Phần mềm dò mật khẩu Wi-Fi lan tràn trên mạng

Có cửa hàng tại Hà Nội rao bán thiết bị phá mật khẩuchỉ trong 5-10 phút với giá 700.000 đồng trên một số trang mua bán vàdiễn đàn tin học trong nước. Thiết bị khá nhỏ gọn, gồm một bộ giải mã,ăng-ten thu sóng Wi-Fi và kết nối với máy tính qua cổng USB.

Thiết bị phá password được rao bán trên mạng.

Tuy nhiên, sản phẩm trên chỉ dò được password theochuẩn mã hóa WEP, do đó cộng đồng mạng cho rằng không nhất thiết phảibỏ ra gần 1 triệu đồng mua thiết bị này. Chỉ cần gõ từ khóa trênGoogle, người ta có thể nhanh chóng tìm thấy nhiều phần mềm phá mậtkhẩu Wi-Fi.

Topic chia sẻ kinh nghiệm và link tải chương trình bẻkhóa như Wi-Fi Decrypter, Hack AIO, Aircrack... xuất hiện trên các diễnđàn công nghệ từ khá lâu. Để thực hiện, hacker cài đặt các chương trìnhcần thiết trên laptop được trang bị hai card Wi-Fi (hoặc 2 laptop). Saukhi dùng công cụ để thu thập thông tin liên quan đến mạng Wi-Fi muốntruy cập như tên mạng (SSID), kiểu mã hóa (WEP, WPA hay WPA2), địa chỉMAC..., hacker sẽ chạy phần mềm bẻ khóa, gửi hàng loạt gói dữ liệu giảmạo về phía router của nạn nhân để dò và lưu lại mật khẩu thu được.

Tuy vậy, các phần mềm được trao đổi trên mạng hiệnnay phần lớn chỉ có thể khai thác mật khẩu theo chuẩn WEP. WEP (WiredEquivalent Privacy) là phương pháp mã hóa đầu tiên được sử dụng trongWi-Fi. Theo ông Ngô Tuấn Anh, Giám đốc công ty Bkis Telecom, do điểmyếu trong thiết kế của giao thức, WEP có thể bị bẻ khóa trong thời gianngắn, chỉ tính bằng phút, kể cả với khóa mã hóa mạnh (dài và sử dụng kýtự đặc biệt).

Kết quả bẻ khoá WEP thành công trên hệ thống thử nghiệm. Ảnh: Bkis.

Còn chuẩn WPA (Wi-Fi Protected Access) và WPA2 (Wi-FiProtected Access 2) ra đời sau WEP được trang bị cơ chế thay đổi khóaTKIP (Temporal Key Integrity Protocol) nhằm chống lại việc dò tìm khóa.Về lý thuyết, WPA và WPA2 đều có thể bị bẻ khóa bằng phương pháp tấncông từ điển, nhưng để làm được điều đó sẽ phải mất nhiều thời gian, cóthể lên tới vài chục năm.

Theo thống kê sơ bộ của Bkis, khoảng50% hệ thống Wi-Fi không áp dụng biện pháp an ninh nào (chẳng hạn, quáncafe cho phép khách hàng truy cập mạng không dây miễn phí), hoặc chỉ sửdụng WEP. Đây được coi là nguy cơ nghiêm trọng vì vớiphần mềm bẻ khóa được chia sẻ lan tràn hiện nay, có mã hóa WEP cũng nhưkhông. Ngoài chuyện lạm dụng đường truyền Internet, hacker có thể đánhcắp hay nghe trộm thông tin từ những máy tính đang tham gia vào cùngmạng Wi-Fi...

Trên thị trường, hầu hết các thiết bị phát sóng Wi-Fiđều hỗ trợ cả WEP, WPA và WPA2. Với những thiết bị cũ chỉ hỗ trợ mã hóaWEP, người sử dụng có thể nâng cấp trình điều khiển (firmware) để đượcbảo vệ bằng WPA. Do một số yêu cầu về phần cứng, WPA2 chỉ được hỗ trợtrên thiết bị sản xuất sau năm 2003.

Trao đổi với PV, trung tá NgôMinh An, Đội trưởng đội chống tội phạm công nghệ cao, công an Hà Nội,cho biết hành vi phá mật khẩu Wi-Fi để sử dụng "chùa" bị quy vào tộitrộm cắp. Dù vậy, hình phạt chủ yếu là kiểm điểm, cảnh cáo bởi thiệthại tài sản không lớn (nhất là khi nạn nhân đăng ký gói cước ADSL trọngói hàng tháng). Theo Bộ luật hình sự sửa đổi, có hiệu lực từ 1-1-2010,chiếm đoạt từ 2 triệu đồng trở lên mới bị truy cứu trách nhiệm hình sự.

