Bảo mật lưu lượng mạng không dây – Phần 2
Trong phần 2 của loạt bài này chúng tôi s
ẽ tiếp
tục giới thiệu cho các bạn về vấn đề bảo mật l
ưu
lư
ợng mạng không dây bằng cách kiểm tra
nh
ững lời đồn đại xung quanh việc sử dụng mật
khẩu điểm truy cập mặc định.
Nh
ững tranh luận xung quanh vấn đề mật khẩu
mặc định
Hầu hết các điểm truy cập không dây v
à các router
không dây thường có giao diện web, quản trị vi
ên có
thể sử dụng giao diện web này để cấu hình thi
ết bị
cho mạng của họ. Giao diện này có thể truy cập b
ằng
cách mở trình duyệt web và nhập vào đ
ịa chỉ
http://192.168.0.1 (có m
ột số router có địa chỉ mặc
định khác). Tuy nhiên chính giao diện này l
ại hiện
di
ện một mối đe dọa lớn đối với vấn đề bảo mật của
mạng không dây. Vấn đề ở đây là đa số ngư
ời
thường sử d
ụng các chứng chỉ đăng nhập mặc định
cho giao di
ện quản trị router hoặc điểm truy cập
không dây của họ. Bạn có thể thấy rất rõ m
ột số
router sử dụng cả username v
à password là “admin”,
một số sử dụng cặp “admin” và pass là “1234” ví dụ
như các router Netgear. Chính vì vậy, rất đơn gi
ản ai
đó có thể tìm kiếm trên Google đ
ể phát hiện ra mật
khẩu username và password. Do đó ưu tiên hàng đ
ầu
trong việc bảo mật mạng không dây của bạn l
à thay
đ
ổi mật khẩu mặc định của router hoặc điểm truy
cập.
Điều đó cho thấy rằng, nếu một người d
ùng nào đó
có thể đăng nhập vào đi
ểm truy cập của bạn, khi đó
họ sẽ sở hữu điểm truy cập đó. Không có gì có th
ể
ngăn chặn người dùng này thay đ
ổi mật khẩu của
điểm truy cập và khóa chặn bạn ở ngoài. Ngư
ời
dùng có thể tăng các thông tin nh
ạy cảm khác bằng
cách khai thác các bản ghi của điểm truy cập v
à các
thiết lập bảo mật.
Vấn đề này làm nảy sinh một điểm khác. Nếu bạn đ
ã
thay đổi mật khẩu và quên những gì mình đ
ã thay
đổi nó thì bạn sẽ bị khóa trái ở bên ngoài đi
ểm truy
cập của mình. Điều tương t
ự cũng có thể xuất hiện
trong tình huống có kẻ xấu đột nhập vào đi
ểm truy
cập của bạn và thay đổi mật khẩu.
Tuy nhiên trong bất cứ tình huống nào b
ạn cũng
không b
ị khóa trái vĩnh viễn. Các điểm truy cập
không dây đều có sẵn một nút reset, sử dụng nút n
ày
b
ạn có thể khôi phục lại điểm truy cập về các giá trị
mặc định nhà máy. N
ếu thiết lập lại điểm truy cập,
bạn phải cấu hình lại nó và nút reset s
ẽ giúp bạn
không bị khóa trái vĩnh viễn.
Kết luận
Rõ ràng có r
ất nhiều cách khác để bảo mật mạng
không dây ngoài vi
ệc thay đổi mật khẩu mặc định
cho điểm truy cập của bạn. Chính vì v
ậy trong phần
3 của loạt bài này, chúng tôi sẽ gi
ới thiệu cho các
b
ạn một khía cạnh khác trong vấn đề bảo mật mạng
không dây thường đư
ợc tranh luận. Một số nhấn
mạnh rằng bạn không nên qu
ảng bá SSID của mạng
trong khi đó m
ột số khác lại cho rằng việc quảng bá
SSID là vô hại. Chúng tôi sẽ giới thiệu cả
hai phía
cạnh của vấn đề và đưa ra quan điểm của m
ình cho
vấn đề này.
