Mối nguy hại từ kết nối Wi-Fi công cộng

7 lầm tưởng về an ninh mạng Wi-Fi

Mạng không dây của công ty bạn có thực sự an toàn không? Câu trả lời có thể sẽ khiến bạn ngạc nhiên. Dưới đây là 7 lầm tưởng phổ biến về an toàn mạng Wi-Fi và một vài mẹo giúp bảo mật mạng không dây cho các doanh nghiệp nhỏ.

1. Có password nên Wi-Fi được bảo mật

Mặc dù việc đòi hỏi phải có password mới truy nhập được Wi-Fi vẫn tốt hơn là để mọi người truy cập "thả cửa". Nhưng dù thế, cái "khóa" này vẫn không thể ngăn chặn sự xâm nhập của hacker ngay cả một người mới vào nghề.

Dù đã có rất nhiều cảnh báo về việc không nên sử dụng công nghệ WEP - Wired Equivalent Privacy (Bảo mật tương đương mạng đi dây), nhưng vẫn có công ty sử dụng nó. Người ta vẫn dùng công nghệ này để hỗ trợ máy quét cầm tay hay thiết bị một lần khác không được hỗ trợ mã hóa mạnh mẽ. Tuy nhiên, vì công nghệ WEP đã bị mã hóa thiếu sót, do đó, bạn nên tránh sử dụng hoặc thuê chuyên gia cài đặt lớp bảo vệ.

Cuối cùng, hãy hạn chế sử dụng công nghệ Wi-Fi Protected Access (WPA)-Pre Shared Key (PSK) trong việc xác thực người dùng. Vì mã khóa cần được thay đổi sau mỗi lần nhân viên rời đi, mã khóa là tĩnh và tương tự với mọi người dùng.

2. ISP sẽ thiếp lập chế độ bảo mật cho Wi-Fi

Nhiều nhà cung cấp dịch vụ Internet và sản xuất thiết bị vẫn sử dụng công nghệ WEP để bảo mật mạng.

Trên thực tế, ngay cả khi bạn đang sử dụng dịch vụ của một nhà cung cấp lớn nhất và họ thực hiện trọn gói việc cài đặt hoặc cung cấp bộ cài đặt, mạng không dây của bạn hầu như sẽ vẫn sử dụng công nghệ bảo mật không dây cũ kĩ này.

Bên cạnh đó, các kĩ thuật viên hoặc không có quy trình cài đặt tiêu chuẩn, hoặc không phải lúc nào cũng tuân thủ đúng quy trình đó. Việc lựa chọn công nghệ mã hóa nào của người cài đặt tùy thuộc vào kiến thức và sở thích riêng của họ hơn là theo yêu cầu của quy trình tiêu chuẩn.

Có điều may mắn là các nhà cung cấp dịch vụ và sản xuất thiết bị phần cứng đang dần thay đổi. Các loại cổng không dây và bộ định tuyến mới nhất đã được cài đặt công nghệ bảo mật mặc định WPA. Tuy nhiên, nếu công ty bạn chưa có thiết bị mới nhất, bạn có thể thay đổi công nghệ WPA theo cách thủ công.

Điểm mấu chốt là, lĩnh vực phần cứng và các nhà cung cấp dịch vụ Internet rất đa dạng, cần được xem xét kĩ lưỡng trong từng trường hợp cụ thể. Bạn thực sự phải làm việc đó rất nhẫn nại vì đây là lĩnh vực đã bị bỏ quên trong một thời gian khá dài.

3. Thiết bị phần cứng cần có để xâm nhập vào mạng Wi-Fi rất đắt và khó tìm

Cách đây 7 đến 10 năm, điều này có thể đúng, nhưng nay thì khác. Trên thực tế, những chiếc laptop thông thường cũng đủ mạnh để dễ dàng bẻ khóa hoặc phá tan mọi password - thông tin cần có để truy cập mạng.

Một thiết bị adapter không dây có cổng USB loại tốt có thể dùng để "hack" mạng Wi-Fi đang được rao bán rộng rãi trên mạng chỉ với giá vài trăm nghìn. Hơn nữa, phần mềm cần có để thực hiện việc tấn công mạng Wi-Fi còn có thể tải về miễn phí từ mạng Internet.

