Việc sử dụng mạng không dây sẽ rất tiện lợi và đơn giản nhưng nó cũng tiềm ẩn rất nhiều nguy cơ mất an toàn thông tin.
Bài viết này sẽ chỉ ra các nguy cơ và đưa ra một số giải pháp để sử dụng công nghệ không dây một cách an toàn.
I. Các mối đe dọa khi sử dụng mạng không dây tại nhà
Thường thì người sử dụng sẽ thuê một đường truyền internet về nhà và đường truyền này sẽ được kết nối vào thiết bị router không dây hoặc điểm truy nhập không dây AP (Access Point). Các thiết bị này sẽ chuyển tín hiệu điện nhận được từ đường truyền Internet sang tín hiệu không dây để phát ra không gian và người sử dụng sẽ dùng máy tính có hỗ trợ truy nhập không dây để thực hiện kết nối. Các mối đe dọa xảy ra cho mạng có dây thì cũng xảy ra đối với mạng không dây.
Thường thì người sử dụng sẽ thuê một đường truyền internet về nhà và đường truyền này sẽ được kết nối vào thiết bị router không dây hoặc điểm truy nhập không dây AP (Access Point). Các thiết bị này sẽ chuyển tín hiệu điện nhận được từ đường truyền Internet sang tín hiệu không dây để phát ra không gian và người sử dụng sẽ dùng máy tính có hỗ trợ truy nhập không dây để thực hiện kết nối. Các mối đe dọa xảy ra cho mạng có dây thì cũng xảy ra đối với mạng không dây.
1. Các kiểu đe dọa
Phần dưới đây đưa ra một số mối đe dọa đối với mạng không dây tại nhà.
1.1. Piggybacking
Piggybacking được hiểu là việc truy cập trái phép internet thông qua một mạng không dây không an toàn. Nếu mạng không dây không được bảo vệ đúng mức thì bất cứ một máy tính nào có hỗ trợ truy cập không dây nằm trong vùng phủ sóng của AP đều có thể kết nối tới AP để truy cập Internet. Ở ngoài trời, phạm vi này có thể đạt tới hơn 300m. Vì vậy, bất cứ ai ở xung quanh cũng có thể dễ dàng truy cập vào AP này.
Một số kiểu xâm phạm có thể nhận thấy là:
a. Bị xâm phạm dịch vụ
Piggybacking được hiểu là việc truy cập trái phép internet thông qua một mạng không dây không an toàn. Nếu mạng không dây không được bảo vệ đúng mức thì bất cứ một máy tính nào có hỗ trợ truy cập không dây nằm trong vùng phủ sóng của AP đều có thể kết nối tới AP để truy cập Internet. Ở ngoài trời, phạm vi này có thể đạt tới hơn 300m. Vì vậy, bất cứ ai ở xung quanh cũng có thể dễ dàng truy cập vào AP này.
Một số kiểu xâm phạm có thể nhận thấy là:
a. Bị xâm phạm dịch vụ
Dung lượng, số lượng kết nối ... có thể vượt quá giới hạn mà ISP cho phép, tốc độ có thể rất chậm do bị chiếm dụng băng thông.
b. Bị lợi dụng
Một số người có thể lợi dụng hệ thống để thực thi những hành động bất hợp pháp.
c. Bị theo dõi
c. Bị theo dõi
Các hoạt động trên internet có thể bị theo dõi, những thông tin nhạy cảm (mật khẩu, số thẻ tín dụng có thể bị đánh cắp.
d. Bị tấn công
Các tệp tin trên máy tính có thể bị truy cập trái phép, máy tính có thể bị cài đặt spyware và các chương trình độc hại khác.
1.2. Wardriving
Wardriving là một loại piggybacking. Bởi vì vùng bao phủ của các AP có thể ra vượt ngoài phạm vi của một ngôi nhà nên những kẻ truy nhập bất hợp pháp có thể sử dụng máy tính hỗ trợ truy cập không dây, thậm chí sử dụng những máy tính có ănten cực mạnh để quét sóng nhằm mục đích dò ra những mạng không dây không được bảo vệ. Hành động này được gọi là “wardriving”.
1.2. Wardriving
Wardriving là một loại piggybacking. Bởi vì vùng bao phủ của các AP có thể ra vượt ngoài phạm vi của một ngôi nhà nên những kẻ truy nhập bất hợp pháp có thể sử dụng máy tính hỗ trợ truy cập không dây, thậm chí sử dụng những máy tính có ănten cực mạnh để quét sóng nhằm mục đích dò ra những mạng không dây không được bảo vệ. Hành động này được gọi là “wardriving”.
Sau đó họ thường đánh dấu những vị trí này lại và đưa các thông tin đó lên các website. Một số người có thể sử dụng các mạng này nhằm che dấu các hành động bất hợp pháp tấn công, truy nhập trực tiếp vào máy tính giống như phương thức Piggybacking ở trên.
