Thứ năm, 06 Tháng năm 2010, 08:24 GMT+7

Cách khắc phục khi bị bẻ khoá mật khẩu Wi-Fi

- Phá khóa mật khẩu để xài “chùa” Wi-Fi không còn quá mới mẻ đối với nhiều tin tặc và trong thời gian vừa qua lại rộ lên hiện tượng rao bán công khai thiết bị có thể bắt sóng và phá mật khẩu WiFi chỉ trong 10 phút. Tuy nhiên điều đó chỉ dễ dàng đối với công nghệ mã hóa Wi-Fi đời đầu – WEP.

Chuẩn mã hóa Wi-Fi

Hiện nay việc sử dụng mạng không dây đã trở nên phổ biến ở nhiều đô thị lớn, tại văn phòng, công sở, quán cafe,… Chỉ một chiếc laptop bắt sóng WiFi là người dùng có thể truy cập mạng, lướt web dễ dàng. Tuy nhiên để đảm bảo tính riêng tư và an toàn, các chủ mạng Wi-Fi cần mã hóa router (bộ định tuyến) để hạn chế người dùng truy cập bằng mạng của họ.

Ngày nay hầu hết mạng Wi-Fi được mã hóa theo các chuẩn WEP, WPA, WPA-2. WEP là kiểu mã hóa ra đời sớm nhất, được hỗ trợ phổ biến nhất bởi các nhà sản xuất thiết bị Wi-Fi nhưng lại sớm để lộ ra hàng nghìn lỗi cho tin tặc có thể luồn lách và tạo ra nhiều công cụ phá vỡ khả năng mã hóa bảo mật của chúng. Nhược điểm lớn nhất của WEP là sử dụng các khóa mã hóa tĩnh. Khi thiết lập cơ chế WEP cho router, một khoá được dùng cho mọi thiết bị trên mạng để mã hoá tất cả gói tin truyền tải. Vì vậy, bằng những công cụ và một số thủ thuật nhỏ tìm thấy trên mạng, tin tặc hoàn toàn có thể chặn đủ số lượng gói tin đã mã hoá để tìm ra khoá giải mã.

Do đó, theo thời gian công nghệ mã hóa WEP không còn được tin tưởng và WPA, WPA-2 ra đời nhằm khắc phục các nhược điểm của WEP. WPA được trang bị phương pháp mã hóa an toàn như Temporal Key Integrity Protocol (TKIP, thuật toán thay đổi khóa) với thông báo kiểm tra (MIC) nhằm chống lại việc dò tìm khóa mã. Còn WPA2 được bổ sung đầy đủ của chuẩn 802.11i và sử dụng thêm kiểu mã hóa AES (Advanced Encryption Standard) khá mạnh. Tuy về lý thuyết, cả hai công nghệ WPA và WPA2 đều an toàn hơn WEP nhưng không thể coi là chìa khóa vạn năng vì chúng hoàn toàn có thể bị bẻ khóa bởi phương thức tấn công từ điển nhưng mất nhiều thời gian hơn WEP. Do đó, không phải công nghệ nào cũng hoàn hảo và không có kẽ hỡ cho kẻ xấu lợi dụng mà người dùng cần biết cách để buộc chúng phải mất nhiều thời gian và công sức mới có thể đạt được những gì chúng muốn.

Tăng “vòng kim cô” cho mạng Wi-Fi

Tuy có khá nhiều lỗ hổng nhưng công nghệ WEP vẫn được nhiều nhà sản xuất hỗ trợ trên đa số thiết bị Wi-Fi bán ra thị trường. Vì vậy, nếu sử dụng công nghệ mã hóa WEP, người dùng nên thay đổi định kỳ khóa WEP. Nhưng điều này có thể gây bất tiện và mất thời gian cho người dùng vì không chỉ thiết lập trên router mà còn trên tất cả các thiết bị kết nối tới chúng.

