Hack WIFI có dễ dàng như lời đồn đãi ?
Xin chào các bạn,
Sáng nay, trong lúc ăn sáng tình cờ Việt Coding đọc được bài báo Hack WiFi, không chỉ là xài chùa trên Tuổi Trẻ Online, xin phép được trích dẫn lại:
TT – Nhiều người dùng đang xôn xao về một thiết bị có thể bắt sóng và dò tìm mật khẩu WiFi trong phạm vi đến “một cây số” chỉ trong thời gian 10 phút. Sau đó, người dùng truy cập Internet thoải mái mà không phải tốn thêm xu nào.
Quảng cáo rao bán thiết bị hack WiFi trên mạng Trong khi đó nhiều hộ gia đình, công ty tặc lưỡi cho qua nếu như biết có thể có ai đó đang vi vu trên net bằng sóng của mình. Họ không biết rằng sự hảo tâm đó có thể dẫn đến hậu quả đáng tiếc.
Rao bán trên mạng
Một số trang rao vặt trong nước như 5giay, enbac, toitim… đang rao bán thiết bị phá mật khẩu WiFi với giá từ 300.000 đến gần 1 triệu đồng.
Một mẩu rao vặt, quảng cáo thiết bị mang tên Hunter Web Key Crack như sau: “Khả năng bắt sóng xa tới 1km, xa gấp năm lần card WiFi thường, cài đặt rất đơn giản và phá pass (mật khẩu) chỉ mất 10 phút, là mặt hàng độc nhất tại VN, rất thích hợp cho ai đi công tác xa”. Giá bán của thiết bị này là 680.000 đồng.
Anh Nghị, chủ cửa hàng Gia Khang trên đường Bùi Thị Xuân, TP.HCM, cho biết không có thiết bị chuyên dụng để bẻ khóa mật khẩu WiFi, những thiết bị bẻ khóa hiện nay rao bán trên thị trường chính là những chiếc card wireless (thiết bị giúp kết nối WiFi) gắn trong hoặc ngoài tương thích với phần mềm bẻ khóa, thường là card của máy Dell.
Những chiếc card này hơi khó kiếm và hầu hết phải đặt ở nước ngoài vì là đời cũ. Khách hàng đến hỏi mua loại card này không nhiều nên cửa hàng anh không bán.
Phần mềm bẻ khóa thì có thể tải dễ dàng trên mạng, thường chỉ hỗ trợ 4-5 loại card wireless.
Hack WiFi dễ như bóc kẹo?
Theo ông Trương Văn Cường – giảng viên Trung tâm đào tạo quản trị & an ninh mạng Athena, các thiết bị chuyên dụng cho công tác bảo mật WiFi thường được bán với giá 198-698 USD khi kết hợp với một số phần mềm bảo mật mạnh có thể thực hiện các cuộc tấn công bẻ khóa mạng WiFi tương đối dễ dàng.
Thậm chí nếu không có thiết bị chuyên dụng vẫn có thể sử dụng các phần mềm chuyên dụng kết hợp với chính card wireless của laptop để thực hiện tấn công.
V., với “thâm niên” hơn năm năm trong nghề hack WiFi, tiết lộ thông tin về việc bán thiết bị hack WiFi không hề mới, bởi trên máy tính đã có sẵn thiết bị này. Đó là card wireless dùng chip Intel 3945 hay chip Atheros… Thiết bị hack WiFi bán trên thị trường tưởng ghê gớm nhưng thực chất là card wireless gắn ngoài sử dụng những con chip này và chỉ cần khoảng 5-15 USD là có thể mua được.
Theo C., một “chuyên gia” hack WiFi, những phần mềm hack WiFi là phần mềm miễn phí và đầy rẫy trên mạng, người ta tải về bán kèm với card wireless hoặc chép vào USB để bán với giá cao. Với dân kỹ thuật, chẳng ai bỏ tiền ra mua nếu có thể tải miễn phí.
