Cảnh báo về nguy cơ bảo mật đối với các bộ phát wifi

Minh Tuấn23:15 28/02/2014

Nghiên cứu của hãng bảo mật Tripwire cho thấy nhiều bộ phát wifi dành cho doanh nghiệp vừa và nhỏ SOHO (Small Office Home Office) cũng như các bộ định tuyến bán chạy nhất khác rất dễ bị tấn công do những lỗ hổng phần mềm và cấu hình đơn giản.

Những quan ngại về tình trạng bảo mật kém của các bộ phát wifi dùng trong gia đình là điều không quá xa lạ, nhưng thăm dò của Tripwire như là một lời nhắc nhở hữu ích để có kế hoạch phòng chống các lỗ hổng của các loại thiết bị này.

Nghiên cứu sử dụng 50 bộ phát wifi bán chạy nhất trên Amazon, Tripwire này đã phát hiện ra rằng 3/4 trong số đó có các lỗ hổng phần mềm và 1/3 trong số đó là do các sai sót trong việc công khai tài liệu đã khiến tạo ra các lỗ hổng dễ bị tấn công. Sai sót phổ biến bao gồm lỗi trong giao diện quản lý và xác thực không đáng tin cậy.

Điều đáng lo ngại là các bằng chứng về những sai sót giống hệt nhau trên nhiều sản phẩm của các hãng sản xuất khác nhau cho thấy lỗi này là phổ biến nhưng lại không được tài liệu hóa để giải quyết triệt.

Kết quả khảo sát trong nghiên cứu này cho thấy hầu hết người sử dụng không đổi mật khẩu admin, không thay đổi địa chỉ mặc định và gần như không cập nhật các bản vá lỗi của bộ phát wifi. Khi bị tấn công, bộ phát wifi sẽ cung cấp khả năng kiểm soát,trực tiếp hoặc gián tiếp xem trộm dữ liệu truyền qua mạng.

Hiện nay, các bộ định tuyến (modem, ADSL, bộ phát không dây) được phân phối chủ yếu thông qua các doanh nghiệp ISP, trong trường hợp bị tấn công bởi tội phạm, phạm vi ảnh hưởng có thể diễn ra trên diện rộng đối với một dòng thiết bị định tuyến cụ thể.

Mặc dù cho đến nay chưa có cuộc tấn công trên diện rộng nào nhằm vào các bộ phát wifi, nhưng những cảnh báo về khả năng này đã được nhắc tới nhiều.

Video đang HOT

Gần đây, sâu máy tính Moon đã nhằm vào bộ phát không dây Linksys. Trung tâm ứng cứu sự cố máy tính khẩn cấp CERT của Ba Lan đã đưa ra cảnh báo về sự tấn công trên các bộ định tuyến gia đình tại quốc gia này như thay đổi cấu hình DNS để tấn công ngân hàng điện tử.

Năm 2013, Rapid7 đã đưa ra một cảnh báo về lỗ hổng của giao thức UPnP được kích hoạt mặc định trên nhiều bộ định tuyến.

Quan ngại lớn hơn là những khả năng bị tấn công vào các bộ định tuyến đã không được phát hiện trong một thời gian dài.

Những cảnh báo của Tripwire một lần nữa nhắc nhở người sử dụng cần quan tâm hơn đến tình trạng bảo mật kém của các bộ phát wifi dùng trong gia đình và đó cũng là một lời nhắc nhở hữu ích cho cho người sử dụng về các loại thiết bị này.

Theo TECHWORLD

3 bộ phát WiFi đặc biệt của Buffalo

Hãng Buffalo vừa ra mắt 3 bộ phát WiFi (router) đặc biệt: chúng được cài sẵn firmware DD-WRT nổi tiếng thay vì firmware của nhà sản xuất này.

Cài đặt firmware DD-WRT (một firmware nền Linux) là một trong những biện pháp mà người dùng bộ phát WiFi thường được khuyên để sử dụng các tính năng nâng cao mà firmware gốc của nhà sản xuất không có. Nó giống như việc bạn cài đặt Linux cho máy tính thay Windows, cho phép bạn khám phá các tính năng mới mẻ, thoải mái tùy biến thay vì bó buộc vào các tính năng mà nhà sản xuất "áp" cho bạn.

