Cách khắc phục khi bị bẻ khoá mật khẩu Wi-Fi

Chia sẻ: Yukogaru | Ngày: | Loại File: PDF | Số trang:5

Thêm vào BST

Báo xấu

230
lượt xem 65
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Phá khóa mật khẩu để xài “chùa” Wi-Fi không còn quá mới mẻ đối với nhiều tin tặc và trong thời gian vừa qua lại rộ lên hiện tượng rao bán công khai thiết bị có thể bắt sóng và phá mật khẩu WiFi chỉ trong 10 phút. Tuy nhiên điều đó chỉ dễ dàng đối với công nghệ mã hóa Wi-Fi đời đầu – WEP. Chuẩn mã hóa Wi-Fi Hiện nay việc sử dụng mạng không dây đã trở nên phổ biến ở nhiều đô thị lớn, tại văn phòng, công sở, quán cafe,… Chỉ một chiếc laptop bắt...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Cách khắc phục khi bị bẻ khoá mật khẩu Wi-Fi

Cách khắc phục khi bị bẻ khoá mật khẩu Wi-Fi Phá khóa mật khẩu để xài “chùa” Wi-Fi không còn quá mới mẻ đối với nhiều tin tặc và trong thời gian vừa qua lại rộ lên hiện tượng rao bán công khai thiết bị có thể bắt sóng và phá mật khẩu WiFi chỉ trong 10 phút. Tuy nhiên điều đó chỉ dễ dàng đối với công nghệ mã hóa Wi-Fi đời đầu – WEP. Chuẩn mã hóa Wi-Fi Hiện nay việc sử dụng mạng không dây đã trở nên phổ biến ở nhiều đô thị lớn, tại văn phòng, công sở, quán cafe,… Chỉ một chiếc laptop bắt sóng WiFi là người dùng có thể truy cập mạng, lướt web dễ dàng. Tuy nhiên để đảm bảo tính riêng tư và an toàn, các chủ mạng Wi-Fi cần mã hóa router (bộ định tuyến) để hạn chế người dùng truy cập bằng mạng của họ. Ngày nay hầu hết mạng Wi-Fi được mã hóa theo các chuẩn WEP, WPA, WPA-2. WEP là kiểu mã hóa ra đời sớm nhất, được hỗ trợ phổ biến nhất bởi các nhà sản xuất thiết bị Wi-Fi nhưng lại sớm để lộ ra hàng nghìn lỗi cho tin tặc có thể luồn lách và tạo ra nhiều công cụ phá vỡ khả năng mã hóa bảo mật của chúng. Nhược điểm lớn nhất của WEP là sử dụng các khóa mã hóa tĩnh. Khi thiết lập cơ chế WEP cho router, một khoá được dùng cho mọi thiết bị trên mạng để mã hoá tất cả gói tin truyền tải. Vì vậy, bằng những công cụ và một số thủ thuật nhỏ tìm thấy trên mạng, tin tặc hoàn toàn có thể chặn đủ số lượng gói tin đã mã hoá để tìm ra khoá giải mã. Do đó, theo thời gian công nghệ mã hóa WEP không còn được tin tưởng và WPA, WPA-2 ra đời nhằm khắc phục các nhược điểm của WEP. WPA được trang bị phương pháp mã hóa an toàn như Temporal Key Integrity Protocol (TKIP, thuật toán thay đổi khóa) với thông báo kiểm tra (MIC) nhằm chống lại việc dò tìm khóa mã. Còn WPA2 được bổ sung đầy đủ của chuẩn 802.11i và sử dụng thêm kiểu mã hóa AES (Advanced Encryption Standard) khá mạnh. Tuy về lý thuyết, cả hai công nghệ WPA và WPA2 đều an toàn hơn WEP nhưng không thể coi là chìa khóa vạn năng vì chúng hoàn toàn có thể bị bẻ khóa bởi phương thức tấn công từ điển nhưng mất nhiều thời gian hơn WEP. Do đó, không phải công nghệ nào cũng hoàn hảo và không có kẽ hỡ cho kẻ xấu lợi dụng mà người dùng cần biết cách để buộc chúng phải mất nhiều thời gian và công sức mới có thể đạt được những gì chúng muốn. Tăng “vòng kim cô” cho mạng Wi-Fi Tuy có khá nhiều lỗ hổng nhưng công nghệ WEP vẫn được nhiều nhà sản xuất hỗ trợ trên đa số thiết bị Wi-Fi bán ra thị trường. Vì vậy, nếu sử dụng công nghệ mã hóa WEP, người dùng nên thay đổi định kỳ khóa WEP. Nhưng điều này có thể gây bất tiện và mất thời gian cho người dùng vì không chỉ thiết lập trên router mà còn trên tất cả các thiết bị kết nối tới chúng. Cho dù cho nhiều nhược điểm nhưng