Tuy nhiên, trong trường hợp hacker có mục đích xấunhư cố ý vượt qua cảnh báo, mã truy cập... để thâm nhập bất hợp phápvào mạng máy tính, mạng Internet hoặc thiết bị số của người khác để"chiếm quyền điều khiển, lấy cắp, thay đổi, hủy hoại, làm giả dữliệu... thì sẽ bị phạt tiền từ 20 triệu đồng đến 200 triệu đồng hoặcphạt tù từ một năm đến năm năm" (điều 226a).

Phương pháp đảm bảo an ninh cho hệ thống Wi-Fi

- Tắt định danh mạng (SSID): Để kết nối vàomột mạng Wi-Fi, máy tính phải "nhìn" thấy thông tin về định danh mạngnày. Người dùng có thể che giấu SSID nhưng bằng một số công cụ, hackervẫn có thể dò ra SSID ẩn này.

Các SSID nhìn từ 1 máy tính.

- Lọc địa chỉ MAC (MAC Filtering): Với mỗimáy tính, ứng với 1 card mạng có một địa chỉ MAC (do nhà sản xuất thiếtlập). Hầu hết hệ thống Wi-Fi cho phép chỉ những máy tính có địa chỉ MACnằm trong danh sách được định nghĩa trên hệ thống Wi-Fi mới được phéptruy cập vào mạng. Phương pháp này hạn chế được phần lớn những truy cậpbất hợp pháp, nhưng hacker có thể giả địa chỉ MAC để vượt qua rào cảnnày.

Giả địa chỉ MAC để qua mặt MAC Filtering.

- Tắt dịch vụ cấp phát IP tự động (tắt DHCP):Để truy cập, máy tính sử dụng Wi-Fi cần có thêm địa chỉ IP. Thôngthường hệ thống Wi-Fi được cấu hình mặc định cấp phát địa chỉ IP độngcho máy tính (chức năng DHCP). Tuy nhiên, bỏ DHCP sẽ làm giảm tính tiệnlợi vốn có của Wi-Fi và hacker vẫn có thể dò ra dải địa chỉ IP đangđược sử dụng. Do đó, có thể triển khai biện pháp trung gian là cho phépDHCP nhưng chỉ cấp IP cho các máy tính theo danh sách có sẵn (danh sáchđịa chỉ MAC).

- Sử dụng biện pháp an ninh cho Wi-Fi theo mô hình khóa chia sẻ chung:Để truy cập vào hệ thống Wi-Fi, người sử dụng phải nhập một khóa bí mậtvà khóa này phải giống khóa được định nghĩa trước trên hệ thống Wi-Fi.

- Sử dụng biện pháp an ninh cho Wi-Fi theo mô hình chứng thực mở rộng:Mỗi máy tính khi truy cập vào hệ thống Wi-Fi cần một thông tin địnhdanh riêng. Thông tin định danh có thể là một cặp username/passwordhoặc là chứng thư số (digital certificate).

Một số khuyến cáo khi thiết lập hệ thống Wi-Fi

- Đối với cơ quan, doanh nghiệp mà an ninh là yếu tốquan trọng như Chính phủ, Bộ, ngành tài chính, ngân hàng, nên dùngphương pháp mạnh nhất là chứng thực theo mô hình khóa công khai kết hợpvới mã hóa WPA2.

- Nếu chưa có điều kiện thiết lập hệ thống Wi-Fi anninh nhất theo mô hình khóa công khai, nên kết hợp nhiều nhất các biệnpháp có thể như lọc địa chỉ MAC, ẩn SSID, không cấp phát DHCP, mã hóaWPA2. Ngoài ra, nên tách mạng Wi-Fi thành một vùng riêng và đặt luật đểhạn chế tối đa truy cập không cần thiết.

- Đối với hệ thống Wi-Fi gia đình: Nên kết hợp đồngthời biện pháp chứng thực và mã hóa, chẳng hạn áp dụng lọc địa chỉ MACvới mã hóa dùng WPA2.

- Sử dụng Wi-Fi tại nơi công cộng: Dùng Firewall cánhân để chặn tối đa những truy nhập bất hợp pháp vào máy tính, thôngtin gửi đi cần được đặt mật khẩu, khi kết nối về hệ thống của cơ quanphải sử dụng mã hoá VPN, cập nhật đầy đủ các bản vá lỗi cho những phầnmềm được sử dụng trên máy...

(Theo Vnexpress)