Điều quan trọng là phải bảo mật mạng không dây của bạn bằng mã hóa WPA2 và cụm mật khẩu mạnh. Nhưng bạn thực sự bảo vệ nó chống lại những loại tấn công nào? Dưới đây là cách những kẻ tấn công bẻ khóa các mạng không dây được mã hóa.
Đây không phải là hướng dẫn "cách bẻ khóa mạng không dây". Chúng tôi không ở đây để hướng dẫn bạn quá trình xâm phạm mạng - chúng tôi muốn bạn hiểu cách ai đó có thể xâm phạm mạng của bạn.
Theo dõi trên mạng không được mã hóa
LIÊN QUAN: Tại sao bạn không nên tổ chức mạng Wi-Fi mở mà không có mật khẩu
Trước tiên, hãy bắt đầu với mạng kém an toàn nhất có thể: Mạng mở không có mã hóa . Rõ ràng là bất kỳ ai cũng có thể kết nối với mạng và sử dụng kết nối Internet của bạn mà không cần cung cấp cụm mật khẩu. Điều này có thể khiến bạn gặp nguy hiểm về mặt pháp lý nếu họ làm điều gì đó bất hợp pháp và nó được truy nguyên trở lại địa chỉ IP của bạn. Tuy nhiên, có một rủi ro khác ít rõ ràng hơn.
Khi một mạng không được mã hóa, lưu lượng truy cập qua lại dưới dạng bản rõ. Bất kỳ ai trong phạm vi đều có thể sử dụng phần mềm bắt gói kích hoạt phần cứng Wi-Fi của máy tính xách tay và bắt các gói không dây từ không khí. Điều này thường được gọi là đặt thiết bị ở “chế độ lăng nhăng”, vì nó thu thập tất cả lưu lượng truy cập không dây lân cận. Sau đó, kẻ tấn công có thể kiểm tra các gói này và xem bạn đang làm gì trực tuyến. Bất kì HTTPS các kết nối sẽ được bảo vệ khỏi điều này, nhưng tất cả lưu lượng HTTP sẽ dễ bị tấn công.
Google đã quan tâm đến vấn đề này khi họ thu thập dữ liệu Wi-Fi bằng xe tải Chế độ xem phố của họ. Họ đã bắt một số gói tin từ các mạng Wi-Fi đang mở và những gói này có thể chứa dữ liệu nhạy cảm. Bất kỳ ai trong phạm vi mạng của bạn đều có thể nắm bắt dữ liệu nhạy cảm này - nhưng dữ liệu khác lý do để không vận hành mạng Wi-Fi mở .
Tìm một mạng không dây ẩn
LIÊN QUAN: Đừng có ý thức sai về bảo mật: 5 cách không an toàn để bảo mật Wi-Fi của bạn
Có thể tìm thấy Mạng không dây "ẩn" với các công cụ như Kismet, hiển thị các mạng không dây lân cận. SSID hoặc tên của mạng không dây sẽ được hiển thị trống trong nhiều công cụ này.
Điều này sẽ không giúp ích quá nhiều. Những kẻ tấn công có thể gửi một khung deauth tới một thiết bị, đó là tín hiệu mà một điểm truy cập sẽ gửi nếu nó bị tắt. Sau đó, thiết bị sẽ cố gắng kết nối lại với mạng và nó sẽ làm như vậy bằng cách sử dụng SSID của mạng. SSID có thể được chụp tại thời điểm này. Công cụ này thậm chí còn không thực sự cần thiết vì theo dõi mạng trong một khoảng thời gian dài sẽ dẫn đến việc bắt được khách hàng đang cố gắng kết nối, làm lộ SSID.
Đây là lý do tại sao việc ẩn mạng không dây sẽ không giúp được gì cho bạn. Trên thực tế, nó thực sự có thể làm cho thiết bị của bạn kém an toàn hơn bởi vì họ sẽ luôn cố gắng kết nối với mạng Wi-Fi ẩn. Kẻ tấn công ở gần có thể nhìn thấy những yêu cầu này và giả vờ là điểm truy cập ẩn của bạn, buộc thiết bị của bạn phải kết nối với điểm truy cập bị xâm phạm.
Thay đổi địa chỉ MAC
Các công cụ phân tích mạng nắm bắt lưu lượng mạng cũng sẽ hiển thị các thiết bị được kết nối với điểm truy cập cùng với Địa chỉ MAC , một cái gì đó có thể nhìn thấy trong các gói di chuyển qua lại. Nếu một thiết bị được kết nối với điểm truy cập, kẻ tấn công biết rằng địa chỉ MAC của thiết bị sẽ hoạt động với thiết bị.
Sau đó, kẻ tấn công có thể thay đổi địa chỉ MAC của phần cứng Wi-Fi của họ để khớp với địa chỉ MAC của máy tính khác. Họ sẽ đợi ứng dụng khách ngắt kết nối hoặc hủy xác thực và buộc nó phải ngắt kết nối, sau đó kết nối với mạng Wi-Fi bằng thiết bị của riêng họ.
Bẻ khóa mã hóa WEP hoặc WPA1
LIÊN QUAN: Sự khác biệt giữa mật khẩu Wi-Fi WEP, WPA và WPA2
WPA2 là cách hiện đại, an toàn để mã hóa Wi-Fi của bạn. Có những cuộc tấn công đã biết có thể phá vỡ Mã hóa WEP hoặc WPA1 (WPA1 thường được gọi là mã hóa “WPA”, nhưng chúng tôi sử dụng WPA1 ở đây để nhấn mạnh rằng chúng tôi đang nói về phiên bản cũ hơn của WPA và WPA2 an toàn hơn).
