Hai nhà nghiên cứu ở trường đại học Darmstadt, Đức đã tìm ra cách vượt qua phương pháp bảo mật WPA (Wi-Fi Protected Access) được sử dụng trên rất nhiều các router Wi-Fi hiện nay.
Việc xâm nhập dựa vào điểm yếu của mạng không dây sở dụng WPA với TKIP (Temporal Key Integrity Protocol - phương thức đổi mã khoá để tăng tính bảo mật cho WPA) bằng cách phân tích các gói dữ liệu. Hai nhà nghiên cứu Erik Tews và Martin Beck là thành viên của nhóm Aircrack-ng không những tìm ra cách vượt qua WPA, mà họ còn tạo ra được một công cụ để thực hiện nó. Công cụ này sẽ được công bố tại hội nghị PacSec tuần tới ở Tokyo, Nhật Bản.
Với công cụ này trong tay, các hacker có thể xâm nhập vào mạng không dây sử dụng WPA - TKIP một cách dễ dàng. TKIP là thế hệ tiền nhiệm của AES (Advanced Encryption Standard) được phát triển để khắc phục các điểm yếu của WEP (Wired Equivalent Private). Hay nói cách khác WPA là một phiên bản cải tiến của WEP. TKIP là thuật toán thay đổi khoá mật mã sau một khoảng thời gian sử dụng. Thông thường, hầu hết các router thay đổi hoá mật mã sau một vài giờ.
Sự xâm nhập sẽ dựa vào những gói tín hiệu được trao đổi giữa thiết bị và router, sau đó cài những gói tin giả mạo vào đường truyền. Những gói tin giả xâm nhập được vào hệ thống có thể thực hiện những mục đích đen tối. Từ cái nhìn của máy tính, những gói tin giả này đến từ một điểm truy cập hoàn toàn hợp lệ. Theo nhóm nghiên cứu, chỉ cần bảy gói tin để có thể xâm nhập vào một máy tính.
Với những mạng không dây sử dụng QoS (Quality of Service) thì việc xâm nhập càng trở nên dễ dàng hơn. Những mạng truyền cả dữ liệu và lời nói thường dùng QoS để ưu tiên truyền lời nói. Thuật toán bảo mật TKIP thường được nới lỏng cho QoS.
Để tăng tính bảo mật chống lại cách tấn công này, người dùng chỉ việc thay đổi phương pháp mã hoá WPA sang sử dụng AES hay chuyển sang phương pháp mã hoá cấp cao hơn là WPA2. Nếu router của bạn không hỗ trợ WPA2, cách tốt nhất là rút ngắn thời gian thay đổi khoá mật mã của TKIP xuống còn 2 phút hay ngắn hơn nữa. Thay đổi khoá mật mã sẽ làm việc xâm nhập trở nên khó khăn hơn, nhưng cách tốt nhất vẫn là một router với WPA2.
Quang Trung (theo PC Magazine)
Bình luận