Cho dù cho nhiều nhược điểm nhưng WEP vẫn không bị triệt tiêu khi WAP ra đời. Chúng vẫn được hỗ trợ trên nhiều thiết bị kể cả những thiết bị hỗ trợ WAP và trong giao diện thiết lập WEP luôn được liệt kê đứng trước WAP. Vì vậy, đôi khi người dùng nhầm tưởng hai công nghệ mã hóa này là tương đương nhau. Do đó, nếu router của người dùng hỗ trợ WPA thì nên chọn chúng thay cho WEP. Còn đối với các thiết bị không dây quá cũ không hỗ trợ WPA/WPA2, người dùng cần nâng cấp firmware (vi chương trình) lên bản mới nhất. Phiên bản dễ dùng nhất và được hỗ trợ rộng nhất hiện này là WPA Personal, đôi khi còn được gọi là WPA Pre-Shared Key (PSK). Tuy nhiên, chỉ khi thiết lập cấu hình phù hợp, WPA mới khởi tạo chương trình bảo vệ tốt hơn WEP. Khi đặt mật khẩu, người dùng nên tránh các từ liên quan tới SSID và mật khẩu WPA trong từ điển; đặt mật khẩu càng dài, càng phức tạp càng tốt, nên kết hợp chữ hoa, chữ thường, số,…

Tắt chế độ SSID Broadcast: đa số các AP (access point) đều cho phép người dùng tắt chế độ này. Điều này sẽ khiến cho tiện ích tự động cấu hình mạng không dây trong hệ điều hành Windows XP hay các chương trình dò tìm Wi-Fi như netstumble không thể nhìn thấy mạng của chúng ta.

Lọc địa chỉ MAC: AP đều có tính năng lọc MAC của các máy khách kết nối vào. Chúng có hai 2 cách lọc: cho phép hoặc cấm địa chỉ MAC nào đó. Vì vậy, người dùng nên áp dụng cách lọc địa chỉ MAC kết hợp với mã hóa WPA2.

Tuy nhiên có một cách nghe chừng khá buồn cười nhưng lại đơn giản và mang lại hiệu quả rất cao, đó là tắt thiết bị phát Wi-Fi khi không có nhu cầu sử dụng.

Theo Bkis, ngoài một số cách trên người dùng có thể áp dụng biện pháp an ninh cho Wi-Fi theo mô hình khóa chia sẻ chung hoặc chứng thực mở rộng. Đối với mô hình khóa chia sẻ, để truy cập vào hệ thống Wi-Fi, người dùng phải nhập một khóa bí mật và khóa này phải giống với khóa được định nghĩa trước trên hệ thống Wi-Fi. Còn mô hình chứng thực mở rộng, mỗi máy tính khi truy cập vào hệ thống Wi-Fi cần một thông tin định danh riêng (có thể là một cặp username/password hoặc là chứng thư số).

Tuy nhiên, việc áp dụng các kiểu xác thực người dùng, tường lửa, mã hóa dữ liệu sẽ không ngăn việc dò ra khóa mã hóa WEP/WPA mà chỉ ngăn không cho người khác có thể can thiệp vào dữ liệu đang lưu thông hay các tài nguyên trên mạng của người dùng.


Hà Bùi

Việt Báo

Nhận xét tin Cách khắc phục khi bị bẻ khoá mật khẩu Wi-Fi

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Cách khắc phục khi bị bẻ khoá mật khẩu Wi-Fi bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Cach khac phuc khi bi be khoa mat khau WiFi ở dạng tiếng Việt không dấu. Hoặc Cách khắc phục khi bị bẻ khoá mật khẩu Wi-Fi ở dạng có dấu. Bài viết trong chuyên đề Kinh Nghiệm của chuyên mục Công Nghệ.






  • Thoi su trong ngay Ong Gia khai ve bau Kien
    Thời sự trong ngày: Ông Giá khai về bầu Kiên

    Nạn nhân vụ Cát Tường bị rạch bụng sau khi chết?; Hoãn phiên xử bầu Kiên và đồng phạm; Ông Trần Xuân Giá khai gì về bầu Kiên?; Nổ súng xối xả trong nhà nghỉ chấn động Cần Thơ; Tai nạn thảm khốc trên cao tốc, 5 người chết...

