Ở các đô thị lớn như TP.HCM, người dùng không khó để tìm thấy các điểm phát sóng WiFi cho phép truy cập Internet từ máy tính hay điện thoại thông minh (smartphone) như: quán cà phê, cửa hàng, doanh nghiệp... và cả nhà hàng xóm.
Thế nhưng, hầu hết điểm phát hiện nay đều bị khóa mật khẩu khiến nhiều người dùng “nóng mũi” vì “thấy mà không vô được”. Từ đó họ nhờ cậy đến các ứng dụng có chức năng dò tìm, thậm chí phá mật khẩu điểm phát WiFi để hi vọng được xài “chùa”.
Tràn lan ứng dụng “hack WiFi”
Chỉ cần vào Facebook và tìm kiếm cụm từ “Hack WiFi” hoặc “WiFi hack”, người dùng có thể thấy hàng trăm trang giới thiệu, chia sẻ các ứng dụng, thủ thuật dò tìm mật khẩu điểm phát WiFi. Hoặc người dùng có thể tìm kiếm ngay trên kho ứng dụng của hệ điều hành Android trên thiết bị di động cũng sẽ thấy rất nhiều ứng dụng hack WiFi hoàn toàn miễn phí.
Đặc biệt có nhiều ứng dụng đã đạt số lượng tải về hơn 1 triệu và nhiều trang mạng xã hội có số lượt người thích (like) lên đến hàng chục nghìn, cho thấy mức độ quan tâm vô cùng lớn của người dùng vào việc tìm được mật khẩu WiFi.
Tuy nhiên giống như trên máy tính cá nhân, các chuyên gia an ninh mạng cho biết việc phá được mật khẩu hay không hoàn toàn phụ thuộc vào cơ chế bảo mật cũng như độ mạnh của mật khẩu điểm phát sóng WiFi.
Một chương trình dò tìm mật khẩu thường hoạt động trên hai cơ chế chính là: vét cạn không gian mật khẩu (dò tìm mật khẩu với tất cả khả năng có thể) và dò mật khẩu dựa trên từ điển có sẵn (dò tìm mật khẩu với một danh sách đã có, đây là những mật khẩu phổ biến và thường được sử dụng).
Trên thực tế có một số ít phần mềm chia sẻ trên mạng có thể dò tìm được mật khẩu của các mạng WiFi. Những bộ phát cũ có thể vẫn sử dụng một số chuẩn bảo mật cũ như WEP nên đã có các công cụ để phá mật khẩu chỉ trong vài phút. Do đó, nếu người dùng đang sử dụng WEP thì nên chuyển sang sử dụng chế độ bảo mật WPA để đảm bảo an toàn cho mạng không dây của mình.
Hiện nay hệ điều hành Android đang được sử dụng thịnh hành, các lập trình viên có thể viết được nhiều chương trình dò mật khẩu WiFi.
Tuy nhiên nếu chỉ dò tìm cũng có nghĩa là hên xui, không phải lúc nào cũng thành công. Thông thường, việc dò mật khẩu cần có sự hỗ trợ của card WiFi nhưng không phải loại card nào cũng làm được. Ngoài ra còn có một cách khác là khai thác lỗ hổng WPS nhưng thời gian để bẻ khóa được ít nhất là 4-8 giờ.
Hậu quả khôn lường
“Các công cụ phục vụ dò tìm, bẻ khóa mật khẩu WiFi hiện nay là có thật, nhưng để sử dụng người dùng phải có kiến thức nhất định về an ninh mạng, có hiểu biết mới thực hiện được.
Còn các công cụ hay ứng dụng trên smartphone hiện nay đa số là để phục vụ quảng cáo, tăng lưu lượng truy cập cho các ứng dụng” - ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và an ninh mạng Athena, nói.
Theo ông Thắng, nhiều phần mềm còn chứa trojan hay keylogger rất nguy hiểm. Khi đó, những phần mềm này có thể thực hiện các hành động “ngầm” như nhắn tin đến các đầu số để trừ tiền tài khoản, thu thập thông tin cá nhân, cũng có thể là những công cụ để tấn công chính các mạng WiFi mà người dùng đang sử dụng.
Thực tế đã có nhiều trường hợp kẻ xấu tạo ra các phần mềm có cài ứng dụng gửi tin nhắn tự động đến các tổng đài dịch vụ nhằm “móc túi” người tiêu dùng hoặc thực hiện gửi tin nhắn tự động ra nước ngoài.
Sau khi cài đặt, phần mềm sẽ nhanh chóng tự kích hoạt và âm thầm nhắn tin để móc túi người sử dụng, hoặc có thể làm công cụ điều khiển từ xa phục vụ âm mưu của tội phạm mạng. Với nhiều ứng dụng đã có số lượt tải về hơn 1 triệu trên smartphone, hàng triệu thuê bao điện thoại rất có thể đã bị xâm nhập, bị “móc túi” mà không hề hay biết...
WiFi công cộng không an toàn
Ngoài nguy cơ từ các ứng dụng dò tìm, bẻ khóa mật khẩu cài đặt trên điện thoại hay máy tính, chính các điểm truy cập WiFi công cộng cũng ẩn chứa những hiểm họa không ngờ. Theo ông Trần Quang Chiến - giám đốc điều hành Công ty an ninh mạng SecurityDaily, khi sử dụng mạng WiFi công cộng, người dùng dễ trở thành mục tiêu tấn công của tội phạm mạng, dưới hình thức MITM (Man in the Middle Attack). Đây là hình thức tấn công đánh cắp thông tin của người dùng, kẻ tấn công có thể sử dụng các công cụ nghe lén, chặn bắt gói tin để can thiệp việc trao đổi thông tin giữa hai thiết bị. Từ đó, tin tặc có thể nghe lén và sửa đổi các thông tin trên đường truyền mà người dùng không hề hay biết, chẳng hạn thay đổi số tài khoản trong quá trình giao dịch ngân hàng của hai cá nhân để lừa người dùng chuyển tiền vào tài khoản của tội phạm mạng.
Ngoài kiểu tấn công chuyên nghiệp trên, một hình thức giăng bẫy phổ biến hiện nay là tạo ra các Access Point (bộ phát WiFi) giả mạo mà thông tin đăng nhập (tên mạng và mật khẩu) giống hệt như bộ phát WiFi công cộng hoặc cho truy cập miễn phí (không cần mật khẩu).
Cách tấn công này rất dễ khiến “con mồi” bị sụp bẫy, tức nhiều thiết bị của người dùng sẽ kết nối tới mạng WiFi giả mạo để mong được truy cập Internet. Khi đó mọi dữ liệu của người dùng sẽ đi qua máy của kẻ tấn công và chúng hoàn toàn có thể nghe lén, chặn bắt, thay đổi thông tin một cách dễ dàng.