• Thứ Ba, 28/12/2010 10:01 (GMT+7)

    Các công cụ bảo mật Wi-Fi miễn phí

    Đức Thịnh
    Bài viết giới thiệu đến bạn một số công cụ sử dụng trong mạng Wi-Fi: công cụ tìm kiếm và bảo mật chuyển vùng (roaming security)...

    Bảo mật Wi-Fi trải qua một chặng đường dài từ lúc bộ định tuyến không dây (wireless router) không hỗ trợ mã hóa hay hỗ trợ không đầy đủ, và đôi khi người dùng bỏ qua thao tác thay đổi mật khẩu mặc định cho việc truy cập vào cổng thông tin này. 

    Vấn đề ở trên là do các sản phẩm được thiết kế khá nghèo nàn, hãng sản xuất không quan tâm đến công nghệ bảo mật then chốt, và một phần cũng do sự thiếu hiểu biết của người dùng dẫn đến việc phát tán thông tin lên web, e-mail thông qua tầm phủ sóng vô tuyến vốn mạnh mẽ.  

    Trải qua một quá trình phát triển, hầu hết các router Wi-Fi thế hệ mới nhất (802.11n) đều yêu cầu nhập tên và mật khẩu truy cập trong quá trình cài đặt, mã hóa WPA2 hiện khá an toàn, hacker khó bẻ khóa hơn. 

    Tuy nhiên, vấn đề bảo mật không dây luôn "nóng" vì người dùng thường kết nối thông qua các điểm truy cập công cộng, đôi khi ngoài máy tính, người dùng còn sử dụng các thiết bị khác để kết nối, chẳng hạn điện thoại, máy tính bảng... 

    Thông thường, WPA2 sử dụng mã hóa 128bit hay cao hơn. Nhưng không phải tất cả người dùng đều sử dụng chế độ mã hóa này, đây chính là lớp mã hóa cơ bản nhất của bảo mật mạng không dây. Lỗ hỏng này luôn ở máy tính, đặc biệt khi chuyển vùng (roaming) từ nhà, các mối đe dọa tấn công kỹ thuật mạng xã hội bằng tin tặc (hijacking) hay dò tim (sniffing) qua kết nối không dây.

    Các công cụ bảo mật cơ bản 

    Gõ cụm từ "wireless tools" vào thanh công cụ tìm kiếm, bạn sẽ nhận được rất nhiều kết quả trả về, từ các công cụ tấn công cho đến bẻ khóa máy người dùng kết nối qua mạng Wi-Fi. Đây là những nhu cầu có thật cho dù để trở thành tin tặc (black hat) hay nắm rõ thông tin để dập tắt các nguy cơ tiềm ẩn. Tuy vậy, nhìn chung đây chỉ là tiện ích cơ bản dành cho máy tính xách tay để quan sát các điểm truy cập xung quanh bạn. Sau đây là các tiện ích Wi-Fi, bạn có thể tải về miễn phí.

    InSSIDer 

    InSSIDer là tiện ích khá tốt của hãng MetaGeek (tải về miễn phí tại http://www.metageek.net/products/inssider), chủ yếu được sử dụng để khắc phục sự cố về tín hiệu không dây, nhiễu từ phía các điểm truy cập khác. Tuy nhiên, công cụ này cũng sẽ thông báo đến tất cả các thiết bị Wi-Fi đang sử dụng các SSID trong khu vực. Từ công cụ này, bạn có thể "thấy" cường độ tín hiệu (thể hiện bằng số - càng nhỏ càng tốt), độ tin cậy và xem các điểm truy cập có sử dụng mã hóa hay không. Công cụ này chạy trên hệ điều hành (HĐH) Windows. Bạn có thể gặp rắc rối nếu không có bất kỳ công cụ nào để phân biệt đâu là "kẻ xấu", "người tốt". Liệu có nên kết nối đến điểm truy cập (Access Point - AP) ở nơi công cộng không? Hãy thử dùng InSSIDer vì là tiện ích được đánh giá khá tốt từ người dùng am hiểu về kỹ thuật cho đến người dùng thông thường.  