WEP vẫn không bị triệt tiêu khi WAP ra đời. Chúng vẫn được hỗ trợ trên nhiều thiết bị kể cả những thiết bị hỗ trợ WAP và trong giao diện thiết lập WEP luôn được liệt kê đứng trước WAP. Vì vậy, đôi khi người dùng nhầm tưởng hai công nghệ mã hóa này là tương đương nhau. Do đó, nếu router của người dùng hỗ trợ WPA thì nên chọn chúng thay cho WEP. Còn đối với các thiết bị không dây quá cũ không hỗ trợ WPA/WPA2, người dùng cần nâng cấp firmware (vi chương trình) lên bản mới nhất. Phiên bản dễ dùng nhất và được hỗ trợ rộng nhất hiện này là WPA Personal, đôi khi còn được gọi là WPA Pre-Shared Key (PSK). Tuy nhiên, chỉ khi thiết lập cấu hình phù hợp, WPA mới khởi tạo chương trình bảo vệ tốt hơn WEP. Khi đặt mật khẩu, người dùng nên tránh các từ liên quan tới SSID và mật khẩu WPA trong từ điển; đặt mật khẩu càng dài, càng phức tạp càng tốt, nên kết hợp chữ hoa, chữ thường, số,… Tắt chế độ SSID Broadcast: đa số các AP (access point) đều cho phép người dùng tắt chế độ này. Điều này sẽ khiến cho tiện ích tự động cấu hình mạng không dây trong hệ điều hành Windows XP hay các chương trình dò tìm Wi-Fi như netstumble không thể nhìn thấy mạng của chúng ta.
Lọc địa chỉ MAC: AP đều có tính năng lọc MAC của các máy khách kết nối vào. Chúng có hai 2 cách lọc: cho phép hoặc cấm địa chỉ MAC nào đó. Vì vậy, người dùng nên áp dụng cách lọc địa chỉ MAC kết hợp với mã hóa WPA2. Tuy nhiên có một cách nghe chừng khá buồn cười nhưng lại đơn giản và mang lại hiệu quả rất cao, đó là tắt thiết bị phát Wi-Fi khi không có nhu cầu sử dụng. Theo Bkis, ngoài một số cách trên người dùng có thể áp dụng biện pháp an ninh cho Wi-Fi theo mô hình khóa chia sẻ chung hoặc chứng thực mở rộng. Đối với mô hình khóa chia sẻ, để truy cập vào hệ thống Wi-Fi, người dùng phải nhập một khóa bí mật và khóa này phải giống với khóa được định nghĩa trước trên hệ thống Wi-Fi. Còn mô hình chứng thực mở rộng, mỗi máy tính khi truy cập vào hệ thống Wi-Fi cần một thông tin định danh riêng (có thể là một cặp username/password hoặc là chứng thư số). Tuy nhiên, việc áp dụng các kiểu xác thực người dùng, tường lửa, mã hóa dữ liệu sẽ không ngăn việc dò ra khóa mã hóa WEP/WPA mà chỉ ngăn không cho người khác có thể can thiệp vào dữ liệu đang lưu thông hay các tài nguyên trên mạng của người dùng. Bạn đang bù đầu với công việc, mà công việc của bạn cần dùng đến mạng internet trong khi tín hiệu lại chập chờn lúc có lúc không. Lúc này các bạn không nên nóng vội và tìm ra nguyên nhận của sự cố. Chúng tôi xin giới thiệu đến các bạn cách khắc phục như sau. * Không có biểu tượng mạng cạnh đồng hồ hệ thống trên system tray: - Enable biểu tượng mạng trong cửa sổ Network Connections. - Không có biểu tượng mạng trong cửa sổ Network Connections => Cài driver card mạng.
* Biểu tượng mạng bị ẩn mờ đi và không thể hiện lên: Lỗi IP tĩnh (nếu đặt) do virus => Quét virus toàn bộ máy, sau đó set lại IP tĩnh. Nếu vẫn mất mạng thì set IP tĩnh khác. * Có biểu tượng mạng với dấu X đỏ bên phải: - Bật modem, switch (nếu có); nếu modem, switch bị hỏng (không thấy đèn trên modem, switch sáng) => Thay modem, switch khác. - Card mạng (loại rời) lỏng => Cắm chặt lại card mạng. - Card mạng (loại rời) hỏng (không thấy đèn trên card mạng sáng) => Thay card mạng khác. - Cable mạng bị lỏng chỗ cắm vào card mạng hoặc switch, modem => Cắm chặt lại cable mạng. - Đứt ngầm trong cable mạng => Thay cable mạng