Các phần mềm trên mạng hiện nay chỉ có thể bẻ mật khẩu ở chuẩn bảo mật có tên WEP, còn với hai chuẩn khác khi chưa có cách phá thì phải bẻ khóa kiểu từ điển, tức sử dụng một bộ danh sách mật khẩu có sẵn, phần mềm sẽ dò tìm và so sánh. Nếu trong bộ từ điển không có kiểu mật khẩu của nạn nhân thì sẽ không bao giờ dò ra được.
Ở nước ngoài, trang bị thiết bị chuẩn có thể dò trên 100.000 mật khẩu/giây và người ta sử dụng card đồ họa chuyên dụng, chip mạnh tấn công “cho bằng chết” thì cuối cùng cũng có kết quả, nhưng mất rất nhiều thời gian. Hiện nay đã có các trang web bẻ khóa mướn. Để có mật khẩu, phải gửi file mẫu và chịu phí 10-20 USD, hệ thống sẽ bẻ khóa giùm.
Không đơn giản là xài chùa Internet
V. và C. cho biết khi lọt vào mạng WiFi, hacker có rất nhiều việc để làm như xem trong mạng có bao nhiêu máy đang hoạt động, máy nào bảo mật yếu, nếu có ý đồ sẵn thì họ có thể tấn công theo kiểu người đứng giữa, bắt tất cả dữ liệu các máy trong mạng phải đi qua tay họ. Các trao đổi trực tuyến như chat, gửi mail… hacker đều có thể kiểm soát. Nguy cơ mất mật khẩu mail, web, dữ liệu quan trọng rất cao.
Đối với doanh nghiệp, nguy cơ này không chỉ ở việc hacker xâm nhập được mạng WiFi của công ty, mà chỉ cần tiếp xúc được với máy tính của một nhân viên công ty. Khi nhân viên mang máy tính ra ngoài bật WiFi lên thì mật khẩu của mạng WiFi công ty đã có thể mất.
Máy tính hoạt động theo nguyên tắc khi bật lên, card wireless trong máy sẽ hỏi các bộ phát sóng WiFi xung quanh, nếu thấy đúng tên máy tính sẽ gửi mật khẩu lên bộ phát sóng WiFi đó. Nếu có ý đồ xấu, hacker chỉ cần dựng bộ phát sóng WiFi giả để máy tính tưởng lầm đã vào mạng và gửi mật khẩu (dạng mã hóa) lên, hacker chỉ cần lấy mật khẩu mang về dịch, việc tiếp theo của hacker như kịch bản đã nói ở trên.
Theo V. và C., việc hack mật khẩu hiện nay không chỉ là các bạn trẻ mới vào nghề muốn thử phá mà cạnh đó đang tồn tại một thế giới ngầm. Việc phát hiện ai là hacker đang dò tìm mật khẩu rất khó bởi hacker cũng chỉ bật máy lên và chờ kết quả, không khác gì người dùng máy bình thường.
Đã có nhiều công ty thấy được mối nguy này nên áp dụng biện pháp cấm nhân viên mang máy tính ra ngoài sử dụng hoặc không cho phép người lạ mang máy tính vào dùng trong công ty, thế nhưng những chiếc iPhone cũng có thể thay thế máy tính làm việc này. C. cho biết đã hack được mật khẩu từ chiếc iPhone của mình.
Để bảo mật mạng WiFi tốt hơn? Theo V. và C., chuẩn bảo mật của mạng WiFi hiện nay gồm WEP, WPA-2 và WPA. WEP kém an toàn nhất bởi nó dùng thuật toán RC4 chỉ sử dụng kiểu mã hóa 64 bit hoặc 128 bit. Một mật khẩu của mạng chuẩn WEP, hacker có thể bẻ khóa trung bình trong vòng 5-10 phút.