Trước đây, người dùng phải tiến hành cài đặt thủ công và việc cài đặt khá phức tạp, tuy nhiên, bộ 3 router mà hãng Buffalo vừa ra mắt - gồm AirStation AC 1750 WZR-1750DHPD, AirStation N600 WZR-600DHP2D, và AirStation N300 WHR-300HP2D - sẽ giúp bạn không còn phải vướng bận với điều này. Đơn giản bởi chúng đã được cài sẵn firmware DD-WRT.

Một số tính năng thú vị mà firmware DD-WRT mang lại cho bộ 3 router của Buffalo gồm:

- OpenVPN, VLAN, truy cập root bằng dòng lệnh qua Telnet và SSH

- VPN passthrough

- Các tính năng điều khiển QoS cao cấp

- WDS: cho phép liên kết các kết nối của Access Point trong mạng IEEE 802.11, cho phép mở rộng hệ thống mạng bằng cách sử dụng nhiều Access Point mà không cần dùng tới dây nối

- DNS caching

- Xem thông số hiệu năng

- Thiết lập WiFi hotspot

- Bảo mật nâng cao RADIUS

- Tạo máy chủ DHCP, tạo nhiều mạng WiFi khác nhau

- Iptables NAT và tường lửa

Dù có giao diện thân thiện, nhưng quá trình cài đặt firmware DD-WRT khá phức tạp, do đó nó thường không thường dành cho người dùng phổ thông. Chỉ những ai thích "vọc vạch", khám phá mọi tính năng liên quan tới mạng thì mới tìm hiểu tới.

Một số thông số kỹ thuật khác của các sản phẩm: WZR-1750DHPD là mẫu router 3x3 802.11ac 2 băng tần; WZR-600DHP2D là router 2x2 802.11n 2 băng tần; và WHR-300HP2D là router 802.11n 1 băng tần. Chúng có giá bán lần lượt là $190, $110, và $60.

Theo Cnet

Samsung giới thiệu điều hòa không khí có thiết kế dạng tam giác độc đáo Thay vì sử dụng phong cách thiết kế dạng hình hộp như thông thường, Samsung đã khiến nhiều người bất ngờ khi giới thiệu chiếc điều hòa nhiệt độ với thiết kế hình tam giác mới mẻ. Triển lãm điện tử tiêu dùng SEA Forum 2014 do Samsung tổ chức tại Bali (Indonesia) là dịp để hãng công nghệ Hàn Quốc giới thiệu...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: • soho wifi lỗ hổng phần mềm bộ định tuyến bộ phát wifi tripwire

Xem thêm Share

Xem nhiều

Cha ở TPHCM nhịn đói, đội mưa khóc tìm con, vỡ oà khi nhận tin vui01:13

MV chủ đề Anh Trai Say Hi mùa 2 đã ra lò: Từ đầu đến cuối như là Rap Việt!05:53

Mẹ Vu Mông Lung xin kết thúc vụ án, nghi nhận tiền bịt miệng như mẹ Tangmo?02:47

Bùi Quỳnh Hoa kiện tài khoản tung clip riêng tư, hé lộ chi tiết sốc02:55

Chiếc xe thể thao trị giá 140.000 USD bốc cháy khi đang bơm xăng00:10

NSƯT Hoài Linh bị người yêu cũ 'lật tẩy', hé lộ hình xăm và bí mật chưa từng kể02:37

Lộc Hàm và Quan Hiểu Đồng chia tay vì có người thứ 3, danh tính gây sốc?02:53

Ngân Quỳnh gây tranh cãi: 'Đàn ông thương mẹ bỏ quên vợ thì dễ tan vỡ gia đình'03:01

Mẹ Vu Mông Lung đăng tâm thư, thừa nhận lỗi lầm của con trai, nghi bị bắt ép?02:56

"Nữ thần ảnh thẻ đẹp nhất Việt Nam" Lan Hương sau 12 năm, giờ không ai nhận ra!02:36

Chế Linh 'khóc to' về Việt Nam, 'sốc nặng' trước hành động của fan sau 30 năm?03:08

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google sắp bổ sung Gemini vào trình duyệt Chrome trên thiết bị di động

18:54:00 19/09/2025

Việc tích hợp Gemini vào Chrome giúp Google củng cố vị thế của mình, đặc biệt là sau khi một số công ty như Perplexity đã đưa ra các giải pháp trình duyệt được hỗ trợ bởi AI và thậm chí còn ngỏ ý mua lại Chrome.

