Nhiều người dùng Internet Wi-Fi đang xôn xao về một thiết bị có thể bắt sóng và dò tìm mật khẩu Wi-Fi của nhà hàng xóm, quán café hay một vài công ty nào đó gần nhà để dùng mà không tốn xu nào. Có thể tin được điều đó hay không? Nhiều người sẽ lắc đầu không tin, Vậy mà điều đó có thật đấy!

" />
Thứ Năm ngày 12 tháng 9 năm 2024

Tech MediaOnline

Từ thực tế thị trường: Thực hư câu chuyện "hack" Wi-Fi

November 05
00:00 2010


Người đi hack và kẻ bị hack
Phương (Q.10, TP.HCM) được người quen tặng một thiết bị được gọi là “hack Wi-Fi” mang từ Trung Quốc về. Để kiểm tra tính xác thực của công nghệ “đặc biệt” này, Phương hí hửng mang đi dùng thử ở cơ quan vì tại đây mạng Wi-Fi bị khóa. Hì hục cả ngày trời, Phương đành bó tay vì thiết bị không thể nào dò ra password của hệ thống mạng được. Không nản chí, Phương mang thiết bị về nhà và thử với mạng Wi-Fi của… hàng xóm. Sau hơn 10 phút dò, quá bất ngờ vì đã “login” được vào mạng Wi-Fi đó và lướt Web ngon lành. Tới giờ Phương vẫn không hiểu tại sau có hệ thống thì “hack” được, có hệ thống thì không.
Ông Bình đang dùng mạng của FPT, truy cập Net qua mạng Wi-Fi gia đình. Song mấy tháng gần đây hóa đơn tiền net tăng đột biến mặc dù rất ít khi sử dụng Net, chỉ dùng để đọc báo, gửi mail, tìm tài liệu, không download nhạc hay film online, không download phần mềm gì, nhưng có những ngày dung lượng xài lên tới hơn 5GB. Cách đây 2 tháng, ông Bình chỉ mở modem Wi-Fi khi cần truy cập Net thì số tiền thanh toán trở về như mức cũ. Ông Bình nghĩ ngay là có người đang “trộm” mạng Wi-Fi của mình, nhưng cũng không biết phải làm thế nào để đối phó.


Thiết bị “hack” Wi-Fi không ghê gớm như lời đồn đại!
Thực ra, những thiết bị hack Wi-Fi đang được chào bán trên thị trường (có giá từ 300.000 – 700.000 đồng) thực chất là các card wireless gắn trong (hoặc gắn ngoài) sử dụng chip có khả năng giao tiếp với những phần mềm hack miễn phí như Back Track3/4,… Nhưng chúng chỉ có thể bẻ mật khẩu ở chuẩn bảo mật thấp có tên là WEP, còn với những chuẩn cao cấp khác (WPA, WPA2,…) đang thịnh hành thì thiết bị này chưa có cách phá.
Chuẩn bảo mật của mạng Wi-Fi hiện nay gồm WEP, WPA và WPA2,… Trong đó, chuẩn WEP được sử dụng lâu đời nhất và kém an toàn nhất bởi nó thường dùng thuật toán RC4 chỉ sử dụng chế độ mã hóa 64-bit. Đối với một mật khẩu của mạng Wi-Fi theo chuẩn WEP, các hacker có thể bẻ khóa trong khoảng thời gian từ 5 tới 10 phút. Với những chuẩn cao hơn như WPA2, thuật toán được nâng lên 256-bit đủ dài và mạnh đề khó dò ra.
Trao đổi với các nhà cung cấp Internet thì được biết, khi lắp đặt thiết bị modem Wi-Fi, khách hàng luôn được khuyến cáo là hãy dùng chuẩn WPA2. Tuy nhiên, nhược điểm của chuẩn này là các máy tính đời cũ không hỗ trợ nó. Trong khi đó, chuẩn WPA dù sử dụng thuật RC4, nhưng mã hóa đủ 128-bit và dùng thuật toán TKIP/AES (thuật toán thay đổi khóa mật mã tự động sau một thời gian sử dụng). Cho tới thời điểm này, thiết bị “ghê gớm” trên không thể hack được các mạng Wi-Fi dùng chuẩn bảo mật WPA và WPA2. Đây là câu giải thích vì sao hệ thống Wi-Fi này lại dễ dàng “hack”, còn hệ thống kia lại không “hack” được.


Hãy tự bảo vệ chính mình
Vì vậy, để bảo vệ mạng Wi-Fi, người dùng không nên sử dụng chuẩn WEP, nên đặt mật khẩu dài, khó đoán và thay đổi liên tục, cấu hình bộ phát sóng Wi-Fi lọc địa chỉ MAC (mỗi thiết bị có một địa chỉ vật lý MAC) để cho phép những địa chỉ nào được phép vào mạng. Và nên tắt chế độ SSID Broadcast.
Để hệ thống Wi-Fi an toàn, người sử dụng có thể làm theo các bước sau nhằm hạn chế rủi ro từ các hacker muốn dùng mạng “chùa”:
Thay đổi ngay mật khẩu mặc định sau khi đã cài đặt xong bộ phát sóng Wi-Fi.
Thay đổi tên mặc định của bộ phát sóng Wi-Fi của bạn bằng một cái tên khác như tên hay nơi ở của bạn bằng cách tìm mục có tên SSID trong chương trình thiết lập cấu hình phần cứng của Acess Point. Tiếp theo hãy bỏ chọn mục hiển thị tên bộ phát sóng Wi-Fi bằng cách bỏ chọn hộp kiểm SSID Broadcast. Trong điều kiện bình thường, những máy tính trong phạm vi phủ sóng của bộ phát sóng Wi-Fi đều nhìn thấy tên của bộ phát sóng. Bằng thao tác này sẽ không ai biết tên bộ phát sóng của người khác ngoại trừ chính chủ nhân của nó.


Sử dụng bộ lọc địa chỉ MAC (giống như CMND của con người, mỗi thiết bị chỉ có một số duy nhất) để tạo ra danh sách các máy tính có thể truy cập mạng Wi-Fi. Với cách này, dù có biết password của hàng xóm, vẫn không có ai có thể thâm nhập vào mạng của người khác được vì không được chủ nhân chỉ định cho phép.
Vì thế, đừng nghe lời quảng cáo để mua các thiết bị hack Wi-Fi này, vì sử dụng nó dùng trộm mạng Wi-Fi người khác là vi phạm luật pháp. Thực tế thì nó vừa tốn tiền, nhưng lại chẳng hack được là bao. Đa số hiện nay không ai còn muốn dùng chế độ bảo mật WEB cổ xưa nữa, các Access Point đời mới đều mặc định chuẩn bảo mật là WPA/WPA2.

Lê La Mobile