Tạo bài viết
Đăng ký
17/09/2018, 20:48

Bảo mật Wifi trước gián điệp chính phủ

Vừa qua, trên các trang báo điện tử thê giới đăng tải bộ hướng dẫn sử dụng phần mềm Remote Control System (RCS) tạo bởi công ty Hacking Team tại Italia. CEO của Hacking Team cho biết phần mềm này có thể kích hoạt camera, lấy cắp email, ghi âm cuộc gọi Skype, ghi lại những gì bạn gõ trên bàn ...

Vừa qua, trên các trang báo điện tử thê giới đăng tải bộ hướng dẫn sử dụng phần mềm Remote Control System (RCS) tạo bởi công ty Hacking Team tại Italia.

CEO của Hacking Team cho biết phần mềm này có thể kích hoạt camera, lấy cắp email, ghi âm cuộc gọi Skype, ghi lại những gì bạn gõ trên bàn phím và thu thập mật khẩu. Phần mềm được sử dụng trên 40 quốc gia. Một trong những cách cài đặt RCS trên thiết bị mục tiêu là thông qua Wifi và trang trên trang 117 trong tài liệu kĩ thuật hướng dẫn sử dụng RCS có ghi như sau:

wifi.security2.page117-100528378-large.idge

RCS đưa ra ba loại tấn công Wifi:  tấn công từ điển WPA/WPA2, WEP brute-force và WPS PIN bruteForce. Đối với WEP, tất nhiên đây là loại ít được quan tâm bởi sự thiếu an toàn của nó trong thời gian dài. Đứa trẻ 12 tuổi hàng xóm cũng có thể phá vỡ bảo mật WEP. WPA2 dễ bị tấn công theo kiểu từ điển (dictionary attack) cũng không mới nhưng vì WPAS là mã hóa tốt nhất hiện có trên Wifi nên chúng tôi đưa ra một vài lời khuyên khi chọn mật khẩu.

Mật khẩu WPA2

Tài liệu có nói vệ tấn công WPA2 “collects handshakes”. Đó là bởi vì khóa mã hóa/mật khẩu chỉ được truyền khi thiết bị kết nối vào mạng. Bất cứ ai trong vùng phủ sóng của mạng Wifi cũng có thể gửi lệnh ngắt kết nối đến một thiết bị kết nối với mạng. Sau đó khi thiết bị này tự động kết nối lại, mật khẩu mã hóa sẽ được gửi đi và khi đó nó có thể bị bắt và phân tích. Người dùng Wifi không thể làm gì để ngăn chặn điều đó. Việc duy nhất để giảm thiểu việc rò ri mật khẩu là chọn một mật khẩu thật sự khó đoán.

Wi-fi Protected Setup – WPS

WPS hoạt động với 4 chế độ khác nhau, nhưng chế độ mã PIN là lỗ hổng bảo mật lớn nhất. Trong chế độ này, thiết bị không dây có thể nhận mạng Wifi thông qua 8 kí tự mã PIN thay vì mật khẩu WPA2. Mã PIN WPS thường nằm trên nhãn hiệu bên dưới hoặc bên trên bất kì bộ định tuyến hộ trợ WPS.

asus.router.wps.pin.code620-100528379-large.idge

Lỗ hổng rõ ràng đến mức bất cứ ai trong cùng phòng với bộ định tuyến của bạn cũng có thể lấy được nó. Một lỗ hỗng khác cũng đi kèm với mã PIN. 8 kí tự số với giới hạn 11000 lựa chọn. Và không mất nhiều cho máy tính tạo ra 11000 dự đoán về mã PIN. Bạn nên vô hiệu hóa chức năng này.

Computerworld

Hoàng Hải Đăng

24 chủ đề

7226 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024