    Sau khi được cài đặt trên máy tính xách tay, chọn lựa thông tin card không dây, InSSIDer sẽ quét và hiển thị các mạng không dây hiện hữu, phân tích thông tin tín hiệu mạng đang kết nối. Phần thông tin hiển thị hữu ích với những số liệu về tín hiệu mạng không dây ở những vị trí khác nhau trong phạm vi phủ sóng. Bạn sẽ biết được đặt máy tại vị trí nào thì thu được tín hiệu mạnh nhất. Do đó, InSSIDer thường dùng để phân tích mạng Wi-Fi, tìm ra nơi sóng mạnh/yếu. Hơn nữa, những thông tin như điểm truy cập nào đó đang sử dụng chế độ bảo mật nào, địa chỉ MAC của bộ định tuyến (router)... cũng hiển thị song song với tín hiệu mạng.

    Wi-Fi Inspector

    Wi-Fi Inspector là công cụ của Xirrius (tải về miễn phí tại http://www.xirrus.com/library/wifitools.php). Đây là công cụ có chức năng tương tự InSSIDer nhưng chi tiết hơn. Một tính năng hữu ích là có thể vẽ biểu đồ hướng và khoảng cách của các điểm truy cập. Công cụ này hoàn tất công việc nhanh hơn tiếng "bíp" của dụng cụ dò và đo bức xạ Geiger. Đây có thể là một công cụ hữu ích trong việc xác định điểm truy cập lừa đảo. 

    Wi-Fi Inspector cũng là công cụ tuyệt vời trong việc khắc phục sự cố kết nối. Ngoài ra, công cụ này cũng giúp đánh giá tốc độ kết nối và chất lượng dịch vụ của các điểm truy cập nội bộ. Wi-Fi Inspector có thể sử dụng trong quản lý môi trường sóng vô tuyến nội bộ.

    Công cụ bảo vệ chuyển vùng 

    Một bước tiến xa hơn nữa là các công cụ được thiết kế để quản lý bảo mật ở nơi công cộng, những rủi ro hay gặp nhất khi truy cập Wi-Fi công cộng. Một điều lạ là đa số người dùng bỏ qua nguy cơ này và không sử dụng thường xuyên tính năng hữu ích của công cụ. 

    WeFi (tải về ở trang http://www.wefi.com) là công cụ định hướng cộng đồng để định vị miễn phí và là “bạn đồng hành” với các điểm truy cập không dây phát triển trên nhiều nền tảng khác nhau như Windows, Mac, Android, Symbian và Windows Mobile. Tính năng bảo mật đầu tiên cho phép người dùng truy cập vào thư mục bản đồ miễn phí để tìm các điểm truy cập đáng tin cậy tại khu vực đó, xem thông tin về giá dịch vụ Wi-Fi để có thể chọn dịch vụ có giá thấp.  

    Trình quản lý kết nối của WeFi cho phép tùy biến dễ dàng để thiết lập máy tính xách tay kết nối đến điểm truy cập mong muốn ở nhiều vị trí khác nhau, bất kể ở nhà hay nơi công cộng. Tiện ích này cho phép đăng nhập tự động vào trang web quản lý của một số điểm truy cập đã biết. Tuy nhiên, việc đăng nhập tự động bao giờ cũng tiềm ẩn nhiều nguy cơ, nhất là ở nơi công cộng. Ngoài ra, bạn có thể đăng nhập vào trang WeFi thông qua tài khoản Facebook. WeFi Basic là phiên bản miễn phí có thể đáp ứng đầy đủ nhu cầu của hầu hết người dùng. Ngoài ra, nếu có nhu cầu cao hơn, bạn có thể mua phiên bản WeFi Premium. 

