Mặc dù hầu hết chúng ta sẽ không bao giờ phải lo lắng về việc ai đó hack mạng Wi-Fi của chúng ta, nhưng liệu một người đam mê có thể hack mạng Wi-Fi của một người sẽ khó đến mức nào? Bài đăng Hỏi và Đáp của SuperUser hôm nay có câu trả lời cho câu hỏi của một độc giả về bảo mật mạng Wi-Fi.

Phiên Hỏi & Đáp hôm nay đến với chúng tôi với sự hỗ trợ của SuperUser — một phân nhánh của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều hành.

Ảnh lịch sự của Brian Klug (Flickr).

Câu hỏi

Người đọc SuperUser Sec muốn biết liệu hầu hết những người đam mê có thực sự có thể hack mạng Wi-Fi hay không:

Tôi đã nghe từ một chuyên gia bảo mật máy tính đáng tin cậy rằng hầu hết những người đam mê (ngay cả khi họ không phải là chuyên gia) chỉ sử dụng hướng dẫn từ Internet và phần mềm chuyên dụng (tức là Kali Linux với các công cụ đi kèm), đều có thể phá vỡ bảo mật bộ định tuyến tại nhà của bạn.

Mọi người cho rằng điều đó có thể xảy ra ngay cả khi bạn có:

  • Mật khẩu mạng mạnh
  • Mật khẩu bộ định tuyến mạnh
  • Một mạng ẩn
  • Lọc MAC

Tôi muốn biết đây có phải là chuyện hoang đường hay không. Nếu bộ định tuyến có mật khẩu mạnh và tính năng lọc MAC, làm cách nào để vượt qua điều đó (tôi nghi ngờ họ sử dụng brute-force)? Hoặc nếu đó là một mạng ẩn thì làm sao họ có thể phát hiện ra được, và nếu có thể thì bạn có thể làm gì để mạng gia đình của mình thực sự an toàn?

Là một sinh viên khoa học máy tính cơ sở, tôi cảm thấy tồi tệ vì đôi khi những người có sở thích tranh luận với tôi về những chủ đề như vậy và tôi không có lập luận chặt chẽ hoặc không thể giải thích nó về mặt kỹ thuật.

Nó có thực sự khả thi không, và nếu vậy, những điểm ‘yếu’ trong mạng Wi-Fi mà một người đam mê sẽ tập trung vào là gì?

Câu trả lời

Các cộng tác viên của SuperUser, davidgo và reirab có câu trả lời cho chúng tôi. Đầu tiên, davidgo:

Không cần tranh luận về ngữ nghĩa, vâng, tuyên bố là đúng.

Có nhiều tiêu chuẩn cho mã hóa Wi-Fi bao gồm WEP, WPA và WPA2. WEP đã bị xâm nhập, vì vậy nếu bạn đang sử dụng nó, ngay cả với một mật khẩu mạnh, nó có thể bị hỏng một cách đáng kể. Tôi tin rằng WPA và WPA2 khó bị bẻ khóa hơn rất nhiều (nhưng bạn có thể gặp các vấn đề bảo mật liên quan đến WPS mà bỏ qua điều này). Ngoài ra, ngay cả những mật khẩu khó hợp lý cũng có thể bị ép buộc. Moxy Marlispike, một hacker nổi tiếng cung cấp dịch vụ để thực hiện việc này với giá khoảng 30 đô la Mỹ bằng cách sử dụng điện toán đám mây – mặc dù nó không được đảm bảo.

Mật khẩu bộ định tuyến mạnh sẽ không có tác dụng gì để ngăn ai đó ở phía Wi-Fi truyền dữ liệu qua bộ định tuyến, vì vậy điều đó không liên quan.

Một mạng ẩn là một huyền thoại. Trong khi có các hộp để làm cho một mạng không xuất hiện trong danh sách các trang web, các máy khách sẽ báo hiệu cho bộ định tuyến WIFI, do đó sự hiện diện của nó được phát hiện một cách đáng kể.

