Phần mềm dò mật khẩu Wi-Fi lan tràn trên mạng

Có cửa hàng tại Hà Nội rao bán thiết bị phá mật khẩu chỉ trong 5-10 phút với giá 700.000 đồng trên một số trang mua bán và diễn đàn tin học trong nước. Thiết bị khá nhỏ gọn, gồm một bộ giải mã, ăng-ten thu sóng Wi-Fi và kết nối với máy tính qua cổng USB.

Phần mềm dò mật khẩu Wi-Fi lan tràn trên mạng ảnh 1
Thiết bị phá password được rao bán trên mạng.

Tuy nhiên, sản phẩm trên chỉ dò được password theo chuẩn mã hóa WEP, do đó cộng đồng mạng cho rằng không nhất thiết phải bỏ ra gần 1 triệu đồng mua thiết bị này. Chỉ cần gõ từ khóa trên Google, người ta có thể nhanh chóng tìm thấy nhiều phần mềm phá mật khẩu Wi-Fi.

Topic chia sẻ kinh nghiệm và link tải chương trình bẻ khóa như Wi-Fi Decrypter, Hack AIO, Aircrack... xuất hiện trên các diễn đàn công nghệ từ khá lâu. Để thực hiện, hacker cài đặt các chương trình cần thiết trên laptop được trang bị hai card Wi-Fi (hoặc 2 laptop). Sau khi dùng công cụ để thu thập thông tin liên quan đến mạng Wi-Fi muốn truy cập như tên mạng (SSID), kiểu mã hóa (WEP, WPA hay WPA2), địa chỉ MAC..., hacker sẽ chạy phần mềm bẻ khóa, gửi hàng loạt gói dữ liệu giả mạo về phía router của nạn nhân để dò và lưu lại mật khẩu thu được.

Tuy vậy, các phần mềm được trao đổi trên mạng hiện nay phần lớn chỉ có thể khai thác mật khẩu theo chuẩn WEP. WEP (Wired Equivalent Privacy) là phương pháp mã hóa đầu tiên được sử dụng trong Wi-Fi. Theo ông Ngô Tuấn Anh, Giám đốc công ty Bkis Telecom, do điểm yếu trong thiết kế của giao thức, WEP có thể bị bẻ khóa trong thời gian ngắn, chỉ tính bằng phút, kể cả với khóa mã hóa mạnh (dài và sử dụng ký tự đặc biệt).

Phần mềm dò mật khẩu Wi-Fi lan tràn trên mạng ảnh 2

Kết quả bẻ khoá WEP thành công trên hệ thống thử nghiệm. Ảnh: Bkis.

Còn chuẩn WPA (Wi-Fi Protected Access) và WPA2 (Wi-Fi Protected Access 2) ra đời sau WEP được trang bị cơ chế thay đổi khóa TKIP (Temporal Key Integrity Protocol) nhằm chống lại việc dò tìm khóa. Về lý thuyết, WPA và WPA2 đều có thể bị bẻ khóa bằng phương pháp tấn công từ điển, nhưng để làm được điều đó sẽ phải mất nhiều thời gian, có thể lên tới vài chục năm.

Theo thống kê sơ bộ của Bkis, khoảng 50% hệ thống Wi-Fi không áp dụng biện pháp an ninh nào (chẳng hạn, quán cafe cho phép khách hàng truy cập mạng không dây miễn phí), hoặc chỉ sử dụng WEP. Đây được coi là nguy cơ nghiêm trọng vì với phần mềm bẻ khóa được chia sẻ lan tràn hiện nay, có mã hóa WEP cũng như không. Ngoài chuyện lạm dụng đường truyền Internet, hacker có thể đánh cắp hay nghe trộm thông tin từ những máy tính đang tham gia vào cùng mạng Wi-Fi...

Trên thị trường, hầu hết các thiết bị phát sóng Wi-Fi đều hỗ trợ cả WEP, WPA và WPA2. Với những thiết bị cũ chỉ hỗ trợ mã hóa WEP, người sử dụng có thể nâng cấp trình điều khiển (firmware) để được bảo vệ bằng WPA. Do một số yêu cầu về phần cứng, WPA2 chỉ được hỗ trợ trên thiết bị sản xuất sau năm 2003.

Trao đổi với VnExpress.net, trung tá Ngô Minh An, Đội trưởng đội chống tội phạm công nghệ cao, công an Hà Nội, cho biết hành vi phá mật khẩu Wi-Fi để sử dụng "chùa" bị quy vào tội trộm cắp. Dù vậy, hình phạt chủ yếu là kiểm điểm, cảnh cáo bởi thiệt hại tài sản không lớn (nhất là khi nạn nhân đăng ký gói cước ADSL trọn gói hàng tháng). Theo Bộ luật hình sự sửa đổi, có hiệu lực từ 1/1/2010, chiếm đoạt từ 2 triệu đồng trở lên mới bị truy cứu trách nhiệm hình sự.

