Trong thời đại lên ngôi của các thiết bị di động thông minh như smartphone, tablet hay laptop, mạng wifi đã trở nên vô cùng thân thuộc đối với các hộ gia đình tại Việt Nam. Hầu hết mọi người đều ý thức được tầm quan trọng của việc đặt mật khẩu cho mạng không dây để bảo vệ băng thông đường truyền cũng như ngăn chặn kẻ xấu đột nhập vào máy tính nhằm ăn cắp dữ liệu mật. Do đó gần như tất cả những ai sử dụng modem, router wifi đều đã thiết lập password trong lần đầu tiên lắp đặt và vận hành thiết bị.
Khái niệm “hack wifi” từ lâu đã trở nên quen thuộc đối với giới hacker cũng như những người có ý đồ “xài chùa” mạng của những nhà bên cạnh. Trước đây đã có một lượng lớn password mạng không dây bị tìm ra do chuẩn bảo mật WEP cũ quá đơn giản và tồn tại nhiều lỗ hổng.
Ngày nay hầu hết các thiết bị phát wifi đều đã hỗ trợ chuẩn bảo mật mới hơn, cao cấp hơn là WPA và WPA 2 có tính bảo mật cao hơn rất nhiều. Gần như không ai có thể khai thác được bất kỳ lỗ hổng nào trong cơ chế mã hoá này để tìm ra mật khẩu chính xác từ những gói tin thu thập được trên mạng nội bộ không dây.
Wifi bảo mật chuẩn WEP đã bị hack từ lâu
Tuy nhiên giới hacker không bao giờ chịu bó tay, khi không tìm được lỗ hổng ở cơ chế mã hoá, họ lại tìm ra cách khai thác kẽ hở từ phía người sử dụng. Hiện nay đã có khá nhiều phương thức giúp người khác có thể dò ra mật khẩu wifi nhà bạn, từ đó họ có thể xâm nhập hệ thống mạng nội bộ, lây nhiễm virus ra các máy tính, đánh cắp password của các tài khoản trực tuyến hay phá hoại dữ liệu có trong thiết bị.
Nếu như hack mật khẩu của wifi sử dụng bảo mật chuẩn WEP chỉ dùng một phương pháp đơn giản là chuyển card wifi thành chế độ mornitor, đánh cắp các gói tin được truyền tải giữa Access Point và Client rồi dùng một phần mềm chuyên dụng để tìm ra key mã hoá (chính là password) thì để tìm ra chìa khoá tiến vào mạng không dây sử dụng bảo mật chuẩn WPA và WPA 2 khó hơn nhiều. Hiện nay giới hacker thường dùng 4 phương pháp sau:
Dictionary attack: Sử dụng một cuốn từ điển chứa các loại password thông dụng như tên người, ngày tháng năm sinh… có dung lượng cực lớn để “ướm” thử vào wifi cần thâm nhập. Cách này thường được gọi là “xổ số kiến thiết” do khả năng thành công không cao, nếu như mật khẩu của người dùng không nằm trong dictionary thì vô phương tìm ra.
Bruteforce attack: Có nét tương đồng với cách hack wifi bảo mật chuẩn WEP ở trên khi biến card wifi thành một dạng mornitor để theo dõi các tệp tin trao đổi trong mạng, thu thập chúng rồi tiến hành phân tích từ đó dò ra password. Phương thức này đảm bảo là sẽ tìm ra mật khẩu, tuy nhiên thời gian chạy có thể kéo dài từ vài tiếng tới vài ngày, vài tháng, thậm chí vài năm tuỳ thuộc vào cấu hình máy và độ phức tạp của mật khẩu.
RAT + Wirelesskeyview combo attack: Sử dụng phẩm mềm gián điệp tương tự như Keylog để trộm mật khẩu do người dùng gõ vào sau đó gửi lại cho hacker. Bên cạnh việc lấy password, RAT còn cho phép kẻ sử dụng điều khiển máy của nạn nhân để làm nhiều tác vụ khác, ví dụ như làm bot, nơi trung gian chuyển tiếp phát tán virus…
Rogue Access Point attack: Cách thức hoạt động của phương pháp này rất đơn giản, không tốn nhiều công sức nhưng đòi hỏi hacker phải là người am hiểu về mạng. Cụ thể hơn, kẻ lạ sẽ dùng máy tính hoặc một router phát ra tín hiệu wifi giả mạo có tên giống như bản chính. Khi người dùng không cẩn thận chọn nhầm, Access Point giả sẽ yêu cầu nhập lại mật khẩu, sau đó tất nhiên là hacker sẽ nhận được password của bạn.
Hiện nay trên rất nhiều diễn đàn đang chia sẻ các phương thức hack wifi theo cách 1 và cách 2 chính là kiểu dò tìm thủ công tốn rất nhiều thời gian nhưng an toàn về mặt pháp lý và các bước thực hiện có phần đơn giản, không cần có hiểu biết nhiều về công nghệ mạng. Cách thứ 3 và 4 tốn ít công sức hơn rất nhiều, tuy nhiên khi sử dụng hacker sẽ bị bắt nếu nạn nhân phát hiện ra rồi báo công an. Lý do vì các phương pháp này là hành vi đột nhập trái phép vào tài sản cá nhân, phát tán phần mềm độc hại và lừa đảo.
Tới đây, chắc hẳn không ít bạn đọc sẽ băn khoăn tự hỏi xem mạng nhà mình đã từng bị hack chưa, liệu đã có ai điều khiển máy mình hay lấy trộm mất tài khoản ngân hàng ebanking hoặc cài virus vào PC…
Vậy, làm thế nào để có thể phát hiện ra có kẻ khác đang sử dụng wifi của mình? Việc này khá đơn giản, bạn chỉ cần vào modem internet, rà soát ở phần LAN xem có client nào lạ đang kết nối vào mạng không. Nếu như xuất hiện một thiết bị nào đó không phải của nhà mình trong danh sách thì chắc chắn có người đang “xài chùa” net nhà bạn (trong trường hợp may mắn) hay nghiêm trọng hơn là có kẻ đang hack mạng để ăn cắp dữ liệu!
Việc cần làm đầu tiên là đổi ngay mật khẩu với các loại chữ, số và ký tự đặc biệt đan xen với nhau (ví dụ như Gen1K$*vn hay G2en#K&*vn). Với password có độ phức tạp cao như trên, cách 1 và cách 2 hoàn toàn không thể dò ra pass của bạn (hoặc có thể nhưng sau vài năm).
Còn nếu kẻ hack pass của bạn dùng phương pháp 3 và 4 chứng tỏ hắn là một kẻ có kiến thức rất tốt và rất khó đối phó. Người dùng chỉ có cách phòng bị duy nhất là thường xuyên update các phần mềm diệt virus, tường lửa để tránh bị virus xâm nhập đánh cắp mật khẩu đồng thời nâng cao cảnh giác, không gõ password để đăng nhập vào các wifi giả mạo.
Tổng kết lại, hiện tại có rất nhiều phương thức để kẻ xấu thâm nhập vào mạng không dây wifi nhà bạn nên tốt nhất hãy chuẩn bị tâm lý đề phòng trước, tuyệt đối không dùng bảo mật chuẩn WEP mà hãy dùng WPA / WPA 2, đặt mật khẩu có độ phức tạp cao, luôn cài sẵn phần mềm diệt virus và tường lửa để phòng thủ mọi lúc.