Với chuẩn cao hơn là WPA-2, thuật toán được đẩy lên 192 bit, 256 bit đủ dài và mạnh. Vì thế người dùng luôn được khuyến cáo dùng chuẩn WPA-2, tuy nhiên nhược điểm của nó là các máy tính đời cũ không hỗ trợ giao tiếp qua chuẩn này. WPA khắc phục nhược điểm trên, sử dụng thuật RC4 nhưng mã hóa đủ 128 bit và dùng thuật toán TKIP (thuật toán thay đổi khóa mật mã sau một thời gian sử dụng).
Để bảo vệ mạng WiFi, người dùng không nên sử dụng chuẩn WEP, nên đặt mật khẩu dài, khó đoán và thay đổi liên tục, cấu hình bộ phát sóng WiFi lọc địa chỉ MAC (mỗi thiết bị có một địa chỉ vật lý MAC) để cho phép những địa chỉ nào được phép vào mạng. Tắt chế độ SSID Broadcast trong bộ phát sóng để hạn chế tìm kiếm thông tin về mạng WiFi, tắt chức năng DHCP server.
Với doanh nghiệp nên trang bị thêm giải pháp Captive Portal, RADIUS chứng thực người dùng.
HỒNG NHUNG – ĐỨC THIỆN
Việt Coding không phải là dân mạng, tuy rằng học chuyên ngành Mạng – Viễn Thông nhưng đó là do lúc phân chuyên ngành đăng ký Công nghệ Phần Mềm không đủ sinh viên mở lớp nên mới quấy quá nhảy qua MVT, chứ niềm đam mê của Việt Coding là lập trình thôi. Do vậy trình độ mạng của Việt Coding cũng ở mức ABC thôi.
Dù vậy, Việt Coding cũng đã từng một thời gian nghiên cứu việc bẻ khoá Wifi, một mặt để “bảo vệ” 4 “cục wireless” ở cty và muốn xài chùa 2 “cục wireless” ở gần nhà :D. May mắn là Việt Coding đang ở hữu một con IBM/Lenovo T60 có sẵn card mạng đúng yêu cầu là chip Intel 3945. Thế là cũng hì hục cài Ubuntu, tải phần mềm, cấu hình này nọ, rồi ngồi hack hiếc…
Vậy kết quả thế nào ? Bẻ khoá Wifi có dễ dàng như lời đồn đãi ?
Dựa trên kinh nghiệm cá nhân đã kinh qua, Việt Coding xin khẳng định là: “KHÔNG DỄ DÀNG TÍ NÀO” !!! Xin đảm bảo như vậy!
Nếu bạn nào đã từng thử qua, ắt hẳn đã đọc khá nhiều bài viết bài viết cả tiếng Việt lẫn tiếng Anh, kết thúc bài viết bao giờ cũng là một kết quả mỹ mãn 😀 Kết quả mỹ mãn này là chuỗi mật khẩu Wifi lồ lộ, nhưng bạn có để ý không khi chuỗi đó bao giờ cũng là những chuỗi thông dụng: 123456, admin, administrator, root,…
Cơ chế bẻ khoá WPA (không nói đến WEP vì chuẩn này đã cũ và ít ai xài – trường hợp gặp ai đó xài thì chúc mừng bạn đã gặp may đấy) chủ yếu dựa vào một từ điển các mật khẩu có sẵn. Như bài trích dẫn trên đã nói, nếu mật khẩu không có trong từ điển thì chẳng đời nào dò ra được cả. Việt Coding đã thử nghiệm bẻ khoá một trong bốn thiết bị wireless ở công ty, quá trình crack luôn luôn thất bại vì không dò ra được mật khẩu tương ứng trong từ điển
Xin lưu ý với các bạn là từ điển mà Việt Coding sử dụng có định dạng thuần text với dung lượng 10 Mb – Một tập tin text mà dung lượng 10 Mb thì bạn hình dung nó to cỡ nào ?
Nhưng khi Việt Coding chèn mật khẩu vào trong từ điển, chạy lại quá trình dò thì ngay lập tức chương trình thông báo chuỗi mật khẩu đã tìm được.
