ChốngtrộmkhidùngWi-Fi Ở một đất nước được ví là “thiên đường Wi-Fi” như Việt Nam thì có vẻ như việc x ài “chùa” Wi-Fi không là vấn đề nghiêm trọng cho lắm. Tuy nhiên, v ấn đề lại không đơn giản như nhiều người nghĩ. Nếu như trước đây, việc xài trộmWi-Fi ch ỉ dừng ở mức chiếm dụng băng thông để lướt Web thì nay v ới sự hỗ trợ của những phần mềm và cách thức nghe trộm tinh vi khác, kẻ xấu còn có thể theo dõi đư ợc cả thông tin lướt Web của người dùng, hay thậm chí còn đánh cắp đư ợc cả thông tin cá nhân trên máy tính. Cách đây gần không lâu, trên các diễn đàn ồn ào với thông tin rao bán tràn lan b ộ phá sóng Wi-Fi. Chỉ cần một thiết bị khá nhỏ gọn, gồm một bộ giải mã, ăng-ten thu sóng Wi- Fi và kết nối với máy tính qua cổng USB là người dùng đã có thể dùngWi-Fi mi ễn phí. Sản phẩm được bán với giá khoảng 700 ngàn tới 1 triệu đồng với khả năng phá sóng Wi- Fi. Sự tiện lợi của loại thiết bị này đã thu hút khá nhiều người, nhất là những ngư ời sống gần khu vực có nhiều quán café Wi-Fi. Tuy nhiên, công dụng của thiết bị này vẫn chưa th ực sự mạnh. Nó chỉ dò được password theo chuẩn mã hóa WEP, chuẩn mã hóa Wi-Fi th ấp nhất hiện nay; còn những chuẩn cao hơn như WPA hay WPA 2 thì đành bó tay. T ất nhiên, không phải quán café Wi-Fi nào cũng cấu hình ở chuẩn WPA hay WPA 2. Chính vì thế mà những thiết bị dạng này vẫn còn có đất làm ăn. Không chỉ là xài trộm Cho tới gần đây thì việc do thám những việc bạn đang làm trên laptop ho ặc smartphone kết nối qua mạng Wi-Fi chỉ dành cho những tay hacker có kinh nghiệm, thời gian v à nhiều công cụ sẵn có trong tay. Thế nhưng, sự xuất hiện của một chương trình mi ễn phí có tên Firesheep đã làm thay đổi tất cả. Mới được tung lên m ạng từ hồi tháng 10 năm ngoái nhưng tới nay đã có hàng triệu người download phần mềm n ày. Firesheep giúp cho việc theo dõi thao tác sử dụng máy tính của người dùng qua các mạng Wi-Fi không đư ợc bảo vệ trở nên dễ dàng hơn bao giờ hết. Công cụ này còn giúp k ẻ xấu sử dụng ID của nạn nhân để truy cập vào các trang web mà họ hay ghé thăm. Điều đó có nghĩa là nếu bạn sử dụngWi-Fi đăng nhập vào Facebook, Twitter hay th ậm chí các trang dính dáng tới tài sản hoặc tiền bạc như eBay thì thông tin đăng nh ập của bạn hoàn toàn có thể bị lộ. Tuy mật khẩu sử dụng cho các tài khoản được mã hóa nhưng tr ình duyệt Web, vốn có chức năng lưu lại thông tin lại không có cơ chế mã hóa, và Firesheep để dò tìm những thông tin đó để giải mã ra. Và một việc rất nguy hiểm nữa l à Firesheep rất dễ sử dụng. Điều đó đồng nghĩa với việc những tay amatơ không có ki ến thức nhiều về máy tính cũng có thể tấn công được bạn. Thực ra, trên mạng từ lâu đã xuất hiện khá nhiều công cụ phá mã Wi-Fi. Những cái t ên như Gerix WiFi Cracker, Aircrack-ng và Wifite đ ều rất quen thuộc. Chúng có thể giả mạo hoạt động của người dùng hợp pháp để thu thập các khóa hoặc gợi ý tìm ra m ật khẩu. Các quá trình này hoàn toàn tự động và chúng có thể tìm ra m ật khẩu