Trí tuệ nhân tạo: DeepSeek mất chưa đến 300.000 USD để đào tạo mô hình R1

18:51:47 19/09/2025

Chi phí đào tạo cho các mô hình ngôn ngữ lớn dùng cho chatbot AI là chi phí phát sinh từ việc vận hành một cụm chip có hiệu suất mạnh trong nhiều tuần hoặc nhiều tháng để xử lý lượng lớn văn bản và mã nguồn.

Macbook Air M4 khai phá kỷ nguyên AI, mở ra sức mạnh hiệu năng

18:48:45 19/09/2025

Một trong những điểm mạnh của AI trên Macbook Air M4 là xử lý trực tiếp trên thiết bị, giúp dữ liệu được giữ nguyên trong máy và hạn chế rủi ro khi truyền ra bên ngoài.

Mô hình AI mới dự đoán phản ứng hóa học chính xác nhờ bảo toàn khối lượng

18:34:45 19/09/2025

Một nhóm nghiên cứu tại MIT đã tìm ra cách kết hợp các ràng buộc vật lý vào mô hình AI dự đoán phản ứng hóa học, từ đó đưa ra dự đoán thực tế cho nhiều loại phản ứng một cách chính xác, đồng thời tuân thủ các nguyên tắc vật lý trong thế...

Người dùng Apple Watch đã có thể sử dụng tính năng cảnh báo huyết áp

07:29:13 19/09/2025

Cùng với việc phát hành phiên bản điều hành watchOS 26 và iOS 26, gã khổng lồ công nghệ Mỹ đã kích hoạt tính năng thông báo tăng huyết áp, biến chiếc Apple Watch trên cổ tay người dùng thành một công cụ theo dõi sức khỏe chủ động.

Trí tuệ nhân tạo: Khi giới nghiên cứu khoa học 'gian lận' bằng ChatGPT

18:01:18 17/09/2025

Hiện nay, việc sử dụng AI không bị cấm trong các ấn phẩm khoa học, song hầu hết hội đồng biên tập đều yêu cầu tác giả nêu rõ nếu có sử dụng, cũng như chỉ rõ công cụ và mô hình áp dụng.

Google ra mắt ứng dụng desktop mới cho Windows với công cụ tìm kiếm kiểu Spotlight

15:11:10 17/09/2025

Google vừa công bố ứng dụng thử nghiệm mới dành cho hệ điều hành Windows, được thiết kế để giúp người dùng tìm kiếm thông tin nhanh hơn.

One UI 8.0 đã ra mắt, nhưng đây là danh sách thiết bị phải chờ "dài cổ"

14:49:31 17/09/2025

Sự thất vọng thực sự đến từ kế hoạch triển khai cho các thiết bị cũ hơn. Theo lộ trình được Samsung công bố, hàng loạt flagship đời cũ và các dòng máy tầm trung sẽ bị trì hoãn cập nhật sang tháng 10 và tháng 11.

Lộ diện thêm 7 thiết bị Xiaomi vừa được "lên đời" HyperOS 3 Beta

14:37:40 17/09/2025

Dù chương trình beta hiện chỉ giới hạn tại Trung Quốc, nhưng những tính năng được hé lộ đã cho thấy những gì người dùng toàn cầu có thể mong đợi sau sự kiện ra mắt chính thức vào ngày 24/9 tới đây.

Apple lưu ý người dùng iPhone trước khi cập nhật iOS 26

10:20:24 17/09/2025

Mặc dù việc giảm hiệu suất tạm thời là điều bình thường khi một phiên bản iOS mới ra mắt, tuy nhiên Apple muốn người dùng hiểu rõ để tránh những phản ứng tiêu cực ngay lập tức

Samsung phát hành One UI 8 ổn định cho Galaxy S25 series

16:09:48 16/09/2025

Samsung khuyến nghị người dùng nên sao lưu dữ liệu quan trọng, sạc đầy pin và đảm bảo kết nối Internet ổn định trước khi tiến hành nâng cấp. Việc này giúp hạn chế rủi ro và đảm bảo quá trình cập nhật diễn ra suôn sẻ.

Người dùng điện thoại Samsung cần cập nhật ngay để vá lỗ hổng nghiêm trọng

13:10:42 16/09/2025

Samsung vừa phát đi một cảnh báo khẩn cấp về các cuộc tấn công đang chủ động nhắm vào dòng smartphone Galaxy và đã tung ra bản vá bảo mật tháng 9 để khắc phục lỗ hổng này.