Cẩn thận với các mánh hack wifi lan truyền trên mạng

Trong thời đại lên ngôi của các thiết bị di động thông minh như smartphone, tablet hay laptop, mạng wifi đã trở nên vô cùng thân thuộc đối với các hộ gia đình tại Việt Nam. Hầu hết mọi người đều ý thức được tầm quan trọng của việc đặt mật khẩu cho mạng không dây để bảo vệ băng thông đường truyền cũng như ngăn chặn kẻ xấu đột nhập vào máy tính nhằm ăn cắp dữ liệu mật. Do đó gần như tất cả những ai sử dụng modem, router wifi đều đã thiết lập password trong lần...
Nội dung trích xuất từ tài liệu:
Cẩn thận với các mánh hack wifi lan truyền trên mạngCẩn thận với các mánh hack wifi lan truyền trên mạngTrong thời đại lên ngôi của các thiết bị di động thông minh như smartphone,tablet hay laptop, mạng wifi đã trở nên vô cùng thân thuộc đối với các hộ giađình tại Việt Nam. Hầu hết mọi người đều ý thức được tầm quan trọng củaviệc đặt mật khẩu cho mạng không dây để bảo vệ băng thông đường truyềncũng như ngăn chặn kẻ xấu đột nhập vào máy tính nhằm ăn cắp dữ liệu mật.Do đó gần như tất cả những ai sử dụng modem, router wifi đều đã thiết lậppassword trong lần đầu tiên lắp đặt và vận hành thiết bị.Khái niệm “hack wifi” từ lâu đã trở nên quen thuộc đối với giới hacker cũngnhư những người có ý đồ “xài chùa” mạng của những nhà bên cạnh. Trướcđây đã có một lượng lớn password mạng không dây bị tìm ra do chuẩn bảomật WEP cũ quá đơn giản và tồn tại nhiều lỗ hổng. Wifi bảo mật chuẩn WEP đã bị hack từ lâu.Ngày nay hầu hết các thiết bị phát wifi đều đã hỗ trợ chuẩn bảo mật mới hơn,cao cấp hơn là WPA và WPA 2 có tính bảo mật cao hơn rất nhiều. Gần nhưkhông ai có thể khai thác được bất kỳ lỗ hổng nào trong cơ chế mã hoá này đểtìm ra mật khẩu chính xác từ những gói tin thu thập được trên mạng nội bộkhông dây.Tuy nhiên giới hacker không bao giờ chịu bó tay, khi không tìm được lỗ hổngở cơ chế mã hoá, họ lại tìm ra cách khai thác kẽ hở từ phía người sử dụng.Hiện nay đã có khá nhiều phương thức giúp người khác có thể dò ra mật khẩuwifi nhà bạn, từ đó họ có thể xâm nhập hệ thống mạng nội bộ, lây nhiễm virusra các máy tính, đánh cắp password của các tài khoản trực tuyến hay phá hoạidữ liệu có trong thiết bị.Nếu như hack mật khẩu của wifi sử dụng bảo mật chuẩn WEP chỉ dùng mộtphương pháp đơn giản là chuyển card wifi thành chế độ mornitor, đánh cắpcác gói tin được truyền tải giữa Access Point và Client rồi dùng một phầnmềm chuyên dụng để tìm ra key mã hoá (chính là password) thì để tìm ra chìakhoá tiến vào mạng không dây sử dụng bảo mật chuẩn WPA và WPA 2 khóhơn nhiều. Hiện nay giới hacker thường dùng 4 phương pháp sau:Dictionary attack: Sử dụng một cuốn từ điển chứa các loại password thôngdụng như tên người, ngày tháng năm sinh… có dung lượng cực lớn để “ướm”thử vào wifi cần thâm nhập. Cách này thường được gọi là “xổ số kiến thiết”do khả năng thành công không cao, nếu như mật khẩu của người dùng khôngnằm trong dictionary thì vô phương tìm ra.Bruteforce attack: Có nét tương đồng với cách hack wifi bảo mật chuẩnWEP ở trên khi biến card wifi thành một dạng mornitor để theo dõi các tệp tintrao đổi trong mạng, thu thập chúng rồi tiến hành phân tích từ đó dò rapassword. Phương thức này đảm bảo là sẽ tìm ra mật khẩu, tuy nhiên thờigian chạy có thể kéo dài từ vài tiếng tới vài ngày, vài tháng, thậm chí vài nămtuỳ thuộc vào cấu hình máy và độ phức tạp của mật khẩu.RAT + Wirelesskeyview combo attack: Sử dụng phẩm mềm gián điệptương tự như Keylog để trộm mật khẩu do người dùng gõ vào sau đó gửi lạicho hacker. Bên cạnh việc lấy password, RAT còn cho phép kẻ sử dụng điềukhiển máy của nạn nhân để làm nhiều tác vụ khác, ví dụ như làm bot, nơitrung gian chuyển tiếp phát tán virus…Rogue Access Point attack: Cách thức hoạt động của phương pháp này rấtđơn giản, không tốn nhiều công sức nhưng đòi hỏi hacker phải là người amhiểu về mạng. Cụ thể hơn, kẻ lạ sẽ dùng máy tính hoặc một router phát ra tínhiệu wifi giả mạo có tên giống như bản chính. Khi người dùng không cẩnthận chọn nhầm, Access Point giả sẽ yêu cầu nhập lại mật khẩu, sau đó tấtnhiên là hacker sẽ nhận được password của bạn.Hiện nay trên rất nhiều diễn đàn đang chia sẻ các phương thức hack wifi theocách 1 và cách 2 chính là kiểu dò tìm thủ công tốn rất nhiều thời gian nhưngan toàn về mặt pháp lý và các bước thực hiện có phần đơn giản, không cần cóhiểu biết nhiều về công nghệ mạng. Cách thứ 3 và 4 tốn ít công sức hơn rấtnhiều, tuy nhiên khi sử dụng hacker sẽ bị bắt nếu nạn nhân phát hiện ra rồibáo công an. Lý do vì các phương pháp này là hành vi đột nhập trái phép vàotài sản cá nhân, phát tán phần mềm độc hại và lừa đảo.Tới đây, chắc hẳn không ít bạn đọc sẽ băn khoăn tự hỏi xem mạng nhà mìnhđã từng bị hack chưa, liệu đã có ai điều khiển máy mình hay lấy trộm mất tàikhoản ngân hàng ebanking hoặc cài virus vào PC… Máy tính của bạn liệu có an toàn?Vậy, làm thế nào để có thể phát hiện ra có kẻ khác đang sử dụng wifi củamình? Việc này khá đơn giản, bạn chỉ cần vào modem internet, rà soát ở phầnLAN xem có client nào lạ đang kết nối vào mạng không. Nếu như xuất hiệnmột thiết bị nào đó không phải của nhà mình trong danh sách thì chắc chắn cóngười đang “xài chùa” net nhà bạn (trong trường hợp may mắn) hay nghiêmtrọng hơn là có kẻ đang hack mạng để ăn cắp dữ liệu!Việc cần làm đầu tiên là đổi ngay mật khẩu với các loại chữ, số và ký tự đặcbiệt đan xen với nhau (ví dụ như B109C0n9N9h3 hay Bl0gC0n9N9h3*VN).Với password có độ phức tạp cao như t ...