Vấn đề bảo mật luôn là chủ đề "hot" đối với mọi cư dân mạng, đặc biệt là người thường xuyên sử dụng mạng không dây Wi-Fi. Theo nhiều nghiên cứu cho thấy hệ thống bảo mật WEP hiện tại có nhiều lỗ hổng nhưng vẫn được dùng rộng rãi so với hệ thống WPA-2 bảo mật hơn. Một điều thật khó tin... nhưng lại là sự thật.
Và theo nghiên cứu mới đây thì đã có nhiều lỗ hổng bảo mật trên hệ thống Wi-Fi bị lợi dụng để đánh cắp thông tin cá nhân và dữ liệu người dùng. Sự tấn công gần đây nhất là việc những "tội phạm mạng" đã "đột kích" thành công tường lửa và bí mật kiểm soát những hành động của người dùng. Kế sau đó là hàng loạt sự tấn công khác - hầu như toàn bộ hệ thống bảo mật đã bị phá vỡ.
Công nghệ bảo mật đang được sử dụng trong hệ thống mạng không dây hiện tại là Wired Equivalent Privacy (WEP) - theo chuẩn IEEE 802.11. WEP đã sử dụng các key để mã hóa dữ liệu khi máy tính truy nhập tới các điểm truy cập mạng (access point) nhằm hạn chế sự mất mát dữ liệu và thông tin cá nhân. Qua nhiều sự tấn công cho thấy: thật dễ dàng để lấy được các key này và truy nhập vào mạng Wi-Fi hay dữ liệu người dùng. "Công nghệ bảo mật WEP đã bị tê liệt hoàn toàn - một đứa trẻ con cũng dễ dàng làm được điều này. WEP không còn bảo đảm được sự an toàn cho người dùng Wi-Fi" Ralf-Philipp Weinmann - nhà nghiên cứu bảo mật - tác giả công cụ aircrack-ptw có thể crack WEP chỉ trong mấy phút, nhận định.
Ông Weinmann và các đồng nghiệp đã tiết lộ aircrack trong đầu năm 2007, nhưng trước đó đã có ba nhóm nghiên cứu khác trong năm 2001, 2004 và 2005 cũng đã chỉ ra cách để xâm nhập WEP. Sự tấn công thử nghiệm gần đây nhất, được tạo ra bởi Ramachandran of AirTight Networks: lừa một máy tính đăng nhập vào một mạng Wi-Fi đã được kiểm soát. Từ đó, nó sẽ khai thác hệ thống "basic hand-shaking" trong Wi-Fi để lấy dữ liệu và phân tích ra key mã hóa. Và cơ hội để người dùng khôi phục lại là khá thấp.
Theo đó, những người sử dụng kết nối dải rộng cũng có nguy cơ trở thành "miếng mồi" cho hacker. Tuy nhiên, Mark West - bộ phận kỹ thuật của Geek Squad cho biết: "Nhiều người vẫn bị ép buộc sử dụng WEP với các khuyết điểm mà họ không ưa chút nào."
Và để khắc phục các vấn đề của WEP thì hệ thống bảo mật Wi-Fi Protected Access - WPA được ra đời. Phiên bản mới WPA-2 đã xuất hiện vào năm 2004 với nhiều đặc điểm tốt hơn WEP nhưng vẫn chưa được sử dụng rộng rãi. Điều nghịch lý này có khá nhiều nguyên nhân. Và nguyên nhân lớn nhất có lẽ là vấn đề tương thích hệ thống. Hiện tại chỉ có Windows Service Pack 2, Windows Vista, Linux và OS X là hỗ trợ WPA. Để sử dụng WPA thì driver cho card Wi-Fi, firmware trên Hub và các thiết bị truy nhập Wi-Fi khác đều cần phải cập nhật.
Một phát ngôn tập đoàn viễn thông của Anh cho biết họ vẫn sử dụng WEP trên những sản phẩm Hub tại nhà bởi các vấn đề tương thích. "Chúng tôi sử dụng WEP bởi nhiều lý do. Một số thiết bị mạng Wi-Fi trên thị trường chỉ hỗ trợ WEP mà không hỗ trợ WPA".
Hiện tại, hãng Geek Squad bắt đầu đưa vào sử dụng WPA-2 nhưng có lẽ cũng phải sau một khoảng thời gian khá dài thì WPA-2 mới được sử dụng rộng rãi. Hệ thống WPA-2 ra đời vào năm 2004 nhưng tới tháng 9/2006 mới được đưa vào sản xuất. Điều này cho thấy hệ thống WEP vẫn đang được tin dùng. Và sẽ còn rất nhiều trở ngại cho việc triển khai hệ thống WPA-2 mặc dù đã khắc phục được nhiều khuyết điểm của WEP.
Minh Tiến (Theo BBCNews)
Bình luận