    Easy WiFi (tải về tại http://www.easywifi.com/download) cung cấp một số tính năng tương tự WeFi, bao gồm chế độ tự động đăng nhập vào các cổng thông tin (captive portals) và dữ liệu mã hóa nhạy cảm chuyển đến/đi từ các máy chủ Easy WiFi. Phần mềm miễn phí này cho phép chống evil twin (tạo trang web giả) bằng cách chứng thực chứng nhận bảo mật trên điểm truy cập Wi-Fi. Nếu chứng thực trên điểm truy cập Wi-Fi thất bại, ứng dụng sẽ khóa kết nối.Tính năng bảo mật này khá hữu ích cho lớp phòng thủ. Ngoài hỗ trợ cho HĐH Windows, Mac, Easy WiFi còn có phiên bản dành cho điện thoại di động dùng HĐH Android, iPhone/iPad, Nokia S60, HĐH Windows Mobile dùng trên các thiết bị di động. 

    Avanquest Connection Manager (tải về tại http://www.avanquest.com) là phần mềm miễn phí hữu ích cho người dùng doanh nghiệp và gia đình. Về nguyên tắc, đây là công cụ quản lý kết nối trong văn phòng (máy in, ánh xạ ổ đĩa, e-mail), tại nhà (thiết lập truy cập Wi-Fi) và đôi khi có cả thiết lập chuyển vùng (roaming), nhưng khả năng quản lý các thiết lập bảo mật VPN và di chuyển giữa các tên miền còn khá sơ sài.

    Xác thực không dây 

    Người dùng Wi-Fi truy cập qua VPN sẽ nhận được mã hóa miễn phí, bất kể AP hỗ trợ trình mã hóa Wi-Fi nào. Bên cạnh đó, người dùng cũng có thể truy cập vào máy chủ xác thực RADIUS, trong đó sẽ kiểm tra bằng loạt giao thức mạnh hơn mã truy cập vào AP thông thường. 

    Các chuyên gia cho rằng, không lâu nữa dịch vụ xác thực SecureMyWiFi của Witopia sẽ sẵn sàng, hiện tại công ty này đang tập trung vào dịch vụ di động thay vì VPN. Điều này có nghĩa là RADIUS sẽ phổ biến hơn, kể cả những router Wi-Fi gia đình.

    ¼ mạng không dùng bảo mật

    Người dùng kết nối đến bất kỳ nơi nào có thể, không quan tâm đến an toàn dữ liệu cá nhân. Đó là một thực tế cần sớm khắc phục.

    Từ khi bảo mật mạng Wi-Fi được coi là vấn đề quan trọng, trong một khảo sát gần đây tại Anh có đến ¼ AP "thả cửa". Tệ hơn nữa, phần lớn người dùng rất sung sướng khi được "xài chùa" tại một số điểm truy cập tại trung tâm thành phố, không yêu cầu bất cứ điều gì, "cửa mở tự do" dẫn đến nguy cơ đánh cắp dữ liệu rất lớn. Tại London, theo khảo sát có đến 4.746/ 4.908 người không thiết lập mã hóa cho AP của họ, ở Birmingham có 910/ 3.753, còn Manchester là 870/ 2.894.

    Hành vi "vô tư" của người dùng tại nơi công cộng có lẽ là vấn đề đáng lo ngại nhất, nhiều người dùng sẵn sàng kết nối để kiểm tra điểm truy cập đang được thiết lập ở trạng thái "mở". Một hacker mũ trắng cho rằng mọi người hay nghĩ tội phạm mạng phải sử dụng các kỹ thuật tinh vi để đăng nhập vào mạng. Tuy nhiên, để làm được điều này, hacker chỉ cần có một máy tính xách tay và phần mềm được phổ biến rộng rãi trên mạng.

    Giải pháp đề nghị cho những người dùng hay kết nối đến các điểm truy cập công cộng là nên sử dụng mạng mở thông qua kết nối VPN. VPN cung cấp kênh mã hóa giúp khắc phục tình trạng an ninh kém của các điểm truy cập. Ngoài ra, còn rất nhiều tiện ích bảo vệ máy tính nơi công cộng, ngay bây giờ bạn có thể chọn cho mình một công cụ bảo mật mạng Wi-Fi miễn phí riêng để đảm bảo dữ liệu của bạn an toàn. 

    ID: A1011_111