Đi cùng anh chàng kỹ thuật viên của một trang web nổi tiếng, chúng tôi giật mình nhận ra: Việc bảo mật Wi-Fi tại đa phần các điểm công cộng, doanh nghiệp, công ty... đang bị bỏ ngõ.
Không đặt password
Chúng tôi đến các địa điểm lắp đặt Internet Wi-Fi tại TP.HCM để kiểm chứng một câu tuyên bố của P. - kỹ thuật viên trang web Ngoisaoblog: “Phá bảo mật Wi-Fi ở đất Sài Gòn này dễ như trở bàn tay”.
Điểm đến đầu tiên của chúng tôi là hệ thống Wi-Fi của 5 Star Express tại Ga Sài Gòn. Thật lạ kỳ, hệ thống mạng Wi-Fi ở đây không đặt mật khẩu! Lúc này, hệ thống Wi-Fi đóng vai trò như mạng LAN không dây. Máy tính kết nối được Wi-Fi là có thể thoải mái kết nối với các máy tính đang làm việc tại đây.
Chỉ bằng vài động tác nhấp chuột, chiếc laptop của P. không chỉ kết nối được với 1 máy trong văn phòng thuộc 5 Star Express mà còn có thể thấy các Workgroup bao gồm Phòng vé và Hành chính khi vào phần My Network Connection.
Rất nhiều dữ liệu được chia sẻ công khai. Tại đây, có rất nhiều các thư mục Word, Excel của các nhân viên. Mọi thông tin của các nhân viên này lưu lại đều hiện lên rõ mồn một.
Người truy cập vào mạng máy tính qua Wi-Fi có thể đọc được bản kiểm điểm của một nhân viên bị phạt vì không cho áo vào trong quần, cảnh cáo, phạt nhân viên vì mang thức ăn lên bán trên toa.
Chúng tôi còn có thể tìm kiếm bảng giá thức ăn, danh sách món ăn, lịch trình tàu, danh sách cán bộ, nhân viên phục vụ chuyến tàu cao cấp này. Có cả danh sách bảng lương từ trưởng toa cho đến nhân viên của 5 Star Express.
Tiếp sau đó, tôi và P còn di chuyển đến khu vực mua vé, quầy bán fastfood trên gác, thậm chí ngồi ngay khu vực bán vé của 5 Star Express để đăng nhập vào dữ liệu.
Nếu là kẻ phá hoại đăng nhập, vấn đề gì sẽ xảy ra với cả hệ thống bán vé này? Khi chúng tôi gọi điện đến cảnh báo về điều này, các nhân viên ở đây mới như sực tỉnh và cho biết sẽ lập tức liên lạc ngay với Ban giám đốc để khắc phục.
Có thể đổi tên cả dịch vụ Wi-Fi
Ở TP.HCM, người ta có thể truy cập Wi-Fi ở bất kỳ đâu, thậm chí ngay tại một quán café vỉa hè. Chúng tôi đến Café Rich House nằm trên đường Cao Thắng, Q3. Quán café Wi-Fi này là điểm đến thường xuyên của giới nghệ sỹ.
Một quản trị viên của Ngoisaoblog - ngồi trên xe máy bật laptop nhanh chóng truy cập và chiếm quyền điều khiển Modem ADSL – Access point (Modem ADSL tích hợp sẵn bộ thu phát sóng Wi-Fi) hiệu Linksys. Toàn bộ thông số của modem hiện ra và anh chàng này thử thì thấy có thể dễ dàng đổi tên mạng từ Rich House thành một tên khác.
Điểm đến tiếp theo là quán café 32, nằm trên đường Mạc Đĩnh Chi, quận 1. Chúng tôi đến địa điểm này đúng lúc Wi-Fi đang trục trặc, các laptop không vào được Internet dù sóng Wi-Fi báo đầy. Tất cả nhân viên quán này loay hoay không biết xử lý thế nào.