  • Thoi su 24h164 Xe cho xang chay giua pho
    Thời sự 24h(16/4): Xe chở xăng cháy giữa phố

    Ông Võ Văn Thưởng nhậm chức Phó bí thư TP.HCM; Hợp long cầu dây văng lớn nhất Việt Nam; Hoang mang số liệu trẻ tử vong do dịch sởi; Hà Nội: Cháy lớn tại khu công nghiệp Vĩnh Tuy

  • Thoi su trong ngay 2 ca si bi cuop giua Sai Gon
    Thời sự trong ngày: 2 ca sĩ bị cướp giữa Sài Gòn

    Bộ Giáo dục xin 34 nghìn tỷ đổi mới chương trình; Dừng xử vụ Cát Tường, trả hồ sơ điều tra bổ sung; Chết tức tưởi sau khi bác sĩ rút 3 lọ tủy sống; Hai ca sỹ bị cướp giữa Sài Gòn...

  • Thoi su tuan qua Ca nha bi cuon vao gam oto
    Thời sự tuần qua: Cả nhà bị cuốn vào gầm ôtô

    Đường Trường Chinh bị nắn cong như thế nào; Nóng trước phiên xử vụ Cát Tường; Kỳ lạ hai xe ô tô chung biển số xanh “san bằng tất cả”; Nữ sinh mang thai ngất ở lớp rồi tử vong; Vì sao không công bố dịch sởi?...

  • Thoi su 24h124 Hon 100 chien sy giai cuu 4 cong an bi dan vay danh
    Thời sự 24h(12/4): Hơn 100 chiến sỹ giải cứu 4 công an bị dân vây đánh

    Thanh tra lên tiếng vụ đường cong Trường Chinh; Hơn 100 chiến sỹ giải cứu 4 công an bị dân vây đánh; Hé lộ cát-sê khủng mời Khánh Ly về nước biểu diễn; Hy hữu: Bị hiếp dâm, bé gái quay clip tố cáo 'yêu râu xanh'

  • Ban tin suc khoe tuan tu 6 124
    Bản tin sức khỏe tuần (từ 6 - 12/4)

    Diễn biến dịch sởi: Lớn nhất mấy chục năm qua; Thiếu thuốc đặc trị ngộ độc nấm, nhiều bệnh nhân chết oan?; Vì sao không nên nấu nướng bằng nồi nhôm?; Giữ dáng người bằng ánh nắng mặt trời; Cận cảnh: Từ đuôi bò thối thành đặc sản!; 6 biểu hiện của "cậu nhỏ" không khỏe mạnh; 11 loại nước uống chống bức xạ máy tính... là những tin sức khỏe nổi bật tuần qua.

  • Tin An ninh Phap luat tuan qua 0604 1204
    Tin An ninh – Pháp luật tuần qua (06/04 – 12/04)

    Đau lòng những vụ án cha mẹ giết con; Những thảm án cuồng yêu ở Sài Gòn; “Áp lực” tại phiên xử 5 công an đánh chết người đến từ đâu?; Ép cung, nhục hình: Căn nguyên của án oan!; 9X giết bạn, phi tang xác trong bể nước; Vụ TMV Cát Tường là án chưa từng có trong lịch sử tố tụng Việt Nam;...........là những tin đáng chú ý trong tuần.

  • Nghin le chuyen tuan 64134
    Nghìn lẻ chuyện tuần 6/4-13/4

    Chỉ vì ham chơi và không làm bài tập về nhà, cậu bé 6 tuổi đã bị mẹ dùng móc treo quần áo đánh đập một cách dã man.

  • Toan canh Showbiz tuan 64 124
    Toàn cảnh Showbiz tuần (6/4 – 12/4)

    Cùng với việc kỳ công để theo đuổi, mời mọc ca sĩ Khánh Ly về nước biểu diễn, mức cát-sê của danh ca này cũng được hiểu là không hề nhỏ, nếu như không muốn nói là cao nhất từ trước đến nay dành cho các ca sĩ hải ngoại.

  • Toan canh kinh te tuan 64 1242014
    Toàn cảnh kinh tế tuần 6/4 - 12/4/2014

    15 ngân hàng Việt Nam bị hacker tấn công, sau sự việc dưa hấu được mùa mất giá, đến lượt cà chua Đà Lạt đổ cho bò ăn, giá xăng giữ nguyên trong khi giá dầu giảm nhẹ, ngân hàng nóng chuyện mua bán - sáp nhập và tái cơ cấu... là những tin tức - sự kiện kinh tế nóng hổi trong tuần vừa qua.