2. Biện pháp bảo vệ
Phần dưới đây sẽ mô tả một số bước để bảo vệ mạng không dây tại nhà:
Phần dưới đây sẽ mô tả một số bước để bảo vệ mạng không dây tại nhà:
a. Ẩn mạng
Các AP có thể thông báo sự tồn tại của nó tới các máy tính có hỗ trợ mạng không dây xung quanh. Tính năng này còn được gọi là “quảng bá danh tính AP” (“identifier broadcasting”). Trong một số trường hợp, tính năng này là phù hợp, ví dụ như tại các nơi công cộng khi muốn mọi người có thể dễ dàng tìm ra AP để truy cập internet như: quán café, khách sạn, sân bay, ... Tuy nhiên, tại nhà thì có thể chỉ có một hoặc một vài người cần truy nhập mạng không dây.
Đây là bước đầu tiên bảo vệ máy tính.
b. Đổi tên mạng
Rất nhiều thiết bị AP sử dụng tên mặc định. Tên này còn được gọi là SSIS (Service set identifier) hoặc ESSID (extended service set identifier). Rất nhiều mạng sử dụng tên mặc định và điều đó làm tăng khả năng truy nhập trái phép. Tốt nhất cần đổi tên mặc định và hãy chọn tên nào phức tạp, khó bị phát hiện.
c. Mã hóa dữ liệu
Nên sử dụng những AP có chức năng mã hóa dữ liệu và bất chức năng này lên. Mã hóa dữ liệu làm tăng mức độ an toàn khi trao đổi thông tin.
d. Thay đổi mật khẩu quản trị
AP thường được đặt mật khẩu quản trị mặc định. Mật khẩu mặc định thì mọi người đều có thể biết được. Để đảm bảo an toàn, cần thay đổi mật khẩu mặc định. Mật khẩu nên kết hợp sử dụng các ký tự phức tạp (#, $, &, ...), hạn chế sử dụng các chuỗi dễ đoán được (ngày sinh,…). Nếu AP không có mật khẩu mặc định, hãy tạo ra mật khẩu và sử dụng mật khẩu đó để bảo vệ thiết bị.
e. Thận trọng khi chia sẻ dữ liệu
Nếu việc chia sẻ tệp tin không cần thiết thì nên tắt chức năng này trên máy tính. Nếu cần chia sẻ tệp tin thì nên tạo ra một thư mục dành riêng cho việc chia sẻ và chuyển những tệp tin cần chia sẻ tới thư mục đó. Sử dụng mật khẩu để bảo vệ tệp tin cần chia sẻ và nên sử dụng mật khẩu kết hợp các ký tự phức tạp (#, $, &,..). Đừng bao giờ chia sẻ toàn bộ ổ cứng.
f. Cập nhật thường xuyên phần mềm, bản vá lỗi cho AP
Các nhà sản xuất thường công bố các bản vá, bổ sung cho phần mềm trên AP. Người sử dụng nên thường xuyên kiểm tra bản vá, bổ sung trên website của nhà sản xuất.
Các AP có thể thông báo sự tồn tại của nó tới các máy tính có hỗ trợ mạng không dây xung quanh. Tính năng này còn được gọi là “quảng bá danh tính AP” (“identifier broadcasting”). Trong một số trường hợp, tính năng này là phù hợp, ví dụ như tại các nơi công cộng khi muốn mọi người có thể dễ dàng tìm ra AP để truy cập internet như: quán café, khách sạn, sân bay, ... Tuy nhiên, tại nhà thì có thể chỉ có một hoặc một vài người cần truy nhập mạng không dây.
Đây là bước đầu tiên bảo vệ máy tính.
b. Đổi tên mạng
Rất nhiều thiết bị AP sử dụng tên mặc định. Tên này còn được gọi là SSIS (Service set identifier) hoặc ESSID (extended service set identifier). Rất nhiều mạng sử dụng tên mặc định và điều đó làm tăng khả năng truy nhập trái phép. Tốt nhất cần đổi tên mặc định và hãy chọn tên nào phức tạp, khó bị phát hiện.
c. Mã hóa dữ liệu
Nên sử dụng những AP có chức năng mã hóa dữ liệu và bất chức năng này lên. Mã hóa dữ liệu làm tăng mức độ an toàn khi trao đổi thông tin.
d. Thay đổi mật khẩu quản trị
AP thường được đặt mật khẩu quản trị mặc định. Mật khẩu mặc định thì mọi người đều có thể biết được. Để đảm bảo an toàn, cần thay đổi mật khẩu mặc định. Mật khẩu nên kết hợp sử dụng các ký tự phức tạp (#, $, &, ...), hạn chế sử dụng các chuỗi dễ đoán được (ngày sinh,…). Nếu AP không có mật khẩu mặc định, hãy tạo ra mật khẩu và sử dụng mật khẩu đó để bảo vệ thiết bị.
