Gần đây, trên các diễn đàn mạng xuất hiện những mẩu rao bán thiết bị khai thác internet "chùa" bằng cách ăn cắp password của các thiết bị phát sóng không dây (Wi-Fi) với giá khoảng 500.000 - 700.000 đồng. Thiết bị này có gắn ăng ten dài khoảng 15 cm, có khả năng kết nối với máy tính thông qua cổng USB, sách hướng dẫn chi tiết và đĩa CD-ROM dùng để khởi động hệ điều hành tên BackTrack cho phép chạy phần mềm dò password. Sau khi phá được mã bảo mật Wi-Fi bằng thiết bị này, người dùng có thể khởi động lại hệ điều hành chính và sử dụng mã lấy được để truy cập internet. Trên một số diễn đàn tin học, các thành viên cũng chỉ nhau cách không cần thiết bị hack mà vẫn có thể lấy được pass của Wi-Fi một cách dễ dàng. Để chứng minh cho luận điểm này không ít diễn đàn như http://ddcntt....; http://thql... còn bày cả cách và đưa ra các phần mềm để hack vào Wi-Fi. Để thực hiện hack Wi-Fi, hacker cài đặt các chương trình cần thiết trên laptop được trang bị hai card Wi-Fi (hoặc 2 laptop). Sau khi dùng công cụ để thu thập thông tin liên quan đến mạng Wi-Fi muốn truy cập như tên mạng (SSID), kiểu mã hóa (WEP, WPA hay WPA2), địa chỉ MAC..., hacker sẽ chạy phần mềm bẻ khóa, gửi hàng loạt gói dữ liệu giả mạo về phía router của nạn nhân để dò và lưu lại mật khẩu thu được.
|
|
Tuy vậy, theo một chuyên gia an ninh mạng, các phần mềm được trao đổi trên mạng hiện nay và ngay cả thiết bị đang được rao bán chỉ có thể khai thác mật khẩu theo chuẩn WEP - phương pháp mã hóa đầu tiên được sử dụng trong Wi-Fi. Để phòng tránh bị hack password Wi-Fi, theo anh Việt Hà, quản trị mạng của một công ty truyền thông, với người ít hiểu về kỹ thuật, cách chống mất trộm sóng đơn giản nhất là tắt bộ phát sóng khi không dùng đến. Như vậy, người có ý định xài internet chùa từ việc câu sóng Wi-Fi bị hạn chế hơn, hơn nữa lại nâng cao tuổi thọ của thiết bị. Với người am hiểu kỹ thuật, nên thường xuyên thay đổi pass bảo mật của thiết bị phát sóng. Ngoài ra, do các thiết bị và phần mềm chỉ phá được bảo mật qua giao thức WEP nên cách tốt nhất là thay đổi giao thức này. Cách thay đổi giao thức như sau: vào giao diện để thiết lập bộ phát sóng, thông thường các thiết bị phát sóng thường được vào từ http://192.168.1.1. sau đó nhập user name và password của thiết bị. Trong phần Wireless hoặc Wireless setup, chọn Wireless security. Chọn WPA/WPA2, đặt password mới, sau đó lưu lại và thoát khỏi giao thức. Hiện nay, trên thị trường, hầu hết các thiết bị phát sóng Wi-Fi đều hỗ trợ cả WEP, WPA và WPA2. Với những thiết bị cũ chỉ hỗ trợ mã hóa WEP, người sử dụng có thể nâng cấp trình điều khiển (firmware) để được bảo vệ bằng WPA.
Theo Lưu Bình
Đất Việt
Đất Việt