Bản thân sơ đồ mã hóa dễ bị tấn công và với đủ lưu lượng truy cập, mã hóa có thể được phân tích và phá vỡ. Sau khi theo dõi một điểm truy cập trong khoảng một ngày và nắm bắt được lượng truy cập trong ngày, kẻ tấn công có thể chạy một chương trình phần mềm phá vỡ mã hóa WEP . WEP khá không an toàn và có nhiều cách khác để phá vỡ nó nhanh hơn bằng cách đánh lừa điểm truy cập. WPA1 an toàn hơn nhưng vẫn dễ bị tấn công.
Khai thác lỗ hổng WPS
LIÊN QUAN: Thiết lập Wi-FI được bảo vệ (WPS) không an toàn: Đây là lý do tại sao bạn nên tắt nó
Kẻ tấn công cũng có thể đột nhập vào mạng của bạn bằng cách khai thác Thiết lập được bảo vệ bằng Wi-Fi hoặc WPS . Với WPS, bộ định tuyến của bạn có mã PIN gồm 8 chữ số mà thiết bị có thể sử dụng để kết nối chứ không phải cung cấp cụm mật khẩu mã hóa của bạn. Mã PIN được kiểm tra theo hai nhóm - trước tiên, bộ định tuyến kiểm tra bốn chữ số đầu tiên và cho thiết bị biết chúng có đúng không, sau đó bộ định tuyến sẽ kiểm tra bốn chữ số cuối cùng và cho thiết bị biết chúng có đúng hay không. Có một số lượng khá nhỏ các số có thể có bốn chữ số, vì vậy kẻ tấn công có thể “tấn công” bảo mật WPS bằng cách thử từng số có bốn chữ số cho đến khi bộ định tuyến cho họ biết họ đã đoán đúng.
Bạn có thể bảo vệ khỏi điều này bằng cách tắt WPS. Thật không may, một số bộ định tuyến thực sự vẫn bật WPS ngay cả khi bạn tắt nó trong giao diện web của chúng. Bạn có thể an toàn hơn nếu có bộ định tuyến hoàn toàn không hỗ trợ WPS!
Cụm mật khẩu WPA2 Brute-Buộc
LIÊN QUAN: Giải thích về các cuộc tấn công Brute-Force: Tất cả các mã hóa đều dễ bị tổn thương
Mã hóa WPA2 hiện đại phải được "Vũ phu cưỡng bức" với một cuộc tấn công từ điển . Kẻ tấn công giám sát mạng, nắm bắt các gói bắt tay được trao đổi khi thiết bị kết nối với điểm truy cập. Có thể dễ dàng thu thập dữ liệu này bằng cách hủy cấp phép cho một thiết bị được kết nối. Sau đó, họ có thể cố gắng thực hiện một cuộc tấn công bạo lực, kiểm tra các mật khẩu Wi-Fi có thể có và xem liệu họ có thực hiện bắt tay thành công hay không.
Ví dụ: giả sử cụm mật khẩu là “mật khẩu”. Mật khẩu WPA2 phải có từ tám đến 63 chữ số, vì vậy “mật khẩu” hoàn toàn hợp lệ. Một máy tính sẽ khởi động với một tệp từ điển chứa nhiều cụm mật khẩu có thể có và hãy thử từng cụm từ một. Ví dụ: nó sẽ thử “mật khẩu”, “letmein, 1” “opensesame”, v.v. Kiểu tấn công này thường được gọi là “tấn công từ điển” vì nó yêu cầu một tệp từ điển chứa nhiều mật khẩu có thể có.
Chúng ta có thể dễ dàng thấy mật khẩu phổ biến hoặc đơn giản như “password” sẽ được đoán như thế nào trong một khoảng thời gian ngắn, trong khi máy tính có thể không bao giờ đoán được một cụm mật khẩu dài hơn, ít rõ ràng hơn như “:] C / + [[ujA + S; n9BYq9 <kM5'W + fc`Z # * U} G (/ W ~ @ q> z> T @ J # 5E = g} uwF5? B? xyg. "Đây là lý do tại sao điều quan trọng là phải có một cụm mật khẩu mạnh với độ dài hợp lý.
Công cụ của thương mại
Nếu bạn muốn xem các công cụ cụ thể mà kẻ tấn công sẽ sử dụng, hãy tải xuống và chạy Kali Linux . Kali là sự kế thừa của BackTrack, mà bạn có thể đã nghe nói về nó. Aircrack-ng, Kismet, Wireshark, Reaver và các công cụ thâm nhập mạng khác đều được cài đặt sẵn và sẵn sàng sử dụng. Tất nhiên, những công cụ này có thể cần một số kiến thức (hoặc Google) để thực sự sử dụng.
Tất nhiên, tất cả các phương pháp này đều yêu cầu kẻ tấn công ở trong phạm vi thực của mạng. Nếu bạn sống ở một nơi hư không, bạn sẽ ít gặp rủi ro hơn. Nếu bạn sống trong một tòa nhà chung cư ở Thành phố New York, có khá nhiều người gần đó có thể muốn một mạng không an toàn mà họ có thể sử dụng.
Tín dụng hình ảnh: Manuel Fernando Gutiérrez trên Flickr