Anh chàng quản trị của chúng tôi truy nhập vào modem và chỉ sau một phút, quyền điều khiển nằm toàn bộ trên màn hình laptop. Anh chàng này cho khởi động lại Modem ADSL và modem này cũng đã tích hợp sẵn bộ thu phát sóng Wi-Fi (Access point, gọi tắt là AP) và tất nhiên Internet truy cập bình thường trở lại.
Chúng tôi tiếp tục đến Hồ Con Rùa, một điểm được coi là nhiều Wi-Fi nhất thành phố. Chỉ cần đứng giữa Hồ Con Rùa, máy tính của chúng tôi có thể bắt được 10 địa chỉ Wi-Fi khác nhau, trong đó đa phần không cài password.
Đi quá lên Phạm Ngọc Thạch, ngoài Nhà văn hóa Thanh niên, một số công ty thuê văn phòng tại Diamond Plaza, người ta còn có thể bắt được Wi-Fi của 1 bệnh viện cao cấp cùng nhiều sóng không biết từ đâu phát đến.
Theo anh chàng quản trị mạng đi cùng chúng tôi, tất cả những modem ADSL và AP không cài mật khẩu, chưa cài tên công ty đều có thể bị hack. Đặc biệt, theo anh, ngay cả mạng của những doanh nghiệp có khóa Wi-Fi cũng vẫn có cách để bẻ khóa được.
“Việc này không khó đối với một người sử dụng internet thành thạo. Thời gian dò ra mật khẩu cũng chỉ trong vài phút mà thôi” - Người bạn đồng hành am hiểu kỹ thuật của chúng tôi khẳng định.
Khi vào được hệ thống Wi-Fi, hacker có thể thay đổi tên gọi như đã nói ở trên. Không chỉ có vậy, những dữ liệu lưu trữ của quán cũng có thể mất hết nếu hacker muốn bởi hacker đã giành quyền kiểm soát cả hệ thống Wi-Fi ở đó.
Ông Nguyễn Tuấn Anh, Trưởng phòng An ninh hạ tầng Trung tâm an ninh mạng BKIS: Cảnh giác khi truy cập Wi-Fi ở những nơi công cộng.
Trong hệ thống mạng LAN dùng dây, nếu một máy tính không được kết nối qua cáp thì không thể nào truy cập được vào hệ thống. Tuy nhiên, khi hệ thống Wi-Fi chưa được bảo vệ, với một máy tính xách tay có hỗ trợ Wi-Fi, một người ở trong phạm vi phát sóng có thể truy cập được vào hệ thống nhằm nghe trộm, đánh cắp thông tin….
Nhưng, các phương pháp kiểm soát truy cập như ẩn (SSID), lọc địa chỉ (MAC), chứng thực ngoài (EAP – sử dụng user name, password) đều có thể vượt qua được dễ dàng. Để đảm bảo an ninh, các cơ quan, doanh nghiệp mà an ninh là yếu tố rất quan trọng như Chính phủ, các Bộ, ngành tài chính, ngân hàng…sử dụng phương pháp mạnh nhất là chứng thực theo mô hình khóa công khai kết hợp với mã hóa WPA2.
Đối với các hệ thống mạng Wi-Fi tại gia đình, nên kết hợp đồng thời biện pháp chứng thực và mã hóa, chẳng hạn áp dụng lọc địa chỉ MAC với mã hóa dùng WPA2.
Khi sử dụng Wi-Fi tại những nơi công cộng như quán Cafe Wi-Fi, sân bay, do những nơi này thường không áp dụng các biện pháp đảm bảo an ninh, nên dùng Firewall cá nhân để ngăn chặn tối đa những truy nhập bất hợp pháp vào máy, những thông tin gửi đi cần phải được đặt mật khẩu, khi kết nối về hệ thống của cơ quan nhất thiết phải sử dụng mã hóa VPN và đặc biệt các bạn cần phải cập nhật đầy đủ các bản vá lỗi cho những phần mềm được sử dụng trên máy.
(theo TPO)
Bình luận