Lọc MAC là một trò đùa vì nhiều thiết bị Wi-Fi (hầu hết / tất cả?) Có thể được lập trình / lập trình lại để sao chép địa chỉ MAC hiện có và bỏ qua lọc MAC.

An ninh mạng là một chủ đề lớn và không phải là thứ có thể đáp ứng được đối với câu hỏi của SuperUser. Nhưng điều cơ bản là bảo mật được xây dựng trong các lớp để ngay cả khi một số bị xâm phạm, không phải tất cả đều như vậy. Ngoài ra, bất kỳ hệ thống nào cũng có thể được thâm nhập nếu có đủ thời gian, nguồn lực và kiến ​​thức; vì vậy vấn đề bảo mật thực sự không phải là “nó có thể bị tấn công không”, mà là “nó sẽ mất bao lâu” để hack. WPA và mật khẩu an toàn bảo vệ khỏi “Joe Average”.

Nếu bạn muốn tăng cường bảo vệ mạng Wi-Fi của mình, bạn chỉ có thể xem nó như một lớp truyền tải, sau đó mã hóa và lọc mọi thứ đi qua lớp đó. Điều này là quá mức cần thiết đối với đại đa số mọi người, nhưng một cách bạn có thể làm là đặt bộ định tuyến chỉ cho phép truy cập vào một máy chủ VPN nhất định dưới sự kiểm soát của bạn và yêu cầu mỗi máy khách xác thực qua kết nối Wi-Fi trên VPN. Do đó, ngay cả khi Wi-Fi bị xâm phạm, vẫn có những lớp khác (khó hơn) bị đánh bại. Một tập hợp con của hành vi này không phải là hiếm trong các môi trường doanh nghiệp lớn.

Một giải pháp thay thế đơn giản hơn để bảo mật tốt hơn cho mạng gia đình là loại bỏ hoàn toàn Wi-Fi và chỉ yêu cầu các giải pháp đi dây. Tuy nhiên, nếu bạn có những thứ như điện thoại di động hoặc máy tính bảng, điều này có thể không thực tế. Trong trường hợp này, bạn có thể giảm thiểu rủi ro (chắc chắn không loại bỏ được chúng) bằng cách giảm cường độ tín hiệu của bộ định tuyến. Bạn cũng có thể che chắn ngôi nhà của mình để tần suất rò rỉ ít hơn. Tôi chưa làm điều đó, nhưng có tin đồn mạnh mẽ (đã được nghiên cứu) rằng ngay cả lưới nhôm (giống như lưới chắn ruồi) bên ngoài ngôi nhà của bạn với tiếp đất tốt cũng có thể tạo ra sự khác biệt rất lớn đối với lượng tín hiệu sẽ thoát ra. Nhưng tất nhiên, tạm biệt vùng phủ sóng điện thoại di động.

Về mặt bảo vệ, một giải pháp thay thế khác có thể là lấy bộ định tuyến của bạn (nếu nó có khả năng làm được điều đó thì hầu hết đều không, nhưng tôi sẽ tưởng tượng rằng bộ định tuyến chạy openwrt và có thể là cà chua / dd-wrt có thể) để ghi lại tất cả các gói truyền qua mạng của bạn và để mắt đến nó. Thậm chí chỉ cần theo dõi các điểm bất thường với tổng số byte vào và ra khỏi các giao diện khác nhau cũng có thể cung cấp cho bạn mức độ bảo vệ tốt.

Vào cuối ngày, có thể câu hỏi cần đặt ra là “Tôi cần làm gì để khiến một tin tặc không thường xuyên xâm nhập vào mạng của tôi?” hoặc “Chi phí thực sự của việc mạng của tôi bị xâm phạm là bao nhiêu?” và bắt đầu từ đó. Không có câu trả lời nhanh chóng và dễ dàng.

