA-2 và WPA. WEP kém an toàn nhất bởi nó dùng thuật toán RC4 chỉ sử dụng kiểu mã hóa 64 bit hoặc 128 bit. Một mật khẩu của mạng chuẩn WEP, hacker có thể bẻ khóa trung bình trong vòng 5-10 phút.

Với chuẩn cao hơn là WPA-2, thuật toán được đẩy lên 192 bit, 256 bit đủ dài và mạnh. Vì thế người dùng luôn được khuyến cáo dùng chuẩn WPA-2, tuy nhiên nhược điểm của nó là các máy tính đời cũ không hỗ trợ giao tiếp qua chuẩn này. WPA khắc phục nhược điểm trên, sử dụng thuật RC4 nhưng mã hóa đủ 128 bit và dùng thuật toán TKIP (thuật toán thay đổi khóa mật mã sau một thời gian sử dụng).

Để bảo vệ mạng WiFi, người dùng không nên sử dụng chuẩn WEP, nên đặt mật khẩu dài, khó đoán và thay đổi liên tục, cấu hình bộ phát sóng WiFi lọc địa chỉ MAC (mỗi thiết bị có một địa chỉ vật lý MAC) để cho phép những địa chỉ nào được phép vào mạng. Tắt chế độ SSID Broadcast trong bộ phát sóng để hạn chế tìm kiếm thông tin về mạng WiFi, tắt chức năng DHCP server.

Với doanh nghiệp nên trang bị thêm giải pháp Captive Portal, RADIUS chứng thực người dùng.

(nguồn Tuoitre.vn)​

V. và C. cho biết khi lọt vào mạng WiFi, hacker có rất nhiều việc để làm như xem trong mạng có bao nhiêu máy đang hoạt động, máy nào bảo mật yếu, nếu có ý đồ sẵn thì họ có thể tấn công theo kiểu người đứng giữa, bắt tất cả dữ liệu các máy trong mạng phải đi qua tay họ. Các trao đổi trực tuyến như chat, gửi mail… hacker đều có thể kiểm soát. Nguy cơ mất mật khẩu mail, web, dữ liệu quan trọng rất cao.Đối với doanh nghiệp, nguy cơ này không chỉ ở việc hacker xâm nhập được mạng WiFi của công ty, mà chỉ cần tiếp xúc được với máy tính của một nhân viên công ty. Khi nhân viên mang máy tính ra ngoài bật WiFi lên thì mật khẩu của mạng WiFi công ty đã có thể mất.Máy tính hoạt động theo nguyên tắc khi bật lên, card wireless trong máy sẽ hỏi các bộ phát sóng WiFi xung quanh, nếu thấy đúng tên máy tính sẽ gửi mật khẩu lên bộ phát sóng WiFi đó. Nếu có ý đồ xấu, hacker chỉ cần dựng bộ phát sóng WiFi giả để máy tính tưởng lầm đã vào mạng và gửi mật khẩu (dạng mã hóa) lên, hacker chỉ cần lấy mật khẩu mang về dịch, việc tiếp theo của hacker như kịch bản đã nói ở trên.Theo V. và C., việc hack mật khẩu hiện nay không chỉ là các bạn trẻ mới vào nghề muốn thử phá mà cạnh đó đang tồn tại một thế giới ngầm. Việc phát hiện ai là hacker đang dò tìm mật khẩu rất khó bởi hacker cũng chỉ bật máy lên và chờ kết quả, không khác gì người dùng máy bình thường.Đã có nhiều công ty thấy được mối nguy này nên áp dụng biện pháp cấm nhân viên mang máy tính ra ngoài sử dụng hoặc không cho phép người lạ mang máy tính vào dùng trong công ty, thế nhưng những chiếc iPhone cũng có thể thay thế máy tính làm việc này. C. cho biết đã hack được mật khẩu từ chiếc iPhone của mình.Để bảo mật mạng WiFi tốt hơn?Theo V. và C., chuẩn bảo mật của mạng WiFi hiện nay gồm WEP, WPA-2 và WPA. WEP kém an toàn nhất bởi nó dùng thuật toán RC4 chỉ sử dụng kiểu mã hóa 64 bit hoặc 128 bit. Một mật khẩu của mạng chuẩn WEP, hacker có thể bẻ khóa trung bình trong vòng 5-10 phút.Với chuẩn cao hơn là WPA-2, thuật toán được đẩy lên 192 bit, 256 bit đủ dài và mạnh. Vì thế người dùng luôn được khuyến cáo dùng chuẩn WPA-2, tuy nhiên nhược điểm của nó là các máy tính đời cũ không hỗ trợ giao tiếp qua chuẩn này. WPA khắc phục nhược điểm trên, sử dụng thuật RC4 nhưng mã hóa đủ 128 bit và dùng thuật toán TKIP (thuật toán thay đổi khóa mật mã sau một thời gian sử dụng).Để bảo vệ mạng WiFi, người dùng không nên sử dụng chuẩn WEP, nên đặt mật khẩu dài, khó đoán và thay đổi liên tục, cấu hình bộ phát sóng WiFi lọc địa chỉ MAC (mỗi thiết bị có một địa chỉ vật lý MAC) để cho phép những địa chỉ nào được phép vào mạng. Tắt chế độ SSID Broadcast trong bộ phát sóng để hạn chế tìm kiếm thông tin về mạng WiFi, tắt chức năng DHCP server.Với doanh nghiệp nên trang bị thêm giải pháp Captive Portal, RADIUS chứng thực người dùng.

Source: https://vh2.com.vn
Category : Bảo Mật