4 điều tuyệt mật về mạng Wifi mà bạn chưa biết

Bạn đang sử dụng một điểm truy cập mạng không dây được mã hóa và nghĩ rằng mình đang được bảo vệ? tuyệt đối không! thực tế đó Ấy là những gì các hacker muốn người dùng tin tưởng để có thể dễ dàng xâm nhập vào máy tính của họ.

Dưới đây là 4 sự thật về mạng không dây mà các hacker hy vọng rằng Chỗ u ám dùng nào biết đến , bằng không họ có thể sẽ gặp khó khăn trong việc xâm nhập vào hệ thống của chúng ta:

1. Chuẩn bảo mật WEP không hề có tác dụng trong việc gác canh mạng không dây. WEP có thể bị bẻ gãy dễ dàng trong vòng vài phút , và chỉ mang đến cho người dùng một cảm giác an toàn giả mạo.

Kể cả một hacker bình thường cũng có thể vượt qua Wired Equivalent Privacy ( WEP ) chỉ sau vài phút , làm cho chuẩn bảo mật này trở thành vô dụng trong việc gác canh máy tính. Hiện thừa thãi người dùng đã cài đặt router wireless của mình từ vài năm trước mà vẫn chưa thèm đổi thay chuẩn bảo mật từ WEP thành WPA2 mới hơn và mạnh hơn. Cập nhật cho router lên WAP2 là một quy trình khá đơn giản , chỉ cần vào đăng nhập vào website của nhà sản xuất router và a dua hướng dẫn.

2. Sử dụng bộ lọc Tấm giấy ghi tên tuổi MAC của router wireless để chặn các thiết bị trái phép tham gia vào mạng lưới là một cách làm không công hiệu và dễ dàng bị qua mặt.
Tấm giấy ghi tên tuổi MAC là một loại Tấm giấy ghi tên tuổi riêng biệt cho từng thiết bị có thể kết nối vào mạng: smartphone , tablet , máy đọc sách điện tử… Trên máy vi tính , mỗi card mạng sẽ có Tấm giấy ghi tên tuổi MAC riêng , do đó laptop của bạn sẽ có 2 Tấm giấy ghi tên tuổi MAC , một cho card mạng cắm dây LAN và một cho card mạng Wi-Fi. Card mạng LAN trên máy để bàn sẽ có một Tấm giấy ghi tên tuổi MAC duy nhất.
chúng tôi có thể tạo ra điều lọc ( MAC Filter ) cho router , Phạm vi chỉ cho phép các thiết bị có Tấm giấy ghi tên tuổi MAC trong danh sách được truy cập vào router nhằm tăng tính bảo mật. Điều này nghe giống như một cơ chế bảo mật hữu hiệu. Nhưng Sự tình là các hacker có thể giả mạo một Tấm giấy ghi tên tuổi MAC để nó giống với một Tấm giấy ghi tên tuổi được cho phép. Tất thảy những gì họ cần làm là sử dụng một Các quy định “bắt” gói dữ liệu không dây để đánh hơi ( nghe trộm , xem lén ) trên các dòng dữ liệu của mạng lưới và xem xem những Tấm giấy ghi tên tuổi MAC nào đang đi qua. Sau đó họ có thể điều chỉnh Tấm giấy ghi tên tuổi MAC của mình để khớp với một trong số đó và truy cập vào mạng lưới.

3. Vô hiệu hóa tính năng quản trị từ xa của router wireless có thể là một thủ pháp rất hữu hiệu để chặn tin tặc xâm nhập vào mạng không dây.
dồi dào router được cài bịa đặt cho phép người dùng có thể quản lý router đó thông qua một liên kết không dây. Điều này có tức là người dùng có thể truy cập vào tất thảy các phần cài đặt bảo mật và các tính năng khác mà không thèm phải sử dụng một máy tính được cắm dây nối trực tiếp vào router đó. Điều đáng lo ngại là tại các khóa học bảo mật, mọi người đều có thể học được khả năng này. Mặc dầu tính năng này rất tiện lợi cho việc quản lý router từ xa , nhưng nó cũng cung Đem cho hacker thêm một cách để có thể xâm nhập vào mạng lưới.
dồi dào người dùng không bao giờ đổi thay mật khẩu mặc định của hãng sản xuất cho router của mình , khiến cho mọi thứ càng dễ dàng hơn đối với các hacker. Vì thế cách tối ưu là chúng tôi nên tắt tính năng “Quản lý thông qua mạng không dây” để chỉ những ai có kết nối vật lý tới mạng lưới mới có thể tiến hành chỉnh sửa phần cài đặt của router.

4. Sử dụng mạng công cộng có thể khiến máy tính trở thành mục tiêu dễ dàng cho các cuộc tiến công “nghe lén” ( man-in-the-middle – MITM ).
Các hacker có thể sử dụng những phương tiện như Firesheep và AirJack để tiến hành các cuộc tiến công nghe lén vào các máy tính sử dụng mạng công cộng. Theo cách này , hacker sẽ chêm vào kết nối không dây giữa người gửi và người nhận. Một khi đã xâm nhập Thành tựu vào luồng dữ liệu , tin tặc có thể thu thập được mật khẩu , đọc email … của người dùng. Thậm chí các hacker có thể dùng những phương tiện như SSL Strip để thu thập mật khẩu của những trang web được bảo mật mà người dùng truy cập.
Để tránh bị tiến công theo cách này , chúng tôi nên sử dụng một dịch vụ cài mạng riêng ảo VPN để được gác canh khỏi tất thảy những truân hiểm khi sử dụng một mạng WiFi công cộng. Một mạng riêng ảo VPN sẽ tạo nên một lớp bảo mật tu bổ rất khó bị vượt qua. Và trừ khi hacker cực kỳ trung thành , còn không họ sẽ quyết định thứ lỗi và hướng tới những mục tiêu khác “dễ ăn” hơn.