Đến đây Việt Coding xin cam đoan với các bạn rằng với những kỹ thuật đang phổ biến hiện tại thì việc bẻ khoá wifi mã hoá ở chuẩn WPA có xác xuất thành công rất thấp, với chuẩn WPA-2 thì càng thấp hơn. Và khi bạn kết hợp với một mật khẩu mạnh kiểu như thế này:
-3mCut3@yah00.c()m
-AnhChangDangY3u@_@
-3mLuv$_$
-…
thì Việt Coding xin cam đoan rằng chẳng ai bẻ khoá được mật khẩu của bạn theo các kỹ thuật ở trên đã đề cập. Vì đơn giản nhất là chả bộ từ điển nào có kiểu viết này cả. Trừ phi có ai đó tập hợp được bộ từ điển kiểu teen-việt-nam này. Hãy “gia cố” thêm bằng cách phát sinh thành những chuỗi có độ dài từ 15 đến 30 ký tự hoặc hơn.
Như vậy, trừ phi một số kỹ thuật mới này được công bố
Dụng cụ bẻ khoá WPA của Wi-Fi sẽ sớm được công bố
Hai nhà nghiên cứu ở trường đại học Darmstadt, Đức đã tìm ra cách vượt qua phương pháp bảo mật WPA (Wi-Fi Protected Access) được sử dụng trên rất nhiều các router Wi-Fi hiện nay.
Việc xâm nhập dựa vào điểm yếu của mạng không dây sở dụng WPA với TKIP (Temporal Key Integrity Protocol – phương thức đổi mã khoá để tăng tính bảo mật cho WPA) bằng cách phân tích các gói dữ liệu. Hai nhà nghiên cứu Erik Tews và Martin Beck là thành viên của nhóm Aircrack-ng không những tìm ra cách vượt qua WPA, mà họ còn tạo ra được một công cụ để thực hiện nó. Công cụ này sẽ được công bố tại hội nghị PacSec tuần tới ở Tokyo, Nhật Bản.
Với công cụ này trong tay, các hacker có thể xâm nhập vào mạng không dây sử dụng WPA – TKIP một cách dễ dàng. TKIP là thế hệ tiền nhiệm của AES (Advanced Encryption Standard) được phát triển để khắc phục các điểm yếu của WEP (Wired Equivalent Private). Hay nói cách khác WPA là một phiên bản cải tiến của WEP. TKIP là thuật toán thay đổi khoá mật mã sau một khoảng thời gian sử dụng. Thông thường, hầu hết các router thay đổi hoá mật mã sau một vài giờ.
Sự xâm nhập sẽ dựa vào những gói tín hiệu được trao đổi giữa thiết bị và router, sau đó cài những gói tin giả mạo vào đường truyền. Những gói tin giả xâm nhập được vào hệ thống có thể thực hiện những mục đích đen tối. Từ cái nhìn của máy tính, những gói tin giả này đến từ một điểm truy cập hoàn toàn hợp lệ. Theo nhóm nghiên cứu, chỉ cần bảy gói tin để có thể xâm nhập vào một máy tính.
Với những mạng không dây sử dụng QoS (Quality of Service) thì việc xâm nhập càng trở nên dễ dàng hơn. Những mạng truyền cả dữ liệu và lời nói thường dùng QoS để ưu tiên truyền lời nói. Thuật toán bảo mật TKIP thường được nới lỏng cho QoS.
