4 sự thật cần biết về bảo mật mạng WiFi

www.tuoitre.vn -   26/12/2014 07:00:00 4214

Đối với mạng WiFi công cộng không cài đặt mật khẩu hay mã hóa, an toàn thông tin là điều chắc chắn không thể đảm bảo. Tuy nhiên, đối với những mạng internet không dây mà bạn thường xuyên truy cập và an tâm rằng nó đã được mã hóa có thực sự an toàn như bạn nghĩ?

4 sự thật cần biết về bảo mật mạng WiFi

Bài viết sẽ tiết lộ 4 sự thật về bảo mật mạng WiFi mà những kẻ tội phạm mạng hay tin tặc sẽ không mong muốn người dùng hiểu rõ những khái niệm này. Vì điều đó đồng nghĩa với việc sẽ khó khăn và rắc rối hơn để hacker xâm nhập vào máy tính cá nhân của nạn nhân.

1. Chuẩn bảo mật WEP (Wired Equivalent Privacy) không hề có tác dụng trong việc bảo vệ cho mạng lưới WiFi. Chuẩn WEP này có thể bị phá vỡ trong vòng vài phút một cách dễ dàng và người dùng thì hầu như luôn lầm tưởng là mình đã được bảo vệ an toàn.

Chỉ một hacker bình thường hay người hiểu biết về kĩ thuật cũng có thể vượt qua WEP và khiến cho chuẩn bảo mật này vô dụng trong vài phút. Trong khi đó chuẩn WPA2 mới hơn và mạnh hơn thì đa số nhiều người dùng cũng không chuyển đổi (có thể là do không biết). Việc nâng cấp cho router lên WPA2 là một quy trình khá đơn giản, chỉ cần vào đăng nhập tài khoản vào trang web của nhà sản xuất router (bộ định tuyến) và thực hiện theo hướng dẫn.

4 sự thật cần biết về bảo mật mạng WiFi

2. Dùng bộ lọc địa chỉ MAC của router không dây để ngăn chặn các thiết bị truy cập trái phép vào mạng lưới thì không hiệu quả.

Địa chỉ MAC là một chỉ số phân biệt từng thiết bị kết nối vào mạng internet như điện thoại thông minh, máy tính bản, máy đọc sách ...Đối với máy tính, mỗi card mạng sẽ có địa chỉ MAC riêng. Vì vậy máy laptop sẽ có hai địa chỉ MAC, một là cho card mạng cắm dây LAN và một là card mạng WiFI. Với máy bàn thì chỉ có một địa chỉ MAC duy nhất cho card mạng LAN.

Việc lọc địa chỉ MAC (MAC Filter) trên router mới nghe có vẻ tốt và tăng cường bảo mật. Vì chỉ có những địa chỉ MAC riêng biệt của từng thiết bị phù hợp mới có thể được phép truy cập vào mạng mà chúng ta đã cài đặt. Nhưng trong trường hợp tin tặc có thể giả mạo địa chỉ MAC giả mạo địa chỉ được cho phép thì sao? Việc này chỉ cần tin tặc sử dụng phần mềm dò tìm gói dữ liệu WiFi để phân tích từ các dòng dữ liệu của mạng lưới và tìm ra những địa chỉ MAC xuất hiện “ngang qua”, sau đó tin tặc chỉ cần tinh chỉnh địa chỉ MAC của mình cho khớp với những địa chỉ đó và truy cập vào mạng lưới WiFi.

4 sự thật cần biết về bảo mật mạng WiFi

3. Vô hiệu hóa tính năng quản trị từ xa của router không dây có thể là một biện pháp hữu hiệu ngăn chặn tin tặc thâm nhập vào mạng lưới.

Người dùng có thể quản lý router của mình qua một liên kết không dây. Phương pháp này có thể giúp cho người dùng truy cập vào tất cả các phần cài đặt bảo mật và các tính năng khác mà không cần qua máy tính cắm dây trực tiếp vào router đó. Điều đó cũng có nghĩa là một tin tặc có thể xâm nhập vào mạng lưới không dây của nạn nhân theo cách tương tự. Tiện lợi đồng nghĩa với không an toàn. Chúng ta hãy tắt tính năng "Quản lý qua mạng không dây" để chỉ những ai có kết nối vật lý tới mạng lưới mới có thể tiến hành chỉnh sửa phần cài đặt của router.

4 sự thật cần biết về bảo mật mạng WiFi

4. Sử dụng mạng WiFi công cộng có thể biến máy tính trở thành mục tiêu dễ dàng cho các cuộc tấn công "nghe lén" khi hacker sử dụng các công cụ như Firesheep và AirJack. Theo cách này, hacker sẽ chen vào kết nối không dây giữa người gửi và người nhận. Một khi đã xâm nhập thành công vào luồng dữ liệu, tin tặc có thể thu thập được mật khẩu, đọc email và các thông tin cá nhân khác của người dùng. Thậm chí các hacker có thể dùng những công cụ như SSL Strip để thu thập mật khẩu của những trang web được bảo mật mà người dùng truy cập.

4 sự thật cần biết về bảo mật mạng WiFi

Cách hạn chế mối nguy là sử dụng dịch vụ mạng riêng ảo VPN tạo nên một lớp bảo mật bổ sung rất khó bị vượt qua để được bảo vệ khỏi tất cả những nguy hiểm khi sử dụng một mạng WiFi công cộng. Trừ phi tin tặc cực kỳ lì lợm, còn không chúng sẽ quyết định bỏ qua và hướng tới những mục tiêu khác dễ dàng hơn.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này

TIN CÙNG CHUYÊN MỤC

Top 8 phần mềm chatbot AI miễn phí phổ b...

28/11/2024 12:00:00 132
Giới thiệu 8 phần mềm chatbot AI miễn phí được yêu thích hiện nay, bạn có thể cân nhắc dùng thử

Có nên dùng ChatGPT để tạo mật khẩu?

26/11/2024 12:00:00 50
Mặc dù ChatGPT có thể tạo ra một số mật khẩu cực kỳ an toàn, nhưng việc bạn có nên dựa vào nó làm tr...

Dù đã dùng VPN cũng khó qua mắt và giấu ...

25/11/2024 12:00:00 42
Một lợi ích của việc sử dụng mạng riêng ảo (VPN) là che giấu vị trí thực của bạn.

Vì sao máy tính luôn tiềm ẩn nguy cơ và ...

20/11/2024 12:00:00 36
Cài đặt phần mềm diệt virus cho máy tính và điện thoại là một trong những cách hay để tăng cường bảo...

4 loại website có thể sẽ bị soán ngôi bở...

15/11/2024 12:00:00 38
Các trang web này vẫn có giá trị cho các trường hợp sử dụng cụ thể, nhưng đối với trải nghiệm tương ...

8 lý do không nên sử dụng AI tạo nội dun...

13/11/2024 12:00:00 40
Trí tuệ nhân tạo (AI) là một công cụ tuyệt vời để tạo ý tưởng, nhưng không phải để tạo ra nội dung d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button