4 sự thật cần biết về bảo mật mạng WiFi
Đối với mạng WiFi công cộng không cài đặt mật khẩu hay mã hóa, an toàn thông tin là điều chắc chắn không thể đảm bảo. Tuy nhiên, đối với những mạng internet không dây mà bạn thường xuyên truy cập và an tâm rằng nó đã được mã hóa có thực sự an toàn như bạn nghĩ?
Bài viết sẽ tiết lộ 4 sự thật về bảo mật mạng WiFi mà những kẻ tội phạm mạng hay tin tặc sẽ không mong muốn người dùng hiểu rõ những khái niệm này. Vì điều đó đồng nghĩa với việc sẽ khó khăn và rắc rối hơn để hacker xâm nhập vào máy tính cá nhân của nạn nhân.
1. Chuẩn bảo mật WEP (Wired Equivalent Privacy) không hề có tác dụng trong việc bảo vệ cho mạng lưới WiFi. Chuẩn WEP này có thể bị phá vỡ trong vòng vài phút một cách dễ dàng và người dùng thì hầu như luôn lầm tưởng là mình đã được bảo vệ an toàn.
Chỉ một hacker bình thường hay người hiểu biết về kĩ thuật cũng có thể vượt qua WEP và khiến cho chuẩn bảo mật này vô dụng trong vài phút. Trong khi đó chuẩn WPA2 mới hơn và mạnh hơn thì đa số nhiều người dùng cũng không chuyển đổi (có thể là do không biết). Việc nâng cấp cho router lên WPA2 là một quy trình khá đơn giản, chỉ cần vào đăng nhập tài khoản vào trang web của nhà sản xuất router (bộ định tuyến) và thực hiện theo hướng dẫn.
2. Dùng bộ lọc địa chỉ MAC của router không dây để ngăn chặn các thiết bị truy cập trái phép vào mạng lưới thì không hiệu quả.
Địa chỉ MAC là một chỉ số phân biệt từng thiết bị kết nối vào mạng internet như điện thoại thông minh, máy tính bản, máy đọc sách ...Đối với máy tính, mỗi card mạng sẽ có địa chỉ MAC riêng. Vì vậy máy laptop sẽ có hai địa chỉ MAC, một là cho card mạng cắm dây LAN và một là card mạng WiFI. Với máy bàn thì chỉ có một địa chỉ MAC duy nhất cho card mạng LAN.
Việc lọc địa chỉ MAC (MAC Filter) trên router mới nghe có vẻ tốt và tăng cường bảo mật. Vì chỉ có những địa chỉ MAC riêng biệt của từng thiết bị phù hợp mới có thể được phép truy cập vào mạng mà chúng ta đã cài đặt. Nhưng trong trường hợp tin tặc có thể giả mạo địa chỉ MAC giả mạo địa chỉ được cho phép thì sao? Việc này chỉ cần tin tặc sử dụng phần mềm dò tìm gói dữ liệu WiFi để phân tích từ các dòng dữ liệu của mạng lưới và tìm ra những địa chỉ MAC xuất hiện “ngang qua”, sau đó tin tặc chỉ cần tinh chỉnh địa chỉ MAC của mình cho khớp với những địa chỉ đó và truy cập vào mạng lưới WiFi.
3. Vô hiệu hóa tính năng quản trị từ xa của router không dây có thể là một biện pháp hữu hiệu ngăn chặn tin tặc thâm nhập vào mạng lưới.
Người dùng có thể quản lý router của mình qua một liên kết không dây. Phương pháp này có thể giúp cho người dùng truy cập vào tất cả các phần cài đặt bảo mật và các tính năng khác mà không cần qua máy tính cắm dây trực tiếp vào router đó. Điều đó cũng có nghĩa là một tin tặc có thể xâm nhập vào mạng lưới không dây của nạn nhân theo cách tương tự. Tiện lợi đồng nghĩa với không an toàn. Chúng ta hãy tắt tính năng "Quản lý qua mạng không dây" để chỉ những ai có kết nối vật lý tới mạng lưới mới có thể tiến hành chỉnh sửa phần cài đặt của router.
4. Sử dụng mạng WiFi công cộng có thể biến máy tính trở thành mục tiêu dễ dàng cho các cuộc tấn công "nghe lén" khi hacker sử dụng các công cụ như Firesheep và AirJack. Theo cách này, hacker sẽ chen vào kết nối không dây giữa người gửi và người nhận. Một khi đã xâm nhập thành công vào luồng dữ liệu, tin tặc có thể thu thập được mật khẩu, đọc email và các thông tin cá nhân khác của người dùng. Thậm chí các hacker có thể dùng những công cụ như SSL Strip để thu thập mật khẩu của những trang web được bảo mật mà người dùng truy cập.
Cách hạn chế mối nguy là sử dụng dịch vụ mạng riêng ảo VPN tạo nên một lớp bảo mật bổ sung rất khó bị vượt qua để được bảo vệ khỏi tất cả những nguy hiểm khi sử dụng một mạng WiFi công cộng. Trừ phi tin tặc cực kỳ lì lợm, còn không chúng sẽ quyết định bỏ qua và hướng tới những mục tiêu khác dễ dàng hơn.
Xuân Dung
(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này
TIN CÙNG CHUYÊN MỤC
Top 8 phần mềm chatbot AI miễn phí phổ b...
Có nên dùng ChatGPT để tạo mật khẩu?
Dù đã dùng VPN cũng khó qua mắt và giấu ...
Vì sao máy tính luôn tiềm ẩn nguy cơ và ...
4 loại website có thể sẽ bị soán ngôi bở...
8 lý do không nên sử dụng AI tạo nội dun...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...