Cảnh báo về nguy cơ bảo mật đối với các bộ phát wifi
Nghiên cứu của hãng bảo mật Tripwire cho thấy nhiều bộ phát wifi dành cho doanh nghiệp vừa và nhỏ SOHO (Small Office Home Office) cũng như các bộ định tuyến bán chạy nhất khác rất dễ bị tấ.n côn.g do những lỗ hổng phần mềm và cấu hình đơn giản.
Những quan ngại về tình trạng bảo mật kém của các bộ phát wifi dùng trong gia đình là điều không quá xa lạ, nhưng thăm dò của Tripwire như là một lời nhắc nhở hữu ích để có kế hoạch phòng chống các lỗ hổng của các loại thiết bị này.
Nghiên cứu sử dụng 50 bộ phát wifi bán chạy nhất trên Amazon, Tripwire này đã phát hiện ra rằng 3/4 trong số đó có các lỗ hổng phần mềm và 1/3 trong số đó là do các sai sót trong việc công khai tài liệu đã khiến tạo ra các lỗ hổng dễ bị tấ.n côn.g. Sai sót phổ biến bao gồm lỗi trong giao diện quản lý và xác thực không đáng tin cậy.
Điều đáng lo ngại là các bằng chứng về những sai sót giống hệt nhau trên nhiều sản phẩm của các hãng sản xuất khác nhau cho thấy lỗi này là phổ biến nhưng lại không được tài liệu hóa để giải quyết triệt.
Kết quả khảo sát trong nghiên cứu này cho thấy hầu hết người sử dụng không đổi mật khẩu admin, không thay đổi địa chỉ mặc định và gần như không cập nhật các bản vá lỗi của bộ phát wifi. Khi bị tấ.n côn.g, bộ phát wifi sẽ cung cấp khả năng kiểm soát,trực tiếp hoặc gián tiếp xem trộm dữ liệu truyền qua mạng.
Hiện nay, các bộ định tuyến (modem, ADSL, bộ phát không dây) được phân phối chủ yếu thông qua các doanh nghiệp ISP, trong trường hợp bị tấ.n côn.g bởi tội phạm, phạm vi ảnh hưởng có thể diễn ra trên diện rộng đối với một dòng thiết bị định tuyến cụ thể.
Mặc dù cho đến nay chưa có cuộc tấ.n côn.g trên diện rộng nào nhằm vào các bộ phát wifi, nhưng những cảnh báo về khả năng này đã được nhắc tới nhiều.
Video đang HOT
Gần đây, sâu máy tính Moon đã nhằm vào bộ phát không dây Linksys. Trung tâm ứng cứu sự cố máy tính khẩn cấp CERT của Ba Lan đã đưa ra cảnh báo về sự tấ.n côn.g trên các bộ định tuyến gia đình tại quốc gia này như thay đổi cấu hình DNS để tấ.n côn.g ngân hàng điện tử.
Năm 2013, Rapid7 đã đưa ra một cảnh báo về lỗ hổng của giao thức UPnP được kích hoạt mặc định trên nhiều bộ định tuyến.
Quan ngại lớn hơn là những khả năng bị tấ.n côn.g vào các bộ định tuyến đã không được phát hiện trong một thời gian dài.
Những cảnh báo của Tripwire một lần nữa nhắc nhở người sử dụng cần quan tâm hơn đến tình trạng bảo mật kém của các bộ phát wifi dùng trong gia đình và đó cũng là một lời nhắc nhở hữu ích cho cho người sử dụng về các loại thiết bị này.
Theo TECHWORLD
3 bộ phát WiFi đặc biệt của Buffalo
Hãng Buffalo vừa ra mắt 3 bộ phát WiFi (router) đặc biệt: chúng được cài sẵn firmware DD-WRT nổi tiếng thay vì firmware của nhà sản xuất này.
Cài đặt firmware DD-WRT (một firmware nền Linux) là một trong những biện pháp mà người dùng bộ phát WiFi thường được khuyên để sử dụng các tính năng nâng cao mà firmware gốc của nhà sản xuất không có. Nó giống như việc bạn cài đặt Linux cho máy tính thay Windows, cho phép bạn khám phá các tính năng mới mẻ, thoải mái tùy biến thay vì bó buộc vào các tính năng mà nhà sản xuất "áp" cho bạn.
Trước đây, người dùng phải tiến hành cài đặt thủ công và việc cài đặt khá phức tạp, tuy nhiên, bộ 3 router mà hãng Buffalo vừa ra mắt - gồm AirStation AC 1750 WZR-1750DHPD, AirStation N600 WZR-600DHP2D, và AirStation N300 WHR-300HP2D - sẽ giúp bạn không còn phải vướng bận với điều này. Đơn giản bởi chúng đã được cài sẵn firmware DD-WRT.
Một số tính năng thú vị mà firmware DD-WRT mang lại cho bộ 3 router của Buffalo gồm:
- OpenVPN, VLAN, truy cập root bằng dòng lệnh qua Telnet và SSH
- VPN passthrough
- Các tính năng điều khiển QoS cao cấp
- WDS: cho phép liên kết các kết nối của Access Point trong mạng IEEE 802.11, cho phép mở rộng hệ thống mạng bằng cách sử dụng nhiều Access Point mà không cần dùng tới dây nối
- DNS caching
- Xem thông số hiệu năng
- Thiết lập WiFi hotspot
- Bảo mật nâng cao RADIUS
- Tạo máy chủ DHCP, tạo nhiều mạng WiFi khác nhau
- Iptables NAT và tường lửa
Dù có giao diện thân thiện, nhưng quá trình cài đặt firmware DD-WRT khá phức tạp, do đó nó thường không thường dành cho người dùng phổ thông. Chỉ những ai thích "vọc vạch", khám phá mọi tính năng liên quan tới mạng thì mới tìm hiểu tới.
Một số thông số kỹ thuật khác của các sản phẩm: WZR-1750DHPD là mẫu router 3x3 802.11ac 2 băng tần; WZR-600DHP2D là router 2x2 802.11n 2 băng tần; và WHR-300HP2D là router 802.11n 1 băng tần. Chúng có giá bán lần lượt là $190, $110, và $60.
Theo Cnet
Samsung giới thiệu điều hòa không khí có thiết kế dạng tam giác độc đáo Thay vì sử dụng phong cách thiết kế dạng hình hộp như thông thường, Samsung đã khiến nhiều người bất ngờ khi giới thiệu chiếc điều hòa nhiệt độ với thiết kế hình tam giác mới mẻ. Triển lãm điện tử tiêu dùng SEA Forum 2014 do Samsung tổ chức tại Bali (Indonesia) là dịp để hãng công nghệ Hàn Quốc giới thiệu...