‘Câu’ trộm mật khẩu Wi-Fi hàng xóm
Lê Chi, quận Bình Thạnh (TP HCM) thấy tốc độ Internet tự nhiên chậm. Kiểm tra trên trang quản trị mạng, chị tá hỏa khi thấy Wi-Fi của nhà bị “câu” trộm.
Khoảng một tuần trở lại đây, chị Chi thấy mạng Wi-Fi gia đình rất chậm, dù chị đã đăng ký gói cước 45 MB. Gọi lên nhà mạng, chị được thông báo là mạng chậm do băng thông truy cập lớn, có thể do nhiều thiết bị sử dụng cùng lúc. “Gia đình tôi chỉ có hai vợ chồng và con trai dùng, tôi cũng không chia sẻ mật khẩu Wi-Fi cho ai, trừ một số người bạn lâu ngày ghé thăm, nhưng họ không ở gần”, chị Chi nói.
Con trai chị sau đó truy cập vào trang quản trị của mạng Wi-Fi và phát hiện có bốn thiết bị lạ đang dùng chung mạng với mình. “Tôi nhớ đã truy cập một mạng Wi-Fi cùng tên với mạng của gia đình, nhưng cách nhập mật khẩu khác với bình thường, không ngay trên giao diện mật khẩu mà được chỉ tới một website”, chị Chi kể. “Sau đó sử dụng mạng rất chậm”.
Khi chia sẻ thông tin này với bạn bè, một số người bạn trong lĩnh vực công nghệ cho rằng nhà chị Chi đã đánh cắp mật khẩu Wi-Fi. Chị phải đổi mật khẩu Wi-Fi lập tức.
Một bộ bo mạch dùng để “câu” trộm Wi-Fi giá 250.000 đồng rao bán trên mạng.
Các trang thương mại điện tử và hội nhóm Facebook gần đây rộ lên thiết bị “câu” trộm Wi-Fi. Thiết bị gồm hai bo mạch, giá từ 200.000 đến 300.000 đồng, được giới thiệu là có thể đánh cắp mật khẩu Wi-Fi hàng xóm hoặc gây nhiễu sóng Wi-Fi “với tỷ lệ trên 90%”.
Bộ thiết bị được cấp nguồn điện 5V qua cổng microUSB. Bo mạch đầu tiên dùng để “phá” sóng Wi-Fi bằng cách gây nhiễu thiết bị mạng Wi-Fi mục tiêu, khiến nó không thể truy cập được như thông thường. Bo mạch thứ hai tạo ra một mạng Wi-Fi giả với tên gọi y hệt mạng Wi-Fi mục tiêu, nhưng không có mật khẩu. Mục đích là dụ chủ mạng Wi-Fi gia đình nhầm lẫn và nhấp vào mạng này. Khi nhấp vào, một website hiện ra yêu cầu “cập nhật mật khẩu”. Nếu nạn nhân nhập mật khẩu vào đây, họ đã bị đánh lừa.
Mật khẩu sau đó bị gửi về cho kẻ tấn công. Lúc này, thiết bị đầu tiên sẽ ngắt để mạng truy cập lại như bình thường. Kẻ tấn công sẽ dùng mật khẩu đánh cắp được để đăng nhập mạng Wi-Fi đó. Trong trường hợp nạn nhân nhập sai mật khẩu, quá trình “tấn công” được thực hiện lại từ đầu.
Bộ thiết bị “câu” trộm Wi-Fi được hàng trăm người mua trên các trang thương mại điện tử. Chủ đề về nó trên mạng xã hội cũng được thảo luận khá nhiều.
