Trên thị trường đã xuất hiện thiết bị phá mật khẩu Wi-Fi (ảnh minh hoạ). Ảnh: Thanh Hải.

Gần đây, nhiều trang mạng đã rao bán thiết bị và phần mềm có khả năng phá mật khẩu Wi-Fi chỉ trong vòng 5 phút với giá khoảng 700.000 đồng.

Tại các đô thị lớn như Hà Nội, TP. Hồ Chí Minh…, Wi-Fi có mặt ở khắp mọi nơi. Chỉ với một chiếc di động hay laptop hỗ trợ kết nối Wi-Fi, người dùng có thể ung dung lướt nét một cách dễ dàng. Tuy nhiên, các công ty, quán café, cửa hàng… bắt đầu quản chặt và đặt mật khẩu cho sóng Wi-Fi chứ không cho xài “chùa” vô tư như trước đây. Tuy nhiên, việc mật khẩu Wi-Fi đang đứng trước nguy cơ bị vô hiệu khi xuất hiện thiết bị có khả năng phá mật khẩu Wi-Fi một cách dễ dàng.

Thiết bị “độc nhất vô nhị” này được rao bán khá nhiều trên các trang rao vặt cũng như tại gian chợ trên các diễn đàn công nghệ như rongbay, muaban, enbac hay vozforums hoặc các cửa hàng máy tính như cửa hàng Tùng Tuyến, số 150 đường Chùa Láng – Hà Nội. Với lời quảng cáo “cực kêu” như “phá mật khẩu Wi-Fi chỉ mất 10 phút, khả năng bắt sóng xa tới 1 km” cùng với một mức giá không đắt lắm khoảng gần 700 nghìn đồng, thiết bị phá mật khẩu Wi-Fi mang tên Hunter Web Key Crack đã thu hút được rất nhiều sự quan tâm của các thành viên.

5 phút để phá phá mật khẩu Wi-Fi

Trong vai người đi mua thiết bị phá mật khẩu Wi-Fi, phóng viên Báo Bưu điện Việt Nam (BĐVN) đã tìm đến cửa hàng Tùng Tuyến. Khi hỏi về thiết bị phá mật khẩu Wi-Fi, nhân viên cửa hàng đã đưa cho chúng tôi một thiết bị nhỏ gọn và được kết nối với máy tính thông qua cổng USB. “Thiết bị này không những phá được mật khẩu Wi-Fi mà còn bắt sóng Wi-Fi cực tốt. Anh có thể sử dụng cho cả máy bàn lẫn máy xách tay. Thời gian bảo hành 1 năm nên anh cứ yên tâm mà sử dụng”, nhân viên cửa hàng quảng cáo.

Khi hỏi về khả năng phá mật khẩu Wi-Fi của thiết bị này, nhân viên cửa hàng cho biết: “Thiết bị này chỉ phá duy nhất được mật khẩu theo chuẩn mã hoá WEP, còn với những chuẩn cao hơn như WAP hay WAP2 thì đều bó tay. Nhưng trong thời gian tới, cửa hàng sẽ nhập về thiết bị phá được tất cả chuẩn mã hoá bảo mật hiện nay”. Thời gian phá mật khẩu sẽ tuỳ thuộc vào độ dài và độ khó của mật khẩu cũng như thời gian truy xuất vào thiết bị phát Wi-Fi, nhanh nhất mất từ 5 đến 10 phút nhưng cũng có trường hợp phải mất đến 30 phút thì mới phá xong. “Những thao tác, dòng lệnh cũng như phần mềm để phá mật khẩu đều có trong đĩa hướng dẫn kèm theo và được ghi rất chi tiết nên ai cũng có thể sử dụng được”, nhân viên cửa hàng cho biết thêm.