e. Thận trọng khi chia sẻ dữ liệu
Nếu việc chia sẻ tệp tin không cần thiết thì nên tắt chức năng này trên máy tính. Nếu cần chia sẻ tệp tin thì nên tạo ra một thư mục dành riêng cho việc chia sẻ và chuyển những tệp tin cần chia sẻ tới thư mục đó. Sử dụng mật khẩu để bảo vệ tệp tin cần chia sẻ và nên sử dụng mật khẩu kết hợp các ký tự phức tạp (#, $, &,..). Đừng bao giờ chia sẻ toàn bộ ổ cứng.
f. Cập nhật thường xuyên phần mềm, bản vá lỗi cho AP
Các nhà sản xuất thường công bố các bản vá, bổ sung cho phần mềm trên AP. Người sử dụng nên thường xuyên kiểm tra bản vá, bổ sung trên website của nhà sản xuất.
II. Các mối đe dọa khi sử dụng mạng không dây ở nơi công cộng
Một máy tính xách tay hỗ trợ truy cập không dây có thể hữu ích nhưng nó cũng thể hiện sự thiếu an toàn. Dưới đây mô tả một số mối đe dọa về an toàn thông tin khi truy cập Internet qua các AP công cộng.
1. Các kiểu đe dọa
Một máy tính xách tay hỗ trợ truy cập không dây có thể hữu ích nhưng nó cũng thể hiện sự thiếu an toàn. Dưới đây mô tả một số mối đe dọa về an toàn thông tin khi truy cập Internet qua các AP công cộng.
1. Các kiểu đe dọa
1.1. Tấn công Evil Twin
Với kiểu tấn công Evil Twin, kẻ tấn công sẽ thu thập thông tin về các điểm AP công cộng, sau đó cài đặt hệ thống của họ để mạo danh các AP công cộng. Kẻ tấn công sẽ sử dụng tín hiệu mạnh hơn so với tín hiệu của AP công cộng.
Người sử dụng thường có xu hướng kết nối với tín hiệu mạnh hơn, và trong trường hợp này đó lại là các tín hiệu giả mạo. Và bởi vì người sử dụng kết nối với internet thông qua hệ thống của kẻ tấn công, nên họ sẽ dễ dàng sử dụng các công cụ để đọc dữ liệu mà người sử dụng trao đổi qua internet. Dữ liệu này có thể là các thông tin quan trọng như: thẻ tín dụng, tài khoản, mật khẩu, địa chỉ…
1.2. Bắt gói tin (Wireless Sniffing )
Nhiều AP công cộng không được bảo mật và dữ liệu trao đổi không được mã hóa. Và kẻ tấn công có thể sử dụng công cụ bắt gói tin để đọc các thông tin nhạy cảm như: thẻ tín dụng, tài khoản, mật khẩu, địa chỉ…
1.3. Kết nối ngang hàng (Adhoc)
Mạng adhoc là một mạng mà hai thiết bị bất kỳ trong mạng có thể trao đổi thông tin trực tiếp với nhau, không phải thông qua AP. Nhiều máy tính xách tay, đặc biệt là những máy tính hỗ trợ Wifi, có thể tạo ra các mạng adhoc khi chúng thuộc phạm vi bao phủ của nhau (vùng phủ sóng của card mạng không dây). Một kẻ tấn công có thể sử dụng máy tính được đặt ở chế độ adhoc và cấu hình tương tự máy tính của nạn nhân để tấn công, xâm nhập vào máy tính của nạn nhân. Chú ý rằng rất nhiều nhà sản xuất cấu hình mặc định máy tính xách tay ở chế độ adhoc.
2. Biện pháp bảo vệ
Dưới đây mô tả các bước để tự bảo vệ
a. Quan sát những thực hiện trên mạng
Hãy cẩn thận về những gì đang thực hiện trên mạng khi ở những nơi công cộng. Nếu không thể kết nối bảo mật bằng cách sử dụng VPN (xem phần “Kết nối sử dụng VPN” phía dưới), thì hãy tránh thực hiện những công việc sau:
1.2. Bắt gói tin (Wireless Sniffing )
Nhiều AP công cộng không được bảo mật và dữ liệu trao đổi không được mã hóa. Và kẻ tấn công có thể sử dụng công cụ bắt gói tin để đọc các thông tin nhạy cảm như: thẻ tín dụng, tài khoản, mật khẩu, địa chỉ…
1.3. Kết nối ngang hàng (Adhoc)
Mạng adhoc là một mạng mà hai thiết bị bất kỳ trong mạng có thể trao đổi thông tin trực tiếp với nhau, không phải thông qua AP. Nhiều máy tính xách tay, đặc biệt là những máy tính hỗ trợ Wifi, có thể tạo ra các mạng adhoc khi chúng thuộc phạm vi bao phủ của nhau (vùng phủ sóng của card mạng không dây). Một kẻ tấn công có thể sử dụng máy tính được đặt ở chế độ adhoc và cấu hình tương tự máy tính của nạn nhân để tấn công, xâm nhập vào máy tính của nạn nhân. Chú ý rằng rất nhiều nhà sản xuất cấu hình mặc định máy tính xách tay ở chế độ adhoc.
2. Biện pháp bảo vệ
Dưới đây mô tả các bước để tự bảo vệ
a. Quan sát những thực hiện trên mạng
Hãy cẩn thận về những gì đang thực hiện trên mạng khi ở những nơi công cộng. Nếu không thể kết nối bảo mật bằng cách sử dụng VPN (xem phần “Kết nối sử dụng VPN” phía dưới), thì hãy tránh thực hiện những công việc sau:
- Giao dịch ngân hàng trực tuyến
- Mua sắm trực tuyến
- Gửi Email
- Gõ mật khẩu hoặc số thẻ tín dụng
b. Kết nối sử dụng VPN
VPN (Virtual Private Network) là mạng riêng ảo. Đây là một kỹ thuật tạo mạng riêng trên môi trường Internet có sử dụng các biện pháp mã hóa. Rất nhiều công ty và tổ chức sử dụng VPN, VPN cho phép nhân viên kết nối một cách an toàn tới mạng cục bộ của họ ngay cả khi họ ở xa văn phòng. VPN mã hóa các kết nối tại nơi gửi và nơi nhận. Nếu có VPN, hãy đảm bảo rằng đã đăng nhập vào nó khi cần sử dụng mạng không dây ở những nơi công cộng.
c. Tắt chức năng chia sẻ file
Để ngăn chặn kẻ tấn công khỏi truy cập vào các tệp tin nhạy cảm của, tốt nhất là nên tắt tính năng chia sẻ tệp tin khi sử dụng mạng không dây tại những nơi công cộng. Tham khảo thêm phần Trợ giúp (Help) trong hệ điều hành để biết cách tắt tính năng chia sẻ tệp tin.
d. Hiểu môi trường xung quanh
Khi sử dụng AP công cộng, nên có ý thức về những gì đang diễn ra xung quanh. Bất kỳ sơ hở nào tồn tại, thông tin nhạy cảm đều có thể bị đe dọa. Cân nhắc xem kết nối vào internet có cần thiết hay không, nếu không cần, tốt nhất hãy tắt hoàn toàn tính năng truy cập mạng không dây. Nếu cần kết nối, sử dụng thận trọng và làm theo những bước được chú ý ở trên.
III. Tóm tắt
Dưới đây cung cấp một cách sơ lược các bước cần thực hiện để đảm bảo an toàn khi sử dụng mạng không dây ở nhà và nơi công cộng.
1. Bảo mật mạng không dây ở nhà
Khi sử dụng các thiết bị không dây ở nhà, nếu không bảo mật các thiết bị đó, bất cứ AP có thể bị lợi dụng để truy cập Internet, thậm chí các hoạt động của người dùng trên mạng có thể bị theo dõi, các tệp tin trên máy tính có thể bị truy cập trái phép ... Hãy thực hiện theo các bước dưới đây để đảm bảo mạng được an toàn:
- Thay đổi ID mặc định của AP hoặc router không dây
- Thay đổi mật khẩu mặc định của hệ thống
- Tắt tính năng “quảng bá danh tính AP”
- Mã hóa thông tin trao đổi (mã hóa dựa trên WPA được khuyến nghị, tốt hơn mã hóa WEP)
- Sử dụng tường lửa được xây dựng sẵn trong router, AP để ngăn chặn truy nhập trái phép.
- Cập nhật phần mềm thường xuyên cho hệ thống.
2. Bảo mật mạng không dây ở những nơi công cộng
Truy cập không dây ở các nơi công cộng như quán café, sân bay,.. có thể tiện lợi nhưng nên nhớ đó là những điểm rất không an toàn. Hãy làm theo các bước dưới đây khi truy cập không dây tại những nơi công cộng.
- Sử dụng VPN.
- Tránh trao đổi các thông tin nhạy cảm
- Mã hóa các tệp tin (các bạn có thể dùng TrueCrypt để mã hóa tại đây)
- Chú ý quan sát xung quanh
Editor: VH (Baomathethong.blogspot.com)
Author & Source: Vncert.gov.vn
Author & Source: Vncert.gov.vn
Không có nhận xét nào:
Đăng nhận xét