3. Cần nhiều thời gian và kĩ năng để xâm nhập mạng Wi-Fi

Một hacker "thạo nghề" sẽ chỉ mất chừng 5-10 phút để xâm nhập mạng không dây có bảo mật yếu. Ngay cả một người mới học Linux cũng có thể "xé rào" được trong gần 1 giờ đồng hồ, sau khi làm theo bất cứ hướng dẫn và video của Youtube có sẵn trên Internet.

Mạng lưới bảo vệ phải làm sao để không để lộ bất cứ cơ hội nào cho hacker. Việc chăm chút tốt nhất phải đi vào quá trình thiết lập và ứng dụng, sao cho một hacker lão luyện không thể tấn công, trước khi công cụ bảo vệ mạng có thể dò tìm và chặn đứng hành vi xâm nhập.

4. Chẳng ai muốn xâm nhập vào mạng Wi-Fi của chúng tôi

Hacker không nhất thiết xâm nhập mạng lưới của bạn với mục đích hiểm độc. Đôi khi đó chỉ vì nhàm chán, tò mò hoặc là một thử thách họ muốn đặt ra cho mình. Tuy nhiên, vấn đề đạo đức không phải lúc nào cũng phát huy tác dụng với mọi cá nhân. Thêm nữa, ngay cả khi bạn không phải lo lắng về hoạt động gián điệp với công ty, thì bạn cũng có nhiều hồ sơ nhân viên và tài liệu kế toán. Vì rằng, ai cũng có thứ gì đó để mất, bất kể đó là tiền hay sự riêng tư.

6. Máy tính đã được kích hoạt tường lửa và miếng vá vì thế hacker không thể làm hại

Ngay cả khi các máy tính của bạn đã được cài miếng vá và tường lửa, một hacker vẫn có thể thực hiện kiểu tấn công man-in-the-middle (MITM) và ngăn chặn việc giao tiếp của bạn.

Kiểu tấn công này thực hiện theo cách lừa nạn nhân định tuyến lưu lượng truy cập của họ qua máy tính của hacker. Bạn sẽ hầu như không nhận ra bất cứ hành vi bất thường nào; tuy nhiên, kiểu tấn công này lại khiến kẻ xâm nhập mạng không chỉ lấy được dữ liệu gửi qua dây dẫn, mà còn cả những thông tin mật để tiếp tục xác thực với các hệ thống quan trọng khác của bạn.

7. Tôi sẽ biết nếu một hacker ở gần chỗ làm xâm nhập vào mạng Wi-Fi

95% mạng không dây đều bị dò rỉ tín hiệu. Điều này có nghĩa, các tín hiệu mạng vẫn có ở bên ngoài tòa nhà. Đôi khi nó có ở những chỗ xa như tại các góc của bãi đỗ xe, hoặc thậm chí ở ở tòa nhà đối diện.

Lí tưởng nhất vẫn là tín hiệu mạng Wi-Fi chỉ nên đủ mạnh để cung cấp các kết nối tin cậy trong nội bộ mà không thể sử dụng chung với các khu vực lân cận. Tuy nhiên, cũng cần nhớ rằng, nếu bạn làm việc trong một tòa văn phòng cho thuê, bạn không những phải lo lắng về việc dò rỉ tín hiệu theo chiều ngang, mà còn là sự rò rỉ theo chiều dọc, nghĩa là các tầng trên và dưới, những nơi không thuộc quyền quản lí của công ty bạn.

Các ăng-ten rẻ tiền có thể được sử dụng để tăng cường khả năng bắt tín hiệu không dây từ các tòa nhà ở xa. Bạn thậm chí sẽ không nhìn thấy kẻ tấn công mạng trong khi họ đang xâm nhập mạng. Sự rò rỉ tín hiệu không dây mạnh tới mức, việc tấn công có thể xảy ra từ khoảng cách tới gần 70m so với tòa nhà.

Hi vọng của tác giả bài viết này là nhằm tăng nhận thức người dùng, điều luôn là bước đầu tiên trong quá trình bảo mật mạng. Bạn hãy lưu tâm về các lầm tưởng và làm việc với chuyên gia quản lí IT tin cậy để trù tính và cụ thể hóa đúng đắn một cấu trúc bảo mật không dây an toàn cho doanh nghiệp của bạn.

Theo Doanh Nhân Sài Gòn