Khi yêu cầu trình diễn khả năng phá mật khẩu Wi-Fi của thiết bị Hunter Web Key Crack, nhân viên cửa hàng đã chạy chương trình Red Hat Linux và chỉ sau một vài thao tác đơn giản thì danh sách các điểm phát Wi-Fi ở các cửa hàng xung quanh đã xuất hiện ở cửa sổ chương trình. “Đây là những sóng Wi-Fi mà thiết bị có thể tìm được mật khẩu. Sau đó, anh chỉ việc chọn sóng Wi-Fi nào có nhiều vạch nhất và click Ok để chương trình bắt đầu làm việc”, nhân viên cửa hàng nói. Trên danh sách các sóng Wi-Fi đó, nhân viên cửa hàng đã chọn thử sóng Wi-Fi của cửa hàng vi tính An Nam cách đó vài chục mét. Để yên tâm, trước đó, phóng viên BĐVN đã thử chọn sóng Wi-Fi của cửa hàng đó và thấy đúng là sóng Wi-Fi đó phải có mật khẩu mới có thể truy cập được. Chỉ chưa đầy 5 phút sau khi chương trình làm việc, trên màn hình đã xuất hiện mật khẩu Wi-Fi của cửa hàng An Nam.

Kiểm tra thêm một lần nữa. PV thử đặt mật khẩu Wi-Fi tại cửa hàng bằng một dãy số ngẫu nhiên để kiểm tra xem thiết bị Hunter Web Key Crack có phá được không. Kết quả là cũng chỉ sau từ 5 đến 10 phút, mật khẩu mà chúng tôi đặt đã hiện ngay trên cửa sổ chương trình.

Phòng chống như thế nào?

Trao đổi với phóng viên BĐVN, ông Phùng Anh Tuấn, giám đốc Công ty cổ phần An ninh mạng Việt Nam cho biết: “Mạng Wi-Fi hiện nay có ba kiểu mã hoá chính gồm WEP, WPA và WPA2. Trong đó, WEP ra đời sớm nhất và dễ bị bẻ khóa nhất. Phương pháp bẻ khóa Wi-Fi chủ yếu là bắt các gói tin giao tiếp giữa máy tính và Access Point (AP) Wi-Fi để so sánh và dò tìm mật khẩu. Trên mạng hiện giờ có rất nhiều công cụ cũng như phần mềm để bẻ khóa mật khẩu mã hóa theo dạng WEP, WPA, WPA2, tiêu biểu nhất là phần mềm Back… Những phần mềm bẻ khóa này có thể chạy tốt trên máy tính sử dụng hệ điều hành Window hoặc Linux, miễn là máy tính đó có card không dây”.

Để hạn chế tình trạng bị phá mật khẩu Wi-Fi, theo ông Tuấn thì người sử dụng nên chủ động tắt chế độ SSID Broadcast trong AP nhằm hạn chế việc các phần mềm bẻ khóa tìm kiếm thông tin về mạng Wi-Fi. Ngoài ra, người dùng nên tiến hành lọc địa chỉ MAC bằng cách cấu hình trong AP để cho phép hay không cho phép một địa chỉ MAC nào đó được truy cập vào mạng Wi-Fi của mình. Bên cạnh đó, người sử dụng nên đặt mật khẩu bao gồm cả kí tự in hoa, in thường, số kí tự đặc biệt và không nên dùng những từ có nghĩa hay xuất hiện trong “từ điển” (là một nhóm các từ, đoạn văn… mà người dùng thường hay đặt mật khẩu) vì các cracker vẫn có thể dò được mã khóa WPA khi dùng “từ điển” dò theo kiểu brute force attack (là kiểu tấn công “vét cạn” dựa trên việc duyệt mọi khả năng của khóa).

Thanh tra Bộ TT&TT cho biết chưa hề phát hiện ra trường hợp nào bán thiết bị phá mật khẩu Wi-Fi này và cũng chưa có cá nhân, tổ chức nào thông báo về vụ việc trên. Tuy nhiên, Thanh tra Bộ TT&TT khẳng định nếu có thiết bị và phần mềm phá mật khẩu Wi-Fi thì đó là hành động vi phạm pháp luật.

Theo ICTnews.




Bình luận

  • TTCN (12)
Khách

hay đấy.mình cũng muốn mua một bộ,nhưng tiếc là ở nhật ko có bán.xài thuê bao tháng mà khoá làm gì.ko chia sẽ cho những người nghèo bi rack là phải. hehe..

Hải Nam  30903

Cần gì mua nhỉ. Bẻ khoá WEP giờ đơn giản thôi, thậm chí là chuyện vài năm trước. Thế nên tác giả bài viết mới không dám viết đầy đủ tên phần mềm ra.

Bẻ đi, rồi vào Wi-Fi nhà mình xài ké, mình phát hiện ra địa chỉ MAC lạ thì sẽ xáo trộn dữ liệu bạn nhận được (có sẵn mấy cái proxy làm đảo ngược hình ảnh) cho vui cửa vui nhà Rolling On The Floor Chưa kể xài email hay YM mình đều ghi lại nội dung hết được (nhưng giờ Gmail bật https mặc định thì thua).

nid nguyen  34

bác hải Nam ác quá.một khi đã xài ké thì đâu sợ chuyện bảo mật thông tin nữa,miễn sao xem được tin tức TTCN mỗi ngày là được rùi hehe...cũng may là tui ko ở cạnh nhà bác,ko thì vui nhà vui cửa rùi.

NTFS

Hihi, vào Wi-Fi nhà bạn rồi đổi địa chỉ MAC theo MAC nhà bạn cho bạn tha hồ xáo trộn.

Hải Nam  30903

Bạn đã bỏ công vào Wi-Fi nhà mình mà còn làm vậy thì bb luôn, dùng WPA2 cho mà vào Big Grin

Khách

Đúng là trò hề cho thiên hạ

Đã thế còn dùng Air*****  để demo cho cái gọi là thiết bị phá pass chuyên dụng nữa chứ -->  hài vãi

"Nhưng trong thời gian tới, cửa hàng sẽ nhập về thiết bị phá được tất cả chuẩn mã hoá bảo mật hiện nay” --> thằng bán hàng này bố láo thiệt

Nó làm như ko có cái cục đó thì không phá pass được chắc???

Còn cái title thì bựa hết sức  --> đã xài đồ open source mà mua bán cái gì?????

Đọc cứ có cảm giác là tác giả lụm mót cái bài này từ nguồn nào đã được đăng cách đây 4,5 năm trước vậy... Đọc mà thấy ngứa ngáy tay chân.

tmQuan

re

Phần mềm bẻ khóa đó  chạy trên nền linux tên là BackTrack, 

Khách

Phần lớn các clip dạy Hack Wifi trên mạng là xài BackTrack.

Thực tế là ko cần tới BackTrack. "Cái đó" có thể chạy trên bất kì Linux Platform nào (có cả version để chạy trên Windows), như thằng bán hàng bịp bợm đó đã demo trên RedHat.

Nguyen Thi Mai Trang

Thiet bi be khoa wifi

Thuc ra cac thiet bi do key thi da co tu lau roi nhung do nhanh IT Viet Nam ko cap nhap thong tin ma thoi, hien tai minh dang co 1 thiet bi do pass the ATM. Tin hay ko tuy nhung khi ban ghe the nay vao chip doc tren ATM, khi cho vao may se co 1 bo phan ket noi voi may tinh, ban co the vo tu nhan thong tin goi sam cua hdh tren may ATM ma ban muon lay. Thiet bi nay tren Ebay ban chi co 300$, gia tri thi tui nghuoi su dung, va ap dung vao viec gi. Con key wifi thi can gi phai mua thiet bi, to thay xai chu backtrack do cung rat ok ma.

drBietTuot

Có giỏi crack wpa, wpa2 xem sao?

Giờ mấy chỗ dùng wep bác nào crack được wpa, wpa2 cho mình xem thử Big Grin

Khách

WPA thì crack được, vấn đề là bác có đủ kiên nhẫn để chờ nó thu thập đủ gói tin cần thiết để crack ko thôi(WEP thì ko cần phải bắt liên tục, còn WPA thì bắt liên tục, ko sót 1 gói tin nào thì mới giải mã được). Trong điều kiện lý tưởng: max signal, key chỉ có 8 kí tự, lưu lượng mạng cao  -> ~8 tiếng để vừa bắt vừa giải mã.

Còn WPA2 à, vô xin thằng quản lý cái key cho khoẻ Laughing

Khách

Mua cha cái búa cho khỏe, tìm cái AP làm cho phát, "tao đui mày cũng mù", hề hề