Video đang HOT
Theo ông Lê Đình Nhân, Giám đốc đào tạo của Trung tâm an ninh mạng Athena, thiết bị gây nhiễu sóng Wi-Fi sẽ truyền đi một tần số riêng để “phá” sóng của mạng Wi-Fi mục tiêu, khiến chúng truy cập không ổn định. Tuy nhiên, tần số này chỉ phù hợp với mạng Wi-Fi 2.4 GHz vì độ phủ sóng xa, gần như không khả dụng với mạng 5 GHz vốn mạnh hơn, nhưng phạm vi phủ sóng nhỏ hơn.
Ông Nhân đánh giá, nếu kẻ xấu chỉ dùng “ké” Wi-Fi, chúng sẽ khiến Internet gia đình bị chậm. Tuy nhiên, nếu có ý định khác, chúng sẽ cài cắm mã độc để đánh cắp thông tin của những người trong mạng đó. “Mạng Wi-Fi cũng giống một ngôi nhà. Khi xâm nhập được vào bên trong, kẻ gian có thể làm những gì chúng muốn”, ông Nhân giải thích.
Theo ông, khi thấy mạng không thể truy cập, người dùng nên tắt nguồn modem, sau đó bật lại, thay vì cố gắng truy cập mạng. Bên cạnh đó, không nên nhấp vào bất kỳ mạng Wi-Fi nào có tên giống mạng Wi-Fi đang dùng mà không có mật khẩu, cũng như tuyệt đối không nhập mật khẩu Wi-Fi trong bất kỳ giao diện website nào. “Trong trường hợp đã lỡ cung cấp mật khẩu cho kẻ xấu, người dùng cần đổi mật khẩu lập tức”, ông Nhân khuyến cáo.
Ông Nhân cũng cho rằng những người đang có ý định mua và sử dụng thiết bị câu trộm Wi-Fi nên từ bỏ ý định vì các bo mạch trong thiết bị có thể bị tích hợp mã độc, lây nhiễm cho chính smartphone đang dùng để đi đánh cắp Wi-Fi.
Cách phát hiện người dùng trộm Wi-Fi nhà bạn
Chia sẻ Wi-Fi là một hành động hào phóng, nhưng đi kèm với rủi ro. Nếu mật khẩu Wi-Fi rơi vào tay kẻ gian, an ninh của nhà bạn có thể bị đe dọa.
Ngày nay, nhiều hộ gia đình đã trang bị thiết bị phát Wi-Fi để dùng mạng không dây ở nhà. Với những người am hiểu kỹ thuật, việc thiết lập mạng Wi-Fi mở để chia sẻ cho hàng xóm không phải là vấn đề lớn. Tuy nhiên, sự "hào phóng" cũng đi kèm với rủi ro nếu có người lạ xâm nhập Wi-Fi và các thiết bị khác trong cùng một mạng để xem trộm hoặc đánh cắp dữ liệu.
Nhiều gia đình ngày nay đã trang bị bộ phát Wi-Fi.
Cách phát hiện những thiết bị lạ
Việc mạng không dây đột ngột chậm có thể là tín hiệu cho thấy có người đang dùng chung mạng và khai thác băng thông mà bạn không biết.
Để biết có người nào đang lén dùng mạng không, cách đơn giản nhất là đếm số lượng kết nối với bộ định tuyến. Khi không có công cụ nào kiểm tra, một cách đơn giản là ngắt tất cả thiết bị đang kết nối tới mạng Wi-Fi, sau đó để ý các đèn nhấp nháy ở mặt trước bộ phát.
Nếu bộ định tuyến vẫn truyền dữ liệu ngay cả khi đã ngắt kết nối Wi-Fi với tất cả thiết bị trong nhà, rất có thể hệ thống mạng của bạn đã bị kẻ gian đột nhập.
Phần mềm Wireless Network Watcher giúp kiểm soát WiFi nhà bạn.
Bạn cũng có thể dùng các ứng dụng trên điện thoại thông minh như WiFi Thief Detector hoặc WiFi Guard để phát hiện những kẻ xâm nhập. Cả hai ứng dụng này đều hỗ trợ rất tốt cho người dùng với giao diện đơn giản, dễ làm quen giúp phát hiện nhanh các hoạt động đáng ngờ.