Tuy nhiên, trong trường hợp hacker có mục đích xấu như cố ý vượt qua cảnh báo, mã truy cập... để thâm nhập bất hợp pháp vào mạng máy tính, mạng Internet hoặc thiết bị số của người khác để "chiếm quyền điều khiển, lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu... thì sẽ bị phạt tiền từ 20 triệu đồng đến 200 triệu đồng hoặc phạt tù từ một năm đến năm năm" (điều 226a).

Phương pháp đảm bảo an ninh cho hệ thống Wi-Fi

- Tắt định danh mạng (SSID): Để kết nối vào một mạng Wi-Fi, máy tính phải "nhìn" thấy thông tin về định danh mạng này. Người dùng có thể che giấu SSID nhưng bằng một số công cụ, hacker vẫn có thể dò ra SSID ẩn này.

Phần mềm dò mật khẩu Wi-Fi lan tràn trên mạng ảnh 3

Các SSID nhìn từ 1 máy tính.

- Lọc địa chỉ MAC (MAC Filtering): Với mỗi máy tính, ứng với 1 card mạng có một địa chỉ MAC (do nhà sản xuất thiết lập). Hầu hết hệ thống Wi-Fi cho phép chỉ những máy tính có địa chỉ MAC nằm trong danh sách được định nghĩa trên hệ thống Wi-Fi mới được phép truy cập vào mạng. Phương pháp này hạn chế được phần lớn những truy cập bất hợp pháp, nhưng hacker có thể giả địa chỉ MAC để vượt qua rào cản này.

Phần mềm dò mật khẩu Wi-Fi lan tràn trên mạng ảnh 4

Giả địa chỉ MAC để qua mặt MAC Filtering.

- Tắt dịch vụ cấp phát IP tự động (tắt DHCP): Để truy cập, máy tính sử dụng Wi-Fi cần có thêm địa chỉ IP. Thông thường hệ thống Wi-Fi được cấu hình mặc định cấp phát địa chỉ IP động cho máy tính (chức năng DHCP). Tuy nhiên, bỏ DHCP sẽ làm giảm tính tiện lợi vốn có của Wi-Fi và hacker vẫn có thể dò ra dải địa chỉ IP đang được sử dụng. Do đó, có thể triển khai biện pháp trung gian là cho phép DHCP nhưng chỉ cấp IP cho các máy tính theo danh sách có sẵn (danh sách địa chỉ MAC).

- Sử dụng biện pháp an ninh cho Wi-Fi theo mô hình khóa chia sẻ chung: Để truy cập vào hệ thống Wi-Fi, người sử dụng phải nhập một khóa bí mật và khóa này phải giống khóa được định nghĩa trước trên hệ thống Wi-Fi.

-Sử dụng biện pháp an ninh cho Wi-Fi theo mô hình chứng thực mở rộng: Mỗi máy tính khi truy cập vào hệ thống Wi-Fi cần một thông tin định danh riêng. Thông tin định danh có thể là một cặp username/password hoặc là chứng thư số (digital certificate).

Một số khuyến cáo khi thiết lập hệ thống Wi-Fi

- Đối với cơ quan, doanh nghiệp mà an ninh là yếu tố quan trọng như Chính phủ, Bộ, ngành tài chính, ngân hàng, nên dùng phương pháp mạnh nhất là chứng thực theo mô hình khóa công khai kết hợp với mã hóa WPA2.

- Nếu chưa có điều kiện thiết lập hệ thống Wi-Fi an ninh nhất theo mô hình khóa công khai, nên kết hợp nhiều nhất các biện pháp có thể như lọc địa chỉ MAC, ẩn SSID, không cấp phát DHCP, mã hóa WPA2. Ngoài ra, nên tách mạng Wi-Fi thành một vùng riêng và đặt luật để hạn chế tối đa truy cập không cần thiết.

- Đối với hệ thống Wi-Fi gia đình: Nên kết hợp đồng thời biện pháp chứng thực và mã hóa, chẳng hạn áp dụng lọc địa chỉ MAC với mã hóa dùng WPA2.

- Sử dụng Wi-Fi tại nơi công cộng: Dùng Firewall cá nhân để chặn tối đa những truy nhập bất hợp pháp vào máy tính, thông tin gửi đi cần được đặt mật khẩu, khi kết nối về hệ thống của cơ quan phải sử dụng mã hoá VPN, cập nhật đầy đủ các bản vá lỗi cho những phần mềm được sử dụng trên máy...

(Nguồn: Bkis)

Theo Châu An (VNE)

Đọc thêm