Tiếp theo là câu trả lời từ reirab:

Như những người khác đã nói, ẩn SSID là rất nhỏ để phá vỡ. Trên thực tế, mạng của bạn sẽ hiển thị theo mặc định trong danh sách mạng Windows 8 ngay cả khi nó không phát SSID của nó. Mạng vẫn truyền đi sự hiện diện của nó thông qua các khung báo hiệu theo cả hai cách; nó chỉ không bao gồm SSID trong khung beacon nếu tùy chọn đó được đánh dấu. SSID là không đáng kể để lấy từ lưu lượng mạng hiện có.

Lọc MAC cũng không hữu ích lắm. Nó có thể làm chậm một đoạn script kiddie tải xuống bản crack WEP, nhưng nó chắc chắn sẽ không ngăn được bất kỳ ai biết họ đang làm gì, vì họ có thể giả mạo một địa chỉ MAC hợp pháp.

Theo như WEP có liên quan, nó hoàn toàn bị hỏng. Độ mạnh của mật khẩu của bạn không quan trọng nhiều ở đây. Nếu bạn đang sử dụng WEP, bất kỳ ai cũng có thể tải xuống phần mềm sẽ xâm nhập vào mạng của bạn khá nhanh chóng, ngay cả khi bạn có mật khẩu mạnh.

WPA an toàn hơn đáng kể so với WEP, nhưng vẫn được coi là đã bị phá vỡ. Nếu phần cứng của bạn hỗ trợ WPA nhưng không phải WPA2, thì tốt hơn là không có gì, nhưng một người dùng quyết tâm có thể bẻ khóa nó bằng các công cụ phù hợp.

WPS (Thiết lập được bảo vệ không dây) là điểm hạn chế của an ninh mạng. Vô hiệu hóa nó bất kể bạn đang sử dụng công nghệ mã hóa mạng nào.

WPA2, đặc biệt là phiên bản sử dụng AES, khá an toàn. Nếu bạn có mật khẩu gốc, bạn của bạn sẽ không vào được mạng bảo mật WPA2 của bạn mà không lấy được mật khẩu. Bây giờ, nếu NSA đang cố gắng xâm nhập vào mạng của bạn, đó là một vấn đề khác. Sau đó, bạn chỉ nên tắt hoàn toàn không dây của mình. Và có thể là kết nối internet của bạn và tất cả các máy tính của bạn nữa. Nếu có đủ thời gian và tài nguyên, WPA2 (và bất kỳ thứ gì khác) có thể bị tấn công, nhưng nó có thể sẽ đòi hỏi nhiều thời gian hơn và nhiều khả năng hơn so với những người có sở thích thông thường của bạn.

Như David đã nói, câu hỏi thực sự không phải là “Cái này có thể bị tấn công không?”, Mà là “Sẽ mất bao lâu để một người với một bộ khả năng cụ thể có thể hack nó?”. Rõ ràng, câu trả lời cho câu hỏi đó rất khác nhau tùy thuộc vào bộ khả năng cụ thể đó là gì. Anh ấy cũng hoàn toàn chính xác rằng bảo mật nên được thực hiện theo từng lớp. Nội dung bạn quan tâm không nên đi qua mạng của bạn mà không được mã hóa trước. Vì vậy, nếu ai đó đột nhập vào mạng không dây của bạn, họ sẽ không thể xâm nhập vào bất cứ điều gì có ý nghĩa ngoài việc có thể sử dụng kết nối internet của bạn. Mọi giao tiếp cần được bảo mật vẫn nên sử dụng thuật toán mã hóa mạnh (như AES), có thể được thiết lập thông qua TLS hoặc một số sơ đồ PKI như vậy. Đảm bảo rằng e-mail của bạn và bất kỳ lưu lượng truy cập web nhạy cảm nào khác được mã hóa và bạn không chạy bất kỳ dịch vụ nào (như chia sẻ tệp hoặc máy in) trên máy tính của mình mà không có hệ thống xác thực phù hợp.


Có điều gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra toàn bộ chủ đề thảo luận ở đây.

Tham khảo (HowToGeek)