Để tăng tính bảo mật chống lại cách tấn công này, người dùng chỉ việc thay đổi phương pháp mã hoá WPA sang sử dụng AES hay chuyển sang phương pháp mã hoá cấp cao hơn là WPA2. Nếu router của bạn không hỗ trợ WPA2, cách tốt nhất là rút ngắn thời gian thay đổi khoá mật mã của TKIP xuống còn 2 phút hay ngắn hơn nữa. Thay đổi khoá mật mã sẽ làm việc xâm nhập trở nên khó khăn hơn, nhưng cách tốt nhất vẫn là một router với WPA2.
thì bạn vẫn còn an tâm kê cao gối mà ngủ nhỉ 🙂
23 Comments
Ken VN · 25/04/2010 at 19:22
Chưa làm thì chưa biết là nó khó, cứ đọc trên mạng chỉ tổ download virus về mà thôi. Nhắc cái này ngày trước thử dò tay 1 mạng gõ 123456 thế là ok luôn, buồn cười :))
.-= Ken VN´s last blog ..Những thủ thuật đơn giản cho Opera (Phần 2) =-.
Việt Coding · 25/04/2010 at 20:30
Thật ra nếu bác chọn nguồn download tại các diễn đàn hoặc blog có uy tín thì không sợ bị virus mà vấn đề ở chỗ không dễ dàng mò ra được mật khẩu đâu 🙂
Tạp Chí Web · 25/04/2010 at 21:21
Xin lỗi vì comment sai chỗ. Em muốn bác viết 1 bài về bảo mật WP cái nhỉ. Mấy cái CHMOD, htaccess… cho anh em sáng mắt chơi.
.-= Tạp Chí Web´s last blog ..Miễn Phí Bản Quyền Zemana AntiLogger Trong 3 Năm =-.
Việt Coding · 25/04/2010 at 22:29
Có đây nè bác:
CHMOD là gì ?
Change File Permissions in WordPress
Trong đó có khá nhiều, nhưng chỉ cần chú ý đoạn này thôi:
600 -rw-r--r-- /home/user/wp-config.php
Hoặc nếu server có hỗ trợ zend code thì bác mã hoá nó lại là xong 🙂
Hi vọng giúp được bác 😀
Pumama · 26/04/2010 at 21:03
Em cũng vừa đọc sáng nay bài này trên báo Echip,nghe thì cũng phê thật đấy nhưng mà thực hành thi ….
.-= Pumama´s last blog ..Adobe + Google = Google Chrome 5.0.375.9 Dev =-.
Việt Coding · 30/04/2010 at 15:59
Thực hành chỉ là mấy bài lab ở học viện mạng thôi. Giữa kiến thức học ở trường lớp và thực tế thì cách nhau xa lắm !
Tran Quang · 28/04/2010 at 00:11
Hack được thì quá ngon ! Em đỡ mất tiền mạng hàng tháng ! hj hj
.-= Tran Quang´s last blog ..Hiển Thị Plugin Top Commentor Hàng Ngang =-.
Việt Coding · 30/04/2010 at 16:00
Bạn làm thử đi, không dễ đâu. Gần đây do thông tin nhiều nên mấy nhà có Wireless “thủ” kỹ lắm 🙂
Caillou · 28/04/2010 at 18:07
Cá nhân em thấy việc hack wifi chỉ là trò thừa thải
Việt Coding · 30/04/2010 at 16:01
Tiếc là không phải ai cũng nghĩ được như vậy. Bây giờ đi nhiều diễn đàn vẫn thấy nhiều newbie post bài nhờ hack wireless để xài chùa.
Pavel · 29/04/2010 at 11:07
Chỉ cần người quản trị mạng cẩn trọng một chút thì việc hack là rất khó khăn. Vả lại những người có khả năng làm việc này cũng không phải là nhiều.
Bây giờ internet rất phổ biến, cước phí cũng dễ chịu. Việc truy cập internet qua các thiết bị di động cũng rất dễ dàng vì vậy chắc ít người bỏ thời gian ra để hack (trừ những người thích vọc). Chưa kể tới việc sóng wifi không ổn định do những hạn chế về địa hình.
.-= Pavel´s last blog ..Khai thác tính năng nhận dạng giọng nói trong Windows7 =-.
