17/09/2018, 20:48

Bảo mật Wifi trước gián điệp chính phủ

Vừa qua, trên các trang báo điện tử thê giới đăng tải bộ hướng dẫn sử dụng phần mềm Remote Control System (RCS) tạo bởi công ty Hacking Team tại Italia. CEO của Hacking Team cho biết phần mềm này có thể kích hoạt camera, lấy cắp email, ghi âm cuộc gọi Skype, ghi lại những gì bạn gõ trên bàn ...

Vừa qua, trên các trang báo điện tử thê giới đăng tải bộ hướng dẫn sử dụng phần mềm Remote Control System (RCS) tạo bởi công ty Hacking Team tại Italia.

CEO của Hacking Team cho biết phần mềm này có thể kích hoạt camera, lấy cắp email, ghi âm cuộc gọi Skype, ghi lại những gì bạn gõ trên bàn phím và thu thập mật khẩu. Phần mềm được sử dụng trên 40 quốc gia. Một trong những cách cài đặt RCS trên thiết bị mục tiêu là thông qua Wifi và trang trên trang 117 trong tài liệu kĩ thuật hướng dẫn sử dụng RCS có ghi như sau:

wifi.security2.page117-100528378-large.idge

RCS đưa ra ba loại tấn công Wifi:  tấn công từ điển WPA/WPA2, WEP brute-force và WPS PIN bruteForce. Đối với WEP, tất nhiên đây là loại ít được quan tâm bởi sự thiếu an toàn của nó trong thời gian dài. Đứa trẻ 12 tuổi hàng xóm cũng có thể phá vỡ bảo mật WEP. WPA2 dễ bị tấn công theo kiểu từ điển (dictionary attack) cũng không mới nhưng vì WPAS là mã hóa tốt nhất hiện có trên Wifi nên chúng tôi đưa ra một vài lời khuyên khi chọn mật khẩu.

Mật khẩu WPA2

Tài liệu có nói vệ tấn công WPA2 “collects handshakes”. Đó là bởi vì khóa mã hóa/mật khẩu chỉ được truyền khi thiết bị kết nối vào mạng. Bất cứ ai trong vùng phủ sóng của mạng Wifi cũng có thể gửi lệnh ngắt kết nối đến một thiết bị kết nối với mạng. Sau đó khi thiết bị này tự động kết nối lại, mật khẩu mã hóa sẽ được gửi đi và khi đó nó có thể bị bắt và phân tích. Người dùng Wifi không thể làm gì để ngăn chặn điều đó. Việc duy nhất để giảm thiểu việc rò ri mật khẩu là chọn một mật khẩu thật sự khó đoán.

Wi-fi Protected Setup – WPS

WPS hoạt động với 4 chế độ khác nhau, nhưng chế độ mã PIN là lỗ hổng bảo mật lớn nhất. Trong chế độ này, thiết bị không dây có thể nhận mạng Wifi thông qua 8 kí tự mã PIN thay vì mật khẩu WPA2. Mã PIN WPS thường nằm trên nhãn hiệu bên dưới hoặc bên trên bất kì bộ định tuyến hộ trợ WPS.

asus.router.wps.pin.code620-100528379-large.idge

Lỗ hổng rõ ràng đến mức bất cứ ai trong cùng phòng với bộ định tuyến của bạn cũng có thể lấy được nó. Một lỗ hỗng khác cũng đi kèm với mã PIN. 8 kí tự số với giới hạn 11000 lựa chọn. Và không mất nhiều cho máy tính tạo ra 11000 dự đoán về mã PIN. Bạn nên vô hiệu hóa chức năng này.

Computerworld

0