Hà NộiCác thử nghiệm cho thấy gần 50% mật khẩu mạng WiFi dễ dàng bị đánh cắp, tiềm ẩn nguy cơ bị tấn công.
Ông Hà Trung Hiếu, người sáng lập Cộng đồng bảo mật Cookie Hàn Hoàn, đưa ra khuyến nghị sau khi tiến hành thử nghiệm quét mật khẩu wifi tại một số khu vực của Hà Nội vào ngày 27/2. Trong số gần 10.000 mạng wifi được quét, có gần 5.000 mạng sử dụng mật khẩu dễ đoán như 123456789, 88888888, hoilamgi. Ông Hiếu cho biết, mục đích của cuộc thử nghiệm này là nhằm cảnh báo và nâng cao nhận thức về bảo mật của người dùng.
Mật khẩu wifi được thu thập như thế nào?
Mạng Wifi hiện chủ yếu sử dụng phương thức bảo mật WPA/WPA2, yêu cầu xác thực bốn bước mỗi khi bạn kết nối. Tuy nhiên, để tối ưu hóa trải nghiệm người dùng và giảm thiểu nhiều lần kết nối lại mỗi khi vào hoặc ra khỏi mạng, các điểm truy cập (AP) thường tạo một mã định danh duy nhất gọi là PMKID.
Mọi thiết bị kết nối thành công với mạng WiFi sẽ có PMKID. Mã được tạo bằng thuật toán chứa các thông tin như tên mạng WiFi, mật khẩu, AP và địa chỉ MAC của thiết bị, giúp thiết bị kết nối mạng ngay lập tức mỗi khi bắt được tín hiệu.
Nhóm nghiên cứu đã chế tạo một ăng-ten tự chế có thể thu được sóng WiFi trên phạm vi rộng. hình ảnh: Lòng trung thành và lòng hiếu thảo
Để thu thập dữ liệu, nhóm đã sử dụng thẻ WiFi của máy tính và tăng cường khả năng thu tín hiệu bằng ăng-ten tự chế. Hệ thống sau đó được cài đặt trên một chiếc xe máy, bật chế độ giám sát có sẵn và lái xe đi vòng quanh một số khu vực ở Hà Nội. Sau vài ngày, nhóm đã thu thập được khoảng 200.000 PMKID. Dữ liệu được xử lý thô và lọc để loại bỏ các điểm truy cập không chồng chéo, dẫn đến thông tin PMKID được liên kết với khoảng 10.000 điểm truy cập khác nhau.
Để giải mã PMKID, họ sử dụng hashcat, một trong những công cụ bẻ khóa mật khẩu phổ biến hiện nay.Công cụ này được các chuyên gia bảo mật đặt biệt danh nguyên tử Được phát triển và chia sẻ công khai từ năm 2018.
Theo đánh giá của ông Hiếu, cách làm này không đòi hỏi nhiều về công nghệ. Sau khi chạy phần mềm, họ đã lấy được mật khẩu của khoảng một nửa số mẫu đầu vào. Kết quả cũng cho thấy các chuỗi như 12345678, 88888888, 66668888, camonquykhach, hoilamgi là những mật khẩu được sử dụng phổ biến.
Những mật khẩu được sử dụng phổ biến nhất được phát hiện bởi một nhóm chuyên gia bảo mật.
Năm 2021, các nhà nghiên cứu Israel cũng áp dụng công nghệ tương tự và bẻ khóa được 70% mật khẩu từ 5.000 mẫu PMKID do thói quen người dân trong nước sử dụng số điện thoại làm mật khẩu.
Nguy cơ rò rỉ mật khẩu wifi
Mật khẩu wifi được ví như chìa khóa của hệ thống mạng và ngày càng trở nên quan trọng trong bối cảnh xu hướng Internet of Things ngày càng phát triển. Tuy nhiên, các chuyên gia cho rằng người dùng vẫn chưa có ý thức bảo vệ những thông tin này và không sẵn lòng chia sẻ với người ngoài hoặc đặt mật khẩu dễ đoán.
“Khi bị lộ mật khẩu WiFi, hacker dễ dàng xâm nhập vào nhà bạn”, ông Hiếu nói.
Chuyên gia cho biết, nếu hacker lấy được mật khẩu truy cập mạng, chúng có thể tiến hành quét để tìm lỗ hổng trên các thiết bị trên mạng, như hệ thống IoT, nhà thông minh, camera như cửa tự động, máy in, hệ thống chiếu sáng. Đối với các địa điểm thương mại như quán cà phê, nếu khu vực mạng wifi không cách ly với các thiết bị khác, hacker có thể tấn công vào các công cụ quản lý bán hàng, ngăn kéo đựng tiền hay máy in hóa đơn.
Trên thực tế, thời gian gần đây, nhiều vụ việc liên quan đến rò rỉ mật khẩu wifi được ghi nhận, chẳng hạn như nội dung hàng loạt bảng hiệu đèn LED trên khắp Việt Nam bị thay đổi.
Để ngăn chặn những rủi ro trên, các chuyên gia khuyến cáo thương nhân, cửa hàng nên thiết lập mạng LAN độc lập cho thiết bị quản lý bán hàng. Người dùng cá nhân và gia đình có thể sử dụng điểm truy cập, cho phép họ thiết lập các chức năng riêng cho từng thiết bị trên mạng và sử dụng chế độ truy cập khách nếu có nhu cầu chia sẻ wifi với người lạ. Ngoài ra, người dùng cũng được khuyến cáo không nên sử dụng các ứng dụng chia sẻ mật khẩu wifi vì chúng tự động thu thập mật khẩu và chia sẻ với cộng đồng. Tin tặc có thể sử dụng điều này để tạo từ điển đoán.
Trong số 10.000 mạng wifi kể trên, có hơn 50% không thể crack được do mật khẩu không có trong từ điển của nhóm. Tuy nhiên, nếu hacker thực sự muốn tìm mật khẩu mạng, họ có thể sử dụng phương pháp brute Force (đoán từng ký tự), có thể tìm thấy ngay cả khi mật khẩu chứa các ký tự đặc biệt, nhưng sẽ mất vài ngày. Trước thực tế này, ông Hiếu khuyên người dùng nên sử dụng mật khẩu dài, phức tạp và khó đoán.
Lữ Quế