Việt Coding · 30/04/2010 at 16:02
Việt Coding hoàn toàn đồng ý với bạn ! Chỉ cần sử dụng một mật khẩu mạnh với TKIP hoặc AES là … 😀
Tôi Yêu Google · 29/04/2010 at 19:19
Em hay ngồi uống trà đá ( 2K/cốc ) ở gần các văn phòng cao tầng ở HN, sau đó rút con mobile ra lưới net. Vui phết.
.-= Tôi Yêu Google´s last blog ..Sinh Nhật Lần Thứ 225 Của Karl Drais – Cha Đẻ Chiếc Xe Đầu Tiên Có Tay Lái =-.
Caillou · 05/05/2010 at 14:21
Nếu các new bie muốn tìm hiểu thì đc. Em nghĩ nếu có thêm kiến thức thì vẫn hay hơn
Việt Coding · 06/05/2010 at 14:40
Tôi không đồng ý lắm với ý kiến của bạn. Newbie thì nên học những vấn đề cơ bản rồi từ đó mới phát triển tiếp lên. Mà thông thường khi đạt đến trình độ cao rồi thì tự nhiên hack hiếc chỉ là trò trẻ con, họ không còn mặn mà nữa. Còn chưa biết gì mà hack hiếc gì đó thì chỉ như “húc đầu vào đá”
Kevin Duong · 23/05/2010 at 12:59
Bài viết rất hay và bổ ích. Mình đang xài card Broadcom BCM4312 vẫn có thể inject packet trên Ubuntu bình thường…
.-= Kevin Duong´s last blog ..Remove old kernels on Ubuntu =-.
Việt Coding · 23/05/2010 at 19:55
Vấn đề ở chỗ bắt được packet rồi nhưng có tìm ra được pass không ?
Kevin Duong · 01/06/2010 at 01:48
Hì hì! Chỉ crack được WEP Key… Còn WPA hay WPA-2 thì chịu!
.-= Kevin Duong´s last blog ..Install LAMP Server on Ubuntu =-.
Việt Coding · 01/06/2010 at 16:44
Thì đâu có dễ dàng như mấy bài tut 😀
Nguyên@Phước Nguyên's Blog · 27/06/2010 at 12:54
Thì trong bài báo cũng đã nói rõ là chỉ hack được WEP thôi. Thực tế để bảo mật cho wifi đến thời điểm này cũng không khó.
Nếu bạn chỉ là người dùng gia đình thì cũng không cần phải lăn tăn nhiều, đổi sang WPA hoặc WPA-2 là tương đối ổn. Cao cấp hơn nữa thì lọc luôn MAC, tắt SSID (sẽ mất công nhập thủ công, hoặc thay đổi bộ lọc MAC khi muốn share cho bạn bè hoặc người thân)
.-= Nguyên@Phước Nguyên’s Blog´s last blog ..Hack Mở rương từ xa và cửa hàng để sửa đồ =-.
Việt Coding · 27/06/2010 at 15:54
Anh quên một một phần nữa là cần có một mật khẩu mạnh. Em đang dùng mật khẩu dài 32 ký tự và có các ký tự đặc biệt 🙂
Minh Nhut Duong · 01/11/2010 at 16:10
Kiểu đó thì có nước tự sát…
lehieu · 20/06/2011 at 11:40
việc hack wifi để “xài chùa” thì đã có từ lâu rồi! nhưng số nguời làm được điều đó thì rất khiêm tốn! hiên tại việc hack wifi chỉ dùng cho mục đich nâng cao kiến thức bản thân thôi! nhưng mà nói không có mục đich phá hoại thì cũng sai, bây giờ chỉ cần bỏ ra 20k vao một quán cafe thì download thoải mái! nhưng đó chỉ dành cho những người có điều kiện, còn tụi sinh viên như tụi minh thì việc đó gọi là “xa xỉ”! mình không ủng hộ việc hack wifi nhưng cũng không dám lên án việc hack, điều đó tuỳ vào mục đich của mỗi người! như mình hack chỉ là để nâng cao kiên thức mà thôi! mong nhưng “PRO” hack không có mục đích phá hoại! thân chao@~~~~@()