Cách Hacker tấn công WIFI của bạn và cách phòng tránh
Thực tế, những công việc online mới là mỏ vàng béo bở cho tội phạm mạng đang tìm cách tận dụng những thiếu sót về bảo mật. Khi các nhân viên sử dụng mạng WiFi cá nhân để truy cập vào tài nguyên của công ty từ xa và đây là điều kiện thuận lợi để Hacker tấn công WIFI của bạn. Nhiều người sẽ vô tình để WiFi của họ được tiếp xúc với các hacker và điều này sẽ gây ra mối đe doạ nghiêm trọng cho dữ liệu của bạn.
Các tin tặc có thể dễ dàng truy cập vào Wifi không được bảo mật hoặc bạn sử dụng mật khẩu quá đơn giản. Các hacker chỉ cần một bộ adapter mạng không dây (tầm 500k), phần mềm mã nguồn mở (free), như Airgeddon, để kiểm tra các mạng không dây.
Cách Hacker tấn công WIFI nhà bạn?
Mặc dù có nhiều tính năng hợp pháp, Airgeddon có thể được sử dụng để thực hiện một số cuộc tấn công đơn giản nhưng rất hiệu quả đối với các mạng WiFi. Để có thể truy cập vào Wifi sử dụng mật khẩu yếu, tin tặc sẽ sử dụng Airgeddon để đá người dùng ra khỏi WiFi đó, lấy được WiFi “handshake”, đó là một phiên bản băm của mật khẩu. Tin tặc có thể sử dụng handshake này để thực hiện một cuộc tấn công brute-force nhằm tìm ra mật khẩu – các Wifi có mật khẩu đơn giản thì càng dễ dàng và càng nhanh. Ngay cả với mật khẩu Wifi mạnh cũng sẽ bị hack với social engineering.
Để lừa chủ Wifi tiết lộ mật khẩu, tin tặc có thể sử dụng Airgeddon để dụ họ vào trang lừa đảo (giả mạo web của nhà mạng chẳng hạn). Để thực hiện việc này, tin tặc một lần nữa đá người dùng ra khỏi WiFi, và khiến WiFi đó gặp sự cố và không thể truy cập được nữa. Lúc này, tin tặc sẽ phát một WiFi có tên y chang WiFi cũ. Khi người dùng, nhập mật khẩu vào WiFi này, thì tin tặc sẽ biết được mật khẩu của WiFi thật.
Khi người dùng kết nối với WiFi mới, họ sẽ thấy một trang đăng nhập giả yêu cầu mật khẩu WiFi của họ để khởi động lại bộ định tuyến do sự cố hoặc có bản cập nhật mới. Thật ra thì bạn chỉ cần tạo một WiFi tên giống như cái cũ đặt pass cho WiFi đó thôi. Khi người dùng nhập pass thì trên 80% là pass đó đúng rồi. Còn đối với web thì tin tặc có thể lấy mật khẩu đã băm của WiFi thật và so sánh với mật khẩu mà người dùng nhập vào. Vì vậy trang web lừa đảo chỉ chấp nhận mật khẩu đúng với WiFi thật. Lưu ý: so sánh ở đây là mã băm chứ không phải mật khẩu dạng text nhé.
Khi tin tặc đã kết nối được với WiFi nhà mạng. Họ có thể chuyển hướng người dùng đến các trang web lừa đảo khác để thu thập thêm dữ liệu hoặc truy cập các thiết bị gia đình như loa thông minh, bóng đèn.
VPN và WiFi ẩn
Để chống lại điều đó, các nhân viên online có thể thực hiện một vài biện pháp đơn giản để khoá mạng WiFi để bảo vệ chính họ, và công ty của họ khỏi các tội phạm mạng. Đầu tiên, họ sẽ khoá tính năng giúp họ truy cập từ xa dễ dàng hơn. Chúng thường có thể bị vô hiệu hoá mà không ảnh hưởng đến WiFi và nó sẽ ngăn tin tặc xâm nhập vào mạng gia đình của bạn. Tính năng này bao gồm cả WPS, nếu được bật, nó sẽ làm cho WiFi dễ bị tấn công bằng brute-force PIN hoặc WPS-Pixie.
Bạn có thể sử dụng VPN để bảo vệ lưu lượng WiFi cục bộ. Theo tiêu chuẩn WPA2 hiện tại, kẻ tấn công có thể ghi lại tất cả dữ liệu đi qua mạng WiFi và giải mã nó sau nếu chúng có được mật khẩu. VPN làm cho việc này trở nên khó khăn hơn bằng cách mã hoá các yêu cầu DNS và thông tin có thể được sử dụng để lừa đảo.
Một số người dùng có thể nghĩ rằng việc tạo một mạng ẩn sẽ bảo vệ WiFi của họ khỏi tin tặc, nhưng điều này sẽ làm cho các thiết bị như điện thoại thông minh dễ bị theo dõi hơn. Mạng WiFi ẩn chỉ phát sóng khi có một thiết bị kết nối với nó: một thiết bị được cấu hình để liên tục gọi ra mạng WiFi để kết nối. Điều này giúp tin tặc dễ lừa thiết bị được cấu hình kết nối với điểm truy cập giả mạo hoặc theo dõi nó.
Mật khẩu WiFi
Khi mật khẩu WiFi yếu hoặc đã có người sử dụng rồi, tin tặc có thể dễ dàng bỏ qua mã băm bằng cách sử dụng brute-force. Tất cả những gì họ cần làm là đặt hàm băm vào một công cụ như Hashcat, sau đó nó sẽ so sánh với danh sách mật khẩu đã có sẵn để xem có cái nào khớp hay không.
Các nhân viên làm việc online cũng nên biết trang quản trị WiFi của có giao diện như thế nào, vì có thể hacker sẽ tạo ra một bản sao khác trông y như bản thật. Cuối cùng, trang quản trị chỉ yêu cầu mật khẩu của quản trị viên. Bất kỳ trang web nào yêu cầu mật khẩu Wifi đều có khả năng lừa đảo để lấy thông tin. Người dùng cũng nên nâng cao nhận thức để an toàn cho bản thân.