Wi-Fi có thể "bán đứng" người dùng laptop

Một chiếc laptop có khả năng kết nối Wi-Fi quả thực rất tiện dụng trong công việc, tuy nhiên mặt trái của tính tiện lợi này chính là khả năng bảo mật còn quá nhiều yếu điểm phải bàn tới.

Ngay khi laptop được bật nguồn, nó lập tức tìm kiếm các mạng không dây cũng như dịch vụ mạng xung quanh vị trí đặt máy. Ngay cả khi các thiết bị phần cứng không dây đã tắt thì các phần mềm theo dõi hành vi người dùng vẫn có thể “chộp” được những thông tin nhạy cảm. Dữ liệu còn rò rỉ nhiều hơn nếu người dùng truy cập mạng tại các điểm công cộng, nhất là những điểm không có độ bảo mật cao.

“Người ta đang để thất thoát đủ loại thông tin mà các hacker hoàn toàn có thể lợi dụng. Nếu giả sử Chính phủ có thu thập những thông tin kiểu này thì ắt người dùng sẽ kịch liệt phản ứng, nhưng chính họ lại đang tự nguyện “dâng nộp” chúng khi cứ hồn nhiên sử dụng laptop kết nối Wi-Fi tại sân bay”. Đó là nhận xét của ông David Maynor, giám đốc công nghệ của hãng bảo mật Errata Security trong hội thảo Back Hat DC diễn ra gần đây.

Có nhiều công cụ có khả năng tiếp tay cho mưu đồ trộm thông tin qua mạng không dây Wi-Fi. Những công cụ này thường đánh cắp các thông tin như username, password của tài khoản email, tài khoản trong các phần mềm chát hoặc lấy trộm dữ liệu nhập vào các website không được bảo mật.

Hãng Errata đã phát triển một dụng cụ giám sát dữ liệu trên mạng (sniffer) có khả năng sử dụng 25 giao thức, kể cả những giao thức phổ biến với các chương trình chat trực tuyến như DHCP, SNMP, DNS và HTTP. Theo ông Robert Graham, giám đốc điều hành của Errata, công cụ này sẽ sớm được công bố rộng rãi trên website http://www.blackhat.com. Bất cứ ai có card không dây Wi-Fi đều có thể sử dụng công cụ này, Errata dự kiến còn đưa cả mã nguồn của nó lên website của hãng (http://www.erratasec.com).

Với công cụ sniffer này, người dùng hoàn toàn có khả năng “nhúng mũi” vào đủ loại dữ liệu trên các máy tính có kết nối không dây, bất kể máy đó dùng hệ điều hành gì.

Cụ thể, mỗi khi Windows khởi động, bao giờ nó cũng tự động liệt kê danh sách hàng loạt các mạng không dây mà máy tính đã từng kết nối trước đó. Chỉ có thể ngăn cản điều này nếu người dùng loại bỏ một cách thủ công những tên mạng trong danh sách của Windows. Ông Graham cho biết: “Danh sách này thường được dùng để xác định người ta đã dùng laptop ở những đâu”.

Cũng theo ông Graham, với các máy Mac của Apple, tính năng Bonjour sẽ hiển thị những thông tin kiểu như phiên bản hệ điều hành là thế nào. Tính năng này vốn được thiết kế để giúp người dùng thiết lập mạng cho máy tính hoặc những thiết bị ở gần.

Chưa hết, thường thì sau khi khởi động máy tính sẽ thông báo về những địa chỉ IP đã duyệt qua, thông tin chi tiết về những ổ đĩa cũng như các thiết bị kết nối với máy tính. Ông Graham bình luận: “Đây chỉ là những thông tin hết sức bình thường song nếu rơi vào tay kẻ xấu, rất có thể chúng sẽ dùng để tấn công mạng hoặc máy tính của người dùng. Đó là chưa kể, những thông tin kiểu đó rất đắc dụng cho các cơ quan tình báo”.

Tất nhiên chừng ấy mới chỉ là những gì mà hacker có thể khai thác được qua mạng khi máy tính được bật. Còn trường hợp máy đã kết nối mạng không dây, nhất là tại những nơi không có độ bảo mật cao như khách sạn, sân bay, quán cà phê thì lượng dữ liệu rò rỉ là không thể ước tính được. Các hacker còn có thể “bẻ gãy” khoá bảo mật Wi-Fi cơ bản, do đó, ngay cả những mạng được bảo vệ cũng không dám đảm bảo về độ an toàn.

Nhìn chung, các chuyên gia đều khuyến cáo người dùng không nên dùng mạng không dây để truy cập các website nhạy cảm kiểu như ngân hàng trực tuyến. Thêm nữa, việc sử dụng các dịch vụ qua mạng cũng không kém rủi ro khi vẫn đòi hỏi người dùng phải có password truy cập. Chính trong buổi tường trình giới thiệu tại hội thảo Black Hat, hãng Errata đã “trổ tài” thử lấy trộm username và password của một nhà báo.

Tốt hơn hết, nếu người dùng có thể sử dụng Mạng riêng ảo (Virtual Private Network) trong khi kết nối mạng không dây thì nên dùng nó để thiết lập kết nối an toàn hơn. Ngoài ra cũng có thể nhờ tới các chuẩn bảo mật khác là WPA (Wi-Fi Protected Access) và WEP (Wired Equivalent Privacy). Tuy nhiên, “giải pháp tốt nhất vẫn là người dùng luôn biết cảnh giác trước các nguy cơ bảo mật. Họ không nên làm việc tại các quán cà phê có phủ mạng Wi-Fi”, ông Graham kết luận.

Đỗ Dương