của router không dây chỉ trong vòng vài giây. Sử dụng kết hợp các chương trình trên với thiết bị ăngten Wi-Fi công su ất lớn (giá khoảng 90USD), hacker có thể bắt được tín hiệu từ các mạng Wi-Fi cách đó từ 3-4 câ y số. Tuy trên thị trường cũng có những thiết bị chuyên phá mã Wi- Fi như WifiRobin (156USD), nhưng lại không nhanh hoặc hiệu quả bằng các chương trình phá mã mi ễn phí mới nhất. Ngoài ra, WifiRobin cũng chỉ phá mã được mạng WEP, chứ chưa th ể hoạt động với WPA hoặc WPA 2. Ngăn chặn bằng cách nào? Như đ ã nói ở phần trên, mật khẩu Wi-Fi mã hóa b ằng chuẩn WEP (wired equivalent privacy) không mạnh bằng WPA (Wi-Fi protected access) hoặc WPA 2, cho nên t ốt nhất người dùng nên chọn hai chuẩn mã hóa về sau. Tuy nhiên, hacker v ẫn có thể sử dụng cùng các công cụ miễn phí kể trên để phá mật khẩu WPA. Chỉ có điều thời gian phá m ã sẽ lâu hơn (có thể hàng tuần) và phải sử dụng nhiều kiến thức chuyên môn hơn. Để bảo vệ mình, bạn nên tắt hoặc thay đổi định danh mạng (SSID). Thường thì nh ững SSID này được đặt theo tên mặc định của router bạn đang sử dụng, ví dụ nh ư Linksys hoặc Netgear. Việc của bạn là tắt chúng đi hoặc đặt tên thật khó nhớ và ph ức tạp. Tuy nhiên, bằng một số công cụ, hacker vẫn có thể dò ra SSID ẩn này. Việc tiếp theo bạn có thể làm là thiết lập mạng riêng ảo (VPN) cho riêng mình. VPN s ẽ mã hóa toàn bộ giao tiếp đư ợc chuyển phát không dây qua mạng gia định hoặc điểm hotspot. Bạn có thể sử dụng các phần mềm VPN thông dụng n hư VyprVPN, HotSpotVPN và LogMeIn Hamachi. Tùy theo mức độ sử dụng (tính theo lư ợng dữ liệu mã hóa) mà các phần mềm này có miễn phí hay không. Thường thì những phiên b ản miễn phí chỉ dùng cho mã hóa các thao tác trên Web. Ngoài ra, b ạn cũng có thể sử dụng phương pháp l ọc địa chỉ MAC (MAC Filtering) để tăng thêm mức độ an toàn cho mạng Wi-Fi gia đình. Phương pháp này tỏ ra khá hiệu v à có khả năng hạn chế tối đa các truy cập bất hợp pháp, tuy nhiên hacker v ẫn có thể giả mạo địa chỉ MAC để vượt qua rào cản này. Cuối cùng, b ạn có thể tắt Dịch vụ cấp phát IP tự động (DHCP) để ngăn chặn những kẻ muốn dò sóng Wi-Fi của bạn. Theo mặc định, hệ thống Wi-Fi được cấu hình c ấp phát địa chỉ IP động cho máy tính (chức năng DHCP). Nếu tắt DHCP, bạn sẽ an to àn hơn nhưng lại giảm sự tiện lợi vốn có của mạng Wi-Fi. Ngoài ra, nh ững hacker tay nghề cao vẫn có thể dò ra dải địa chỉ IP đang được sử dụng. . Chống trộm khi dùng Wi-Fi Ở một đất nước được ví là “thiên đường Wi-Fi như Việt Nam thì có vẻ như việc x ài “chùa” Wi-Fi không là vấn đề nghiêm trọng cho. nghĩ. Nếu như trước đây, việc xài trộm Wi-Fi ch ỉ dừng ở mức chiếm dụng băng thông để lướt Web thì nay v ới sự hỗ trợ của những phần mềm và cách thức nghe trộm tinh vi khác, kẻ xấu còn có thể. một bộ giải mã, ăng-ten thu sóng Wi- Fi và kết nối với máy tính qua cổng USB là người dùng đã có thể dùng Wi-Fi mi ễn phí. Sản phẩm được bán với giá khoảng 700 ngàn tới 1 triệu đồng với khả năng