Bảo mật lưu lượng mạng không dây – Phần 2

Ahihi

Quản trị mạng – Trong phần 2 của loạt bài này chúng tôi sẽ tiếp tục giới thiệu cho các bạn về vấn đề bảo mật lưu lượng mạng không dây bằng cách kiểm tra những lời đồn đại xung quanh việc sử dụng mật khẩu điểm truy cập mặc định.

Những tranh luận xung quanh vấn đề mật khẩu mặc định

Hầu hết các điểm truy cập không dây và các router không dây thường có giao diện web, quản trị viên có thể sử dụng giao diện web này để cấu hình thiết bị cho mạng của họ. Giao diện này có thể truy cập bằng cách mở trình duyệt web và nhập vào địa chỉ http://192.168.0.1 (có một số router có địa chỉ mặc định khác). Tuy nhiên chính giao diện này lại hiện diện một mối đe dọa lớn đối với vấn đề bảo mật của mạng không dây. Vấn đề ở đây là đa số người thường sử dụng các chứng chỉ đăng nhập mặc định cho giao diện quản trị router hoặc điểm truy cập không dây của họ. Bạn có thể thấy rất rõ một số router sử dụng cả username và password là “admin”, một số sử dụng cặp “admin” và pass là “1234” ví dụ như các router Netgear. Chính vì vậy, rất đơn giản ai đó có thể tìm kiếm trên Google để phát hiện ra mật khẩu username và password. Do đó ưu tiên hàng đầu trong việc bảo mật mạng không dây của bạn là thay đổi mật khẩu mặc định của router hoặc điểm truy cập.

Điều đó cho thấy rằng, nếu một người dùng nào đó có thể đăng nhập vào điểm truy cập của bạn, khi đó họ sẽ sở hữu điểm truy cập đó. Không có gì có thể ngăn chặn người dùng này thay đổi mật khẩu của điểm truy cập và khóa chặn bạn ở ngoài. Người dùng có thể tăng các thông tin nhạy cảm khác bằng cách khai thác các bản ghi của điểm truy cập và các thiết lập bảo mật.

Vấn đề này làm nảy sinh một điểm khác. Nếu bạn đã thay đổi mật khẩu và quên những gì mình đã thay đổi nó thì bạn sẽ bị khóa trái ở bên ngoài điểm truy cập của mình. Điều tương tự cũng có thể xuất hiện trong tình huống có kẻ xấu đột nhập vào điểm truy cập của bạn và thay đổi mật khẩu.

Tuy nhiên trong bất cứ tình huống nào bạn cũng không bị khóa trái vĩnh viễn. Các điểm truy cập không dây đều có sẵn một nút reset, sử dụng nút này bạn có thể khôi phục lại điểm truy cập về các giá trị mặc định nhà máy. Nếu thiết lập lại điểm truy cập, bạn phải cấu hình lại nó và nút reset sẽ giúp bạn không bị khóa trái vĩnh viễn.

Kết luận

Rõ ràng có rất nhiều cách khác để bảo mật mạng không dây ngoài việc thay đổi mật khẩu mặc định cho điểm truy cập của bạn. Chính vì vậy trong phần 3 của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn một khía cạnh khác trong vấn đề bảo mật mạng không dây thường được tranh luận. Một số nhấn mạnh rằng bạn không nên quảng bá SSID của mạng trong khi đó một số khác lại cho rằng việc quảng bá SSID là vô hại. Chúng tôi sẽ giới thiệu cả hai phía cạnh của vấn đề và đưa ra quan điểm của mình cho vấn đề này.