Wardriving là gì? Làm sao để tự bảo vệ mình?

Trước đây, có thể bạn đã sử dụng WiFi miễn phí tại một cửa hàng sách hoặc quán cà phê để thực hiện một dự án. Điều đó chẳng có gì sai trái cả. Bạn là một khách hàng trả tiền và nên tận hưởng các tiện nghi dành cho mình. Tuy nhiên, Wardriving khiến việc kết nối với WiFi công cộng trở thành một việc hoàn toàn khác.

Wardriving chính xác là gì?

Wardriving bắt đầu giống như tình huống mọi người lái xe xung quanh để tìm kiếm các mạng không dây mở.

Không có gì sai khi lái xe quanh thị trấn, tìm kiếm một điểm để sử dụng WiFi trong ô tô của bạn mà không cần phải vào hẳn bên trong. Điều này từng là chuẩn mực từ năm 1996 - mặc dù hồi đó nó từng được gọi là Wardialling. Tuy nhiên, Wardriving đã trở thành một mối quan tâm về an ninh mạng vì tin tặc có thể khai thác các lỗ hổng vốn có trong những mạng không dây kém bảo mật.

Ngày nay, kẻ tấn công di chuyển trong xe có thể tự động hóa phần cứng và phần mềm để tìm các mạng WiFi không an toàn, lập bản đồ vị trí của các mạng dễ bị tấn công và xem những thiết bị được kết nối với mạng. Sau đó, chúng có thể bán hoặc chia sẻ dữ liệu thu thập được từ cuộc tấn công với những cá nhân có thể sử dụng nó cho các mục đích xấu như đánh cắp danh tính.

Wardriving có hợp pháp không?

Điều này cũng còn tùy. Việc lái xe xung quanh, tìm kiếm các mạng miễn phí/không an toàn, ghi chú lại và thậm chí kết nối với các mạng này không phải là bất hợp pháp.

Nói chung, Wardriving trở thành bất hợp pháp khi một người cài đặt phần mềm độc hại để thực hiện các cuộc tấn công Man-in-the-middle trên các mạng mở. Hơn nữa, hành động này là bất hợp pháp khi người lái xe bỏ qua các giao thức bảo mật trên một mạng an toàn. Các trách nhiệm hình sự bổ sung sẽ do những cuộc tấn công ngăn chặn dẫn đến đánh cắp danh tính, dữ liệu và các hình thức tấn công mạng khác dẫn đến tổn thất cá nhân hoặc tài chính.

Công cụ mà tin tặc sử dụng cho Wardriving

Các Wardriver phải tập trung vào việc điều khiển xe và đảm bảo rằng họ không để lại dấu vết - đỗ xe hoặc ở trong một khu vực quá lâu đi ngược lại quy tắc tấn công mạng cơ bản. Như vậy, người giám hộ thường sử dụng sự kết hợp của phần cứng và phần mềm tự động để thực hiện việc giám sát.

Phần mềm Wardriving thường là một công cụ khám phá mạng ghi lại thông tin về một mạng. Ví dụ bao gồm Kismet và WiFi-Where. Các Wardriver thường sử dụng những công cụ này cùng với cơ sở dữ liệu chuyên dụng như WiGLE. Các cơ sở dữ liệu này lưu trữ thông tin về những mạng được phát hiện, từ tọa độ GPS đến SSID, địa chỉ MAC và kiểu mã hóa.

Trong khi đó, phần cứng chính để giám sát là các ăng-ten được sửa đổi để xác định những mạng dễ bị tấn công mà không cần ở gần router chẳng hạn. Tin tặc cũng sử dụng Raspberry Pi và các thiết bị GPS để tăng độ chính xác cho thiết lập giám sát của chúng.

Làm thế nào để tự bảo vệ chống lại Wardriving?

Wardriving gây ra một mối đe dọa đáng kể đối với quyền riêng tư cá nhân và bảo mật Internet của bạn. Vì vậy, làm thế nào bạn có thể bảo vệ chính mình?

Kích hoạt bảo mật WiFi

Hầu hết các router mới đều có tên người dùng và mật khẩu mặc định. Tên router cũng sẽ là mặc định - tên đi kèm với model thiết bị. Bạn nên thay đổi các cấu hình mặc định này vì việc truy cập những chi tiết này khá dễ dàng. Ví dụ, tìm kiếm các search engine như Shodan có thể cung cấp cho hacker mọi thứ họ cần để truy cập vào mạng gia đình hoặc văn phòng của bạn.