Phần mềm giám sát Internet cũng là một sự lựa chọn tốt. Phần mềm Wireless Network Watcher cho phép cả người dùng Windows và MacOS quan sát được tất cả các thiết bị được kết nối với Wi-Fi.
Khi khởi động, phần mềm sẽ xuất hiện danh sách các thiết bị đang kết nối với hệ thống Wi-Fi và bạn chỉ cần xác định các máy của mình để tìm ra được kẻ gian.
Làm sao bảo vệ mạng Wi-Fi gia đình?
Nếu bạn vẫn muốn chia sẻ Wi-Fi cho hàng xóm, hãy tạo một mạng Guest (khách) và giới hạn băng thông cho mạng này và hạn chế kết nối các thiết bị quan trọng trong gia đình vào mạng này. Tránh chia sẻ mật khẩu Wi-Fi chính của nhà bạn.
Nếu phát hiện một thiết bị đáng ngờ, bạn chỉ cần đổi mật khẩu Wi-Fi. Đây là cách nhanh nhất và hiệu quả nhất để bảo vệ hệ thống mạng mặc dù bạn phải đăng nhập lại Wi-Fi từ đầu cho các thiết bị của mình.
Bạn cũng có thể biến mật khẩu Wi-Fi thành mã QR, và người muốn vào mạng chỉ cần quét mã đó.
Nếu đặt mật khẩu khó đoán, hãy nhớ ghi lại ở một chỗ nào đó. Bạn cũng có thể ghi mật khẩu vào một tờ giấy và dán luôn lên bộ định tuyến.
Nếu muốn đảm bảo tuyệt đối không ai xâm nhập được vào mạng, bạn có thể ẩn SSID (tên mạng Wi-Fi). Mạng nhà bạn sẽ không hiện lên khi những người khác tìm kiếm mạng Wi-Fi xung quanh. Người muốn kết nối bắt buộc nhập địa chỉ IP.
Bạn cũng có thể thiết lập bộ lọc MAC để đưa vào "danh sách trắng" các thiết bị mà bạn sở hữu, vô hiệu hóa quyền truy cập của bất kỳ ai khác. Tất nhiên, điều này khiến cho những vị khách đến chơi muốn vào mạng sẽ khó khăn hơn một chút.
Để đảm bảo an toàn ở mức cao hơn, bạn cũng nên thay đổi tài khoản đăng nhập của bộ định tuyến ngoài các từ "admin" hay "root" như thông thường. Nếu để mật khẩu mặc định, có nguy cơ người ngoài xâm nhập được vào phần cài đặt, kiểm soát bộ phát.
Giao diện phần mềm Silica.
Nếu mật khẩu bạn đủ mạnh, sẽ không ai có thể xâm nhập vào hệ thống Wi-Fi của bạn trừ hacker. Tất nhiên, vẫn có những công cụ giúp xâm nhập mạng Wi-FI đã đặt mật khẩu như Silica hay Hashcat.
Dù là phần mềm có phí hay miễn phí, chúng cũng đều phụ thuộc vào việc dò mã. Do đó, mật khẩu Wi-Fi đủ mạnh sẽ khiến cho tất cả hacker phải nản lòng. Hãy đặt mật khẩu dài hơn và khó đoán hơn để bảo vệ hệ thống W-iFi nhà bạn.
Nhiều người bị lừa vì sợ sóng Wi-Fi Tin vào lời quảng cáo sai lệch trên mạng, nhiều người tìm mua lồng Faraday để "nhốt" modem của họ lại. Theo The Verge , đang có hiện tượng một nhóm nhỏ gian thương lừa người dùng mua "tấm chắn router". Họ quảng cáo rằng chiếc thùng này sẽ bảo vệ cơ thể khỏi tác hại xấu của sóng Wi-Fi. Lồng Faraday bằng...