4 sự thật cần biết về bảo mật mạng WiFi

www.tuoitre.vn -   26/12/2014 07:00:00 3987

Đối với mạng WiFi công cộng không cài đặt mật khẩu hay mã hóa, an toàn thông tin là điều chắc chắn không thể đảm bảo. Tuy nhiên, đối với những mạng internet không dây mà bạn thường xuyên truy cập và an tâm rằng nó đã được mã hóa có thực sự an toàn như bạn nghĩ?

4 sự thật cần biết về bảo mật mạng WiFi

Bài viết sẽ tiết lộ 4 sự thật về bảo mật mạng WiFi mà những kẻ tội phạm mạng hay tin tặc sẽ không mong muốn người dùng hiểu rõ những khái niệm này. Vì điều đó đồng nghĩa với việc sẽ khó khăn và rắc rối hơn để hacker xâm nhập vào máy tính cá nhân của nạn nhân.

1. Chuẩn bảo mật WEP (Wired Equivalent Privacy) không hề có tác dụng trong việc bảo vệ cho mạng lưới WiFi. Chuẩn WEP này có thể bị phá vỡ trong vòng vài phút một cách dễ dàng và người dùng thì hầu như luôn lầm tưởng là mình đã được bảo vệ an toàn.

Chỉ một hacker bình thường hay người hiểu biết về kĩ thuật cũng có thể vượt qua WEP và khiến cho chuẩn bảo mật này vô dụng trong vài phút. Trong khi đó chuẩn WPA2 mới hơn và mạnh hơn thì đa số nhiều người dùng cũng không chuyển đổi (có thể là do không biết). Việc nâng cấp cho router lên WPA2 là một quy trình khá đơn giản, chỉ cần vào đăng nhập tài khoản vào trang web của nhà sản xuất router (bộ định tuyến) và thực hiện theo hướng dẫn.

4 sự thật cần biết về bảo mật mạng WiFi

2. Dùng bộ lọc địa chỉ MAC của router không dây để ngăn chặn các thiết bị truy cập trái phép vào mạng lưới thì không hiệu quả.

Địa chỉ MAC là một chỉ số phân biệt từng thiết bị kết nối vào mạng internet như điện thoại thông minh, máy tính bản, máy đọc sách ...Đối với máy tính, mỗi card mạng sẽ có địa chỉ MAC riêng. Vì vậy máy laptop sẽ có hai địa chỉ MAC, một là cho card mạng cắm dây LAN và một là card mạng WiFI. Với máy bàn thì chỉ có một địa chỉ MAC duy nhất cho card mạng LAN.

Việc lọc địa chỉ MAC (MAC Filter) trên router mới nghe có vẻ tốt và tăng cường bảo mật. Vì chỉ có những địa chỉ MAC riêng biệt của từng thiết bị phù hợp mới có thể được phép truy cập vào mạng mà chúng ta đã cài đặt. Nhưng trong trường hợp tin tặc có thể giả mạo địa chỉ MAC giả mạo địa chỉ được cho phép thì sao? Việc này chỉ cần tin tặc sử dụng phần mềm dò tìm gói dữ liệu WiFi để phân tích từ các dòng dữ liệu của mạng lưới và tìm ra những địa chỉ MAC xuất hiện “ngang qua”, sau đó tin tặc chỉ cần tinh chỉnh địa chỉ MAC của mình cho khớp với những địa chỉ đó và truy cập vào mạng lưới WiFi.

4 sự thật cần biết về bảo mật mạng WiFi

3. Vô hiệu hóa tính năng quản trị từ xa của router không dây có thể là một biện pháp hữu hiệu ngăn chặn tin tặc thâm nhập vào mạng lưới.

Người dùng có thể quản lý router của mình qua một liên kết không dây. Phương pháp này có thể giúp cho người dùng truy cập vào tất cả các phần cài đặt bảo mật và các tính năng khác mà không cần qua máy tính cắm dây trực tiếp vào router đó. Điều đó cũng có nghĩa là một tin tặc có thể xâm nhập vào mạng lưới không dây của nạn nhân theo cách tương tự. Tiện lợi đồng nghĩa với không an toàn. Chúng ta hãy tắt tính năng "Quản lý qua mạng không dây" để chỉ những ai có kết nối vật lý tới mạng lưới mới có thể tiến hành chỉnh sửa phần cài đặt của router.

4 sự thật cần biết về bảo mật mạng WiFi

4. Sử dụng mạng WiFi công cộng có thể biến máy tính trở thành mục tiêu dễ dàng cho các cuộc tấn công "nghe lén" khi hacker sử dụng các công cụ như Firesheep và AirJack. Theo cách này, hacker sẽ chen vào kết nối không dây giữa người gửi và người nhận. Một khi đã xâm nhập thành công vào luồng dữ liệu, tin tặc có thể thu thập được mật khẩu, đọc email và các thông tin cá nhân khác của người dùng. Thậm chí các hacker có thể dùng những công cụ như SSL Strip để thu thập mật khẩu của những trang web được bảo mật mà người dùng truy cập.

4 sự thật cần biết về bảo mật mạng WiFi

Cách hạn chế mối nguy là sử dụng dịch vụ mạng riêng ảo VPN tạo nên một lớp bảo mật bổ sung rất khó bị vượt qua để được bảo vệ khỏi tất cả những nguy hiểm khi sử dụng một mạng WiFi công cộng. Trừ phi tin tặc cực kỳ lì lợm, còn không chúng sẽ quyết định bỏ qua và hướng tới những mục tiêu khác dễ dàng hơn.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này

TIN CÙNG CHUYÊN MỤC

Cách ẩn các ứng dụng trên Android

14/02/2024 08:00:00 27
Bạn có thể giữ cho các ứng dụng đang sử dụng được ẩn đi riêng tư và bảo vệ chúng khỏi những ánh mắt ...

Cách tạo mật khẩu mạnh giúp bạn giảm thi...

02/02/2024 08:00:00 475
Trong bài viết này, Kaspersky Proguide sẽ chia sẻ những nguyên tắc mà bạn có thể ghi nhớ để tạo ra m...

Kiểm tra mật khẩu có mạnh không với Kasp...

01/02/2024 08:00:00 8.010
Một mật khẩu mạnh giống như một ổ khóa vững chắc giúp bạn phòng tránh được sự xâm nhập của các hacke...

Hướng dẫn scan văn bản bằng iPhone

11/01/2024 08:00:00 169
Bạn cần scan văn bản, chứng từ nhưng không muốn cài đặt các phần mềm phức tạp trên iPhone? Hãy cùng ...

Những điều cần biết về OpenDNS, dịch vụ ...

11/01/2024 12:00:00 60
Bạn hoàn toàn có thể không cần phải cài đặt phần mềm và hoàn toàn thiết lập với những tùy chọn bộ lọ...

Vì sao không nên sử dụng biểu tượng cảm ...

20/11/2023 12:00:00 220
Emoji biểu tượng cảm xúc không phải là một ý tưởng hay khi tạo mật khẩu và đây là 5 lý do tại sao.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