Bạn sẽ thấy cách thay đổi cài đặt router của mình trong hướng dẫn sử dụng thiết bị. Nhà sản xuất cũng sẽ có một bản sao trực tuyến nếu bạn làm mất sách hướng dẫn.

Sau khi bạn đã truy cập trang tổng quan quản trị router của mình, điều đầu tiên cần làm là thay đổi tên người dùng và mật khẩu. Mặc dù tên người dùng có thể là bất cứ thứ gì bạn muốn, nhưng mật khẩu của bạn phải là sự kết hợp của các ký tự chữ và số để mang lại cho bạn khả năng bảo mật mạnh mẽ nhất.

Thiết lập mạng WiFi khách

Hầu hết các router hiện đại đều cho phép người dùng thiết lập mạng WiFi khách. Bằng cách này, bạn có thể chia sẻ kết nối Internet của mình với bạn bè và người lạ trong khi giảm nguy cơ bị lây lan bởi những cuộc tấn công Man-in-the-middle. Bạn nên kiểm tra hướng dẫn sử dụng router của mình để biết cách thiết lập mạng khách.

Nói chung, cài đặt này sẽ nằm trong phần WiFi của bảng điều khiển quản trị. Và nếu bạn gặp sự cố khi thiết lập, hãy tìm kiếm tên model router + “mạng khách” trên Google. Bạn sẽ nhận được các kết quả tìm kiếm hữu ích hoặc thậm chí là những video hướng dẫn hữu ích.

Tắt router sau một khoảng thời gian không hoạt động

Tin tặc có thể bẻ khóa một mạng WiFi an toàn với những công cụ phù hợp và một chút quyết tâm. Khi bạn đang ở trong bảng điều khiển quản trị, hãy cân nhắc thiết lập để router tự động tắt sau một khoảng thời gian nhất định nếu không có thiết bị nào kết nối với router đó. Bằng cách này, router của bạn sẽ không trở thành miếng mồi ngon cho bọn tin tặc.

Chắc chắn, việc phải đi vào phòng hoặc leo lên cầu thang để khởi động lại router có thể khiến bạn khó chịu. Nhưng điều đó đáng để đánh đổi khi xem xét dữ liệu mà tin tặc có thể đánh cắp nếu họ xâm nhập vào mạng gia đình của bạn. Ví dụ, tin tặc trên mạng của bạn có thể cài đặt phần mềm độc hại để lấy cắp thông tin thẻ tín dụng, chi tiết ngân hàng hoặc dữ liệu nhạy cảm khác của bạn.

Thiết lập tường lửa cho mạng

Tường lửa là một bộ lọc dữ liệu rời và đi vào máy tính của bạn, đặc biệt là các kết nối đến. Việc thiết lập tường lửa khá dễ dàng và bạn không cần phải hiểu rõ về cách thức hoạt động của nó. Phần mềm tường lửa trên máy tính của bạn đã là đủ rồi và bạn không cần tường lửa phần cứng cho router gia đình.

Windows Defender là một lựa chọn tốt cho máy tính Windows và macOS cũng có tường lửa tích hợp để ngăn truy cập trái phép vào mạng của bạn. Bạn không cần tường lửa cho Linux nhờ cách hệ điều hành được tạo ra. Bạn không cần phải xem xét tường lửa cho Android trừ khi bạn là người dùng thành thạo.

Mã hóa máy tính

Ngoài các biện pháp nói trên, bạn nên xem xét mã hóa thiết bị, đặc biệt nếu bạn sử dụng WiFi công cộng miễn phí nhiều. Mã hóa bảo vệ các file của bạn để bên thứ ba không thể đọc chúng ngay cả khi họ có thể nhúng tay vào.

Bạn có thể thiết lập mã hóa cấp quân sự trên máy tính Windows của mình sau vài giờ, nhưng đó là đối với dữ liệu cục bộ. Bạn cũng nên xem xét mã hóa cho các file đám mây. Có một số tùy chọn để mã hóa các file đám mây. Bạn cũng nên cân nhắc sử dụng VPN để đặt các hoạt động trực tuyến của mình ở chế độ riêng tư.

Sử dụng MFA trên các tài khoản trực tuyến

Mặc dù dữ liệu cục bộ trên máy tính của bạn có thể không có giá trị đối với tin tặc, nhưng quyền truy cập vào tài khoản trực tuyến của bạn là một thứ