khác. - Đứt chỗ nối với jack RJ45 => Bấm lại đầu jack RJ45 nối với cable mạng. - Đầu jack RJ45 bấm sai chuẩn => Bấm lại đầu jack RJ45 nối với cable mạng. * Có biểu tượng mạng với dấu ! bên phải: - Chưa bật modem khi máy tính được nối với switch chứ không nối trực tiếp với modem (máy tính nối mạng Lan) => Bật modem. - Trùng IP tĩnh với máy khác trong mạng Lan do set IP tĩnh bị sai => Set lại IP tĩnh khác. - Trùng IP tĩnh với máy khác trong mạng Lan do virus => Quét virus toàn bộ máy, sau đó set lại IP tĩnh. Nếu vẫn mất mạng thì set IP tĩnh khác. - Lỗi card mạng do cài nhầm driver => Cài lại đúng driver cho card mạng. * Có biểu tượng mạng: - Lỏng line DSL cắm vào modem => Cắm chặt lại line DSL. - Đứt chỗ nối với jack RJ11 => Bấm lại đầu jack RJ11 nối với line DSL. - Đứt ngầm trong line DSL => Gọi điện cho ISP đến sửa đường line DSL. - Chưa đặt IP DNS server (nếu máy tính đặt IP tĩnh) => Đặt IP DNS server. - Lỗi trình duyệt do virus => Quét virus toàn bộ máy, nếu vẫn mất mạng thì cài lại trình duyệt. - Lỗi đường truyền internet (ping IP DNS server không có reply hoặc vào modem kiểm tra Connection Status thấy IP = 0) => Gọi điện cho ISP để sửa chữa.
Chú ý: Hoàn toàn tương tự với mạng wifi, hơi khác ở một số chỗ: * Nếu có dấu X đỏ bên phải biểu tượng mạng thì có thể chưa bật nút mạng wifi trên laptop. * Nếu có dấu ! bên phải biểu tượng mạng thì có thể máy tính bị chặn IP trong modem wifi bởi bộ lọc IP (trường hợp xài chùa). * Nếu có biểu tượng mạng mà mất mạng thì có thể bị chặn bởi password mạng wifi (trường hợp xài chùa). * Nếu có biểu tượng mạng mà mất mạng thì có thể máy nằm ngoài vùng phủ sóng (không có vạch sóng) của modem wifi (trường hợp xài chùa). Tấn công brute-force vào SSH Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VnCert vừa đưa ra cảnh bảo, tấn công brute-force vào dịch vụ SSH (dịch vụ hệ thống thường được dùng trên những hệ thống Linux/Unix để truy xuất quản trị hệ thống từ xa) đang có chiều hướng gia tăng. Theo thông tin từ những hệ thống giám sát không gian mạng, các cuộc tấn công vào dịch vụ này được báo cáo là có chiều hướng gia tăng trong những ngày gần đây. Brute-force attack (exhaustive key search) là phương pháp tấn công bằng cách thử tất cả những chìa khóa có thể có. Đây là phương pháp tấn công thô sơ nhất và cũng khó khăn nhất. Kẻ tấn công có khả năng chiếm quyền điều khiển hệ thống nếu tài khoản hệ thống không được đặt mật khẩu an toàn, hoặc có thể gây ra tấn công từ chối dịch vụ. Để hạn chế những tác hại của đợt tấn công này, Trung tâm VNCERT có một số khuyến cáo sau:
• Thay đổi cổng hoạt động mặc định của dịch vụ SSH nếu có thể (mặc định là cổng 22); • Phát hiện và ngăn chặn các dấu hiệu tấn công brute-force vào dịch vụ SSH: đăng nhập nhiều lần liên tiếp vào một hoặc nhiều tài khoản với mật khẩu không chính xác. Giới hạn tần suất đăng nhập nếu có thể; • Không cho phép đăng nhập trực tiếp vào tài khoản quản trị (root, administrator) qua SSH; • Thay đổi cơ chế xác thực đăng nhập, dùng khóa cá nhân (private key) thay cho mật khẩu (password). Trong trường hợp buộc phải dùng cơ chế đăng nhập bằng mật khẩu thì đảm bảo mật khẩu phải an toàn, bí mật; • Giới hạn chỉ cho phép những tài khoản cần thiết được đăng nhập vào dịch vụ SSH; • Cân nhắc sử dụng thiết lập "chroot" để giới hạn các thư mục được phép truy xuất; • Giới hạn các địa chỉ IP được kết nối và đăng nhập vào dịch vụ SSH.