Điều quan trọng là phải bảo mật mạng không dây của bạn bằng mã hóa WPA2 và cụm mật khẩu mạnh. Nhưng bạn thực sự bảo vệ nó chống lại những loại tấn công nào? Đây là cách những kẻ tấn công bẻ khóa các mạng không dây được mã hóa.

Đây không phải là hướng dẫn “cách bẻ khóa mạng không dây”. Chúng tôi không ở đây để hướng dẫn bạn quy trình xâm phạm mạng – chúng tôi muốn bạn hiểu cách ai đó có thể xâm phạm mạng của bạn.

Theo dõi trên mạng không được mã hóa

LIÊN QUAN: Tại sao bạn không nên tổ chức mạng Wi-Fi mở mà không có mật khẩu

Đầu tiên, hãy bắt đầu với mạng kém an toàn nhất có thể: Một mạng mở không có mã hóa. Rõ ràng là bất kỳ ai cũng có thể kết nối với mạng và sử dụng kết nối Internet của bạn mà không cần cung cấp cụm mật khẩu. Điều này có thể khiến bạn gặp nguy hiểm về mặt pháp lý nếu họ làm điều gì đó bất hợp pháp và nó được truy nguyên trở lại địa chỉ IP của bạn. Tuy nhiên, có một rủi ro khác ít rõ ràng hơn.

Khi mạng không được mã hóa, lưu lượng truy cập qua lại dưới dạng bản rõ. Bất kỳ ai trong phạm vi phủ sóng đều có thể sử dụng phần mềm bắt gói kích hoạt phần cứng Wi-Fi của máy tính xách tay và bắt các gói không dây từ không khí. Điều này thường được gọi là đặt thiết bị ở “chế độ lăng nhăng”, vì nó thu thập tất cả lưu lượng truy cập không dây lân cận. Sau đó, kẻ tấn công có thể kiểm tra các gói này và xem bạn đang làm gì trực tuyến. Mọi kết nối HTTPS sẽ được bảo vệ khỏi điều này, nhưng tất cả lưu lượng HTTP sẽ dễ bị tấn công.

Google đã quan tâm đến vấn đề này khi họ thu thập dữ liệu Wi-Fi bằng xe tải Chế độ xem phố của họ. Họ đã bắt một số gói từ mạng Wi-Fi mở và những gói này có thể chứa dữ liệu nhạy cảm. Bất kỳ ai trong phạm vi phủ sóng của mạng của bạn đều có thể nắm bắt dữ liệu nhạy cảm này – một lý do khác để không vận hành mạng Wi-Fi mở.

Tìm một mạng không dây ẩn

LIÊN QUAN: Đừng có ý thức sai về bảo mật: 5 cách không an toàn để bảo mật Wi-Fi của bạn

Có thể tìm thấy các mạng không dây “ẩn” bằng các công cụ như Kismet, hiển thị các mạng không dây lân cận. SSID hoặc tên của mạng không dây sẽ được hiển thị trống trong nhiều công cụ này.

Điều này sẽ không giúp ích quá nhiều. Những kẻ tấn công có thể gửi một khung deauth tới một thiết bị, đó là tín hiệu mà một điểm truy cập sẽ gửi nếu nó bị tắt. Sau đó, thiết bị sẽ cố gắng kết nối lại với mạng và nó sẽ làm như vậy bằng cách sử dụng SSID của mạng. SSID có thể được chụp tại thời điểm này. Công cụ này thậm chí không thực sự cần thiết, vì việc giám sát mạng trong một khoảng thời gian dài sẽ dẫn đến việc bắt được khách hàng đang cố gắng kết nối, tiết lộ SSID.

Đây là lý do tại sao ẩn mạng không dây của bạn sẽ không giúp ích cho bạn. Trên thực tế, nó thực sự có thể khiến thiết bị của bạn kém an toàn hơn vì chúng luôn cố gắng kết nối với mạng Wi-Fi ẩn. Kẻ tấn công gần đó có thể nhìn thấy những yêu cầu này và giả vờ là điểm truy cập ẩn của bạn, buộc thiết bị của bạn phải kết nối với một điểm truy cập bị xâm phạm.

Thay đổi địa chỉ MAC

Các công cụ phân tích mạng nắm bắt lưu lượng mạng cũng sẽ hiển thị các thiết bị được kết nối với một điểm truy cập cùng với địa chỉ MAC của chúng, một thứ có thể nhìn thấy trong các gói truyền qua lại. Nếu một thiết bị được kết nối với điểm truy cập, kẻ tấn công biết rằng địa chỉ MAC của thiết bị sẽ hoạt động với thiết bị.

Sau đó, kẻ tấn công có thể thay đổi địa chỉ MAC của phần cứng Wi-Fi của họ để khớp với địa chỉ MAC của máy tính khác. Họ sẽ đợi ứng dụng ngắt kết nối hoặc hủy xác thực và buộc nó phải ngắt kết nối, sau đó kết nối với mạng Wi-Fi bằng thiết bị của riêng họ.

Bẻ khóa mã hóa WEP hoặc WPA1

LIÊN QUAN: Sự khác biệt giữa mật khẩu Wi-Fi WEP, WPA và WPA2

WPA2 là cách hiện đại, an toàn để mã hóa Wi-Fi của bạn. Có những cuộc tấn công đã biết có thể phá vỡ mã hóa WEP hoặc WPA1 cũ hơn (WPA1 thường được gọi là mã hóa “WPA”, nhưng chúng tôi sử dụng WPA1 ở đây để nhấn mạnh rằng chúng tôi đang nói về phiên bản cũ hơn của WPA và WPA2 an toàn hơn ).

Bản thân sơ đồ mã hóa dễ bị tấn công và với đủ lưu lượng truy cập, mã hóa có thể được phân tích và phá vỡ. Sau khi theo dõi một điểm truy cập trong khoảng một ngày và nắm bắt được lượng truy cập trong một ngày, kẻ tấn công có thể chạy một chương trình phần mềm phá vỡ mã hóa WEP. WEP khá không an toàn và có nhiều cách khác để phá vỡ nó nhanh hơn bằng cách đánh lừa điểm truy cập. WPA1 an toàn hơn nhưng vẫn dễ bị tấn công.

Khai thác lỗ hổng WPS

LIÊN QUAN: Thiết lập Wi-FI được bảo vệ (WPS) không an toàn: Đây là lý do tại sao bạn nên tắt nó

Kẻ tấn công cũng có thể đột nhập vào mạng của bạn bằng cách khai thác Thiết lập được bảo vệ bằng Wi-Fi hoặc WPS. Với WPS, bộ định tuyến của bạn có mã PIN gồm 8 chữ số mà một thiết bị có thể sử dụng để kết nối thay vì cung cấp cụm mật khẩu mã hóa của bạn. Mã PIN được kiểm tra theo hai nhóm – đầu tiên, bộ định tuyến kiểm tra bốn chữ số đầu tiên và cho thiết bị biết chúng có đúng không, sau đó bộ định tuyến sẽ kiểm tra bốn chữ số cuối cùng và cho thiết bị biết chúng có đúng hay không. Có một số lượng khá nhỏ các số có thể có bốn chữ số, vì vậy kẻ tấn công có thể “tấn công” bảo mật WPS bằng cách thử từng số có bốn chữ số cho đến khi bộ định tuyến cho họ biết họ đã đoán đúng.

Bạn có thể bảo vệ khỏi điều này bằng cách tắt WPS. Thật không may, một số bộ định tuyến thực sự vẫn bật WPS ngay cả khi bạn tắt nó trong giao diện web của chúng. Bạn có thể an toàn hơn nếu có bộ định tuyến không hỗ trợ WPS!

Cụm mật khẩu WPA2 Brute-Buộc

LIÊN QUAN: Giải thích về các cuộc tấn công Brute-Force: Tất cả các mã hóa đều dễ bị tổn thương

Mã hóa WPA2 hiện đại phải là “thô bạo” với một cuộc tấn công từ điển. Kẻ tấn công giám sát một mạng, nắm bắt các gói bắt tay được trao đổi khi một thiết bị kết nối với một điểm truy cập. Có thể dễ dàng thu thập dữ liệu này bằng cách hủy cấp phép cho một thiết bị được kết nối. Sau đó, họ có thể cố gắng thực hiện một cuộc tấn công bạo lực, kiểm tra các mật khẩu Wi-Fi có thể có và xem liệu họ có thực hiện bắt tay thành công hay không.

Ví dụ: giả sử cụm mật khẩu là “mật khẩu”. Mật khẩu WPA2 phải có từ tám đến 63 chữ số, vì vậy “mật khẩu” hoàn toàn hợp lệ. Một máy tính sẽ bắt đầu với một tệp từ điển chứa nhiều cụm mật khẩu có thể có và hãy thử từng cụm từ một. Ví dụ: nó sẽ thử “mật khẩu”, “letmein, 1” “opensesame”, v.v. Kiểu tấn công này thường được gọi là “tấn công từ điển” vì nó yêu cầu một tệp từ điển chứa nhiều mật khẩu có thể có.

Chúng ta có thể dễ dàng thấy các mật khẩu phổ biến hoặc đơn giản như “password” sẽ được đoán như thế nào trong một khoảng thời gian ngắn, trong khi máy tính có thể không bao giờ đoán được một cụm mật khẩu dài hơn, ít rõ ràng hơn như “:]C / +[[ujA+S;n9BYq9z>T@J#5E=g}uwF5?B?xyg”Đâylàlýdotạisaođiềuquantrọnglàphảicómộtcụmmậtkhẩumạnhvớiđộdàihợplý[[ujA+S;n9BYq9<kM5’W+fc`Z#*U}G(/W~@q>z>T@J#5E=g}uwF5?B?Xyg”Thisiswhyit’simportanttohaveastrongpassphrasewithareasonablelength

Công cụ của thương mại

Nếu bạn muốn xem các công cụ cụ thể mà kẻ tấn công sẽ sử dụng, hãy tải xuống và chạy Kali Linux. Kali là sự kế thừa của BackTrack, mà bạn có thể đã nghe nói về nó. Aircrack-ng, Kismet, Wireshark, Reaver và các công cụ thâm nhập mạng khác đều được cài đặt sẵn và sẵn sàng sử dụng. Tất nhiên, những công cụ này có thể cần một số kiến ​​thức (hoặc Googling) để thực sự sử dụng.


Tất nhiên, tất cả các phương pháp này đều yêu cầu kẻ tấn công nằm trong phạm vi thực của mạng. Nếu bạn sống ở một nơi nào đó, bạn sẽ ít gặp rủi ro hơn. Nếu bạn sống trong một tòa nhà chung cư ở Thành phố New York, có khá nhiều người gần đó có thể muốn một mạng không an toàn mà họ có thể cõng.

Tín dụng hình ảnh: Manuel Fernando Gutiérrez trên Flickr

Tham khảo (HowToGeek)