19/04/2010 02:50 | Thông tin công nghệ
Tại các đô thị lớn như Hà Nội, TP. Hồ Chí Minh…, WiFi có mặt ở khắp mọi nơi. Chỉ với một chiếc di động hay laptop hỗ trợ kết nối WiFi, người dùng có thể ung dung lướt nét một cách dễ dàng. Tuy nhiên, các công ty, quán café, cửa hàng… bắt đầu quản chặt và đặt mật khẩu cho sóng WiFi chứ không cho xài “chùa” vô tư như trước đây. Tuy nhiên, việc mật khẩu WiFi đang đứng trước nguy cơ bị vô hiệu khi xuất hiện thiết bị có khả năng phá mật khẩu WiFi một cách dễ dàng.
Thiết bị “độc nhất vô nhị” này được rao bán khá nhiều trên các trang rao vặt cũng như tại gian chợ trên các diễn đàn công nghệ như rongbay, muaban, enbac hay vozforums hoặc các cửa hàng máy tính như cửa hàng Tùng Tuyến, số 150 đường Chùa Láng – Hà Nội. Với lời quảng cáo “cực kêu” như “phá mật khẩu WiFi chỉ mất 10 phút, khả năng bắt sóng xa tới 1 km” cùng với một mức giá không đắt lắm khoảng gần 700 nghìn đồng, thiết bị phá mật khẩu WiFi mang tên Hunter Web Key Crack đã thu hút được rất nhiều sự quan tâm của các thành viên.
5 phút để phá phá mật khẩu WiFi
Trong vai người đi mua thiết bị phá mật khẩu WiFi, phóng viên Báo Bưu điện Việt Nam (BĐVN) đã tìm đến cửa hàng Tùng Tuyến. Khi hỏi về thiết bị phá mật khẩu WiFi, nhân viên cửa hàng đã đưa cho chúng tôi một thiết bị nhỏ gọn và được kết nối với máy tính thông qua cổng USB. “Thiết bị này không những phá được mật khẩu WiFi mà còn bắt sóng WiFi cực tốt. Anh có thể sử dụng cho cả máy bàn lẫn máy xách tay. Thời gian bảo hành 1 năm nên anh cứ yên tâm mà sử dụng”, nhân viên cửa hàng quảng cáo.
Khi hỏi về khả năng phá mật khẩu WiFi của thiết bị này, nhân viên cửa hàng cho biết: “Thiết bị này chỉ phá duy nhất được mật khẩu theo chuẩn mã hoá WEP, còn với những chuẩn cao hơn như WAP hay WAP2 thì đều bó tay. Nhưng trong thời gian tới, cửa hàng sẽ nhập về thiết bị phá được tất cả chuẩn mã hoá bảo mật hiện nay”. Thời gian phá mật khẩu sẽ tuỳ thuộc vào độ dài và độ khó của mật khẩu cũng như thời gian truy xuất vào thiết bị phát WiFi, nhanh nhất mất từ 5 đến 10 phút nhưng cũng có trường hợp phải mất đến 30 phút thì mới phá xong. “Những thao tác, dòng lệnh cũng như phần mềm để phá mật khẩu đều có trong đĩa hướng dẫn kèm theo và được ghi rất chi tiết nên ai cũng có thể sử dụng được”, nhân viên cửa hàng cho biết thêm.
Khi yêu cầu trình diễn khả năng phá mật khẩu WiFi của thiết bị Hunter Web Key Crack, nhân viên cửa hàng đã chạy chương trình Red Hat Linux và chỉ sau một vài thao tác đơn giản thì danh sách các điểm phát WiFi ở các cửa hàng xung quanh đã xuất hiện ở cửa sổ chương trình. “Đây là những sóng WiFi mà thiết bị có thể tìm được mật khẩu. Sau đó, anh chỉ việc chọn sóng WiFi nào có nhiều vạch nhất và click Ok để chương trình bắt đầu làm việc”, nhân viên cửa hàng nói.
Trên danh sách các sóng WiFi đó, nhân viên cửa hàng đã chọn thử sóng WiFi của cửa hàng vi tính An Nam cách đó vài chục mét. Để yên tâm, trước đó, phóng viên BĐVN đã thử chọn sóng WiFi của cửa hàng đó và thấy đúng là sóng WiFi đó phải có mật khẩu mới có thể truy cập được. Chỉ chưa đầy 5 phút sau khi chương trình làm việc, trên màn hình đã xuất hiện mật khẩu WiFi của cửa hàng An Nam.
Kiểm tra thêm một lần nữa. PV thử đặt mật khẩu WiFi tại cửa hàng bằng một dãy số ngẫu nhiên để kiểm tra xem thiết bị Hunter Web Key Crack có phá được không. Kết quả là cũng chỉ sau từ 5 đến 10 phút, mật khẩu mà chúng tôi đặt đã hiện ngay trên cửa sổ chương trình.
Phòng chống như thế nào?
Trao đổi với phóng viên BĐVN, ông Phùng Anh Tuấn, giám đốc Công ty cổ phần An ninh mạng Việt Nam cho biết: “Mạng WiFi hiện nay có ba kiểu mã hoá chính gồm WEP (Wired Equivalent Privacy), WPA (Wireless Protected Access) và WPA2. Trong đó, WEP ra đời sớm nhất và dễ bị bẻ khóa nhất. Phương pháp bẻ khóa WiFi chủ yếu là bắt các gói tin giao tiếp giữa máy tính và Access Point (AP) WiFi để so sánh và dò tìm mật khẩu. Trên mạng hiện giờ có rất nhiều công cụ cũng như phần mềm để bẻ khóa mật khẩu mã hóa theo dạng WEP , WPA, WPA2, tiêu biểu nhất là phần mềm Black… Những phần mềm bẻ khóa này có thể chạy tốt trên máy tính sử dụng hệ điều hành Window hoặc Linux, miễn là máy tính đó có card không dây”.
Để hạn chế tình trạng bị phá mật khẩu WiFi, theo ông Tuấn thì người sử dụng nên chủ động tắt chế độ SSID Broadcast trong AP nhằm hạn chế việc các phần mềm bẻ khóa tìm kiếm thông tin về mạng WiFi. Ngoài ra, người dùng nên tiến hành lọc địa chỉ MAC bằng cách cấu hình trong AP để cho phép hay không cho phép một địa chỉ MAC (medium access control address) nào đó được truy cập vào mạng WiFi của mình. Bên cạnh đó, người sử dụng nên đặt mật khẩu bao gồm cả ký tự in hoa, in thường, số ký tự đặc biệt và không nên dùng những từ có nghĩa hay xuất hiện trong “từ điển” (là một nhóm các từ, đoạn văn… mà người dùng thường hay đặt mật khẩu) vì các cracker vẫn có thể dò được mã khóa WPA khi dùng “từ điển” dò theo kiểu brute force attack (là kiểu tấn công “vét cạn” dựa trên việc duyệt mọi khả năng của khóa).
Thanh tra Bộ TT&TT cho biết chưa hề phát hiện ra trường hợp nào bán thiết bị phá mật khẩu WiFi này và cũng chưa có cá nhân, tổ chức nào thông báo về vụ việc trên. Tuy nhiên, Thanh tra Bộ TT&TT khẳng định nếu có thiết bị và phần mềm phá mật khẩu WiFi thì đó là hành động vi phạm pháp luật.