‘Câu’ trộm mật khẩu Wi-Fi hàng xóm

Lê Chi, quận Bình Thạnh (TP HCM) thấy tốc độ Internet tự nhiên chậm. Kiểm tra trên trang quản trị mạng, chị tá hỏa khi thấy Wi-Fi của nhà bị “câu” trộm.

Khoảng một tuần trở lại đây, chị Chi thấy mạng Wi-Fi gia đình rất chậm, dù chị đã đăng ký gói cước 45 MB. Gọi lên nhà mạng, chị được thông báo là mạng chậm do băng thông truy cập lớn, có thể do nhiều thiết bị sử dụng cùng lúc. “Gia đình tôi chỉ có hai vợ chồng và con trai dùng, tôi cũng không chia sẻ mật khẩu Wi-Fi cho ai, trừ một số người bạn lâu ngày ghé thăm, nhưng họ không ở gần”, chị Chi nói.

Con trai chị sau đó truy cập vào trang quản trị của mạng Wi-Fi và phát hiện có bốn thiết bị lạ đang dùng chung mạng với mình. “Tôi nhớ đã truy cập một mạng Wi-Fi cùng tên với mạng của gia đình, nhưng cách nhập mật khẩu khác với bình thường, không ngay trên giao diện mật khẩu mà được chỉ tới một website”, chị Chi kể. “Sau đó sử dụng mạng rất chậm”.

Khi chia sẻ thông tin này với bạn bè, một số người bạn trong lĩnh vực công nghệ cho rằng nhà chị Chi đã đánh cắp mật khẩu Wi-Fi. Chị phải đổi mật khẩu Wi-Fi lập tức.

Một bộ bo mạch dùng để “câu” trộm Wi-Fi giá 250.000 đồng rao bán trên mạng.

Các trang thương mại điện tử và hội nhóm Facebook gần đây rộ lên thiết bị “câu” trộm Wi-Fi. Thiết bị gồm hai bo mạch, giá từ 200.000 đến 300.000 đồng, được giới thiệu là có thể đánh cắp mật khẩu Wi-Fi hàng xóm hoặc gây nhiễu sóng Wi-Fi “với tỷ lệ trên 90%”.

Bộ thiết bị được cấp nguồn điện 5V qua cổng microUSB. Bo mạch đầu tiên dùng để “phá” sóng Wi-Fi bằng cách gây nhiễu thiết bị mạng Wi-Fi mục tiêu, khiến nó không thể truy cập được như thông thường. Bo mạch thứ hai tạo ra một mạng Wi-Fi giả với tên gọi y hệt mạng Wi-Fi mục tiêu, nhưng không có mật khẩu. Mục đích là dụ chủ mạng Wi-Fi gia đình nhầm lẫn và nhấp vào mạng này. Khi nhấp vào, một website hiện ra yêu cầu “cập nhật mật khẩu”. Nếu nạn nhân nhập mật khẩu vào đây, họ đã bị đánh lừa.

Mật khẩu sau đó bị gửi về cho kẻ tấn công. Lúc này, thiết bị đầu tiên sẽ ngắt để mạng truy cập lại như bình thường. Kẻ tấn công sẽ dùng mật khẩu đánh cắp được để đăng nhập mạng Wi-Fi đó. Trong trường hợp nạn nhân nhập sai mật khẩu, quá trình “tấn công” được thực hiện lại từ đầu.

Bộ thiết bị “câu” trộm Wi-Fi được hàng trăm người mua trên các trang thương mại điện tử. Chủ đề về nó trên mạng xã hội cũng được thảo luận khá nhiều.

Video đang HOT

Theo ông Lê Đình Nhân, Giám đốc đào tạo của Trung tâm an ninh mạng Athena, thiết bị gây nhiễu sóng Wi-Fi sẽ truyền đi một tần số riêng để “phá” sóng của mạng Wi-Fi mục tiêu, khiến chúng truy cập không ổn định. Tuy nhiên, tần số này chỉ phù hợp với mạng Wi-Fi 2.4 GHz vì độ phủ sóng xa, gần như không khả dụng với mạng 5 GHz vốn mạnh hơn, nhưng phạm vi phủ sóng nhỏ hơn.

Ông Nhân đánh giá, nếu kẻ xấu chỉ dùng “ké” Wi-Fi, chúng sẽ khiến Internet gia đình bị chậm. Tuy nhiên, nếu có ý định khác, chúng sẽ cài cắm mã độc để đánh cắp thông tin của những người trong mạng đó. “Mạng Wi-Fi cũng giống một ngôi nhà. Khi xâm nhập được vào bên trong, kẻ gian có thể làm những gì chúng muốn”, ông Nhân giải thích.

Theo ông, khi thấy mạng không thể truy cập, người dùng nên tắt nguồn modem, sau đó bật lại, thay vì cố gắng truy cập mạng. Bên cạnh đó, không nên nhấp vào bất kỳ mạng Wi-Fi nào có tên giống mạng Wi-Fi đang dùng mà không có mật khẩu, cũng như tuyệt đối không nhập mật khẩu Wi-Fi trong bất kỳ giao diện website nào. “Trong trường hợp đã lỡ cung cấp mật khẩu cho kẻ xấu, người dùng cần đổi mật khẩu lập tức”, ông Nhân khuyến cáo.

Ông Nhân cũng cho rằng những người đang có ý định mua và sử dụng thiết bị câu trộm Wi-Fi nên từ bỏ ý định vì các bo mạch trong thiết bị có thể bị tích hợp mã độc, lây nhiễm cho chính smartphone đang dùng để đi đánh cắp Wi-Fi.

Nhiều người bị lừa vì sợ sóng Wi-Fi Tin vào lời quảng cáo sai lệch trên mạng, nhiều người tìm mua lồng Faraday để "nhốt" modem của họ lại. Theo The Verge , đang có hiện tượng một nhóm nhỏ gian thương lừa người dùng mua "tấm chắn router". Họ quảng cáo rằng chiếc thùng này sẽ bảo vệ cơ thể khỏi tác hại xấu của sóng Wi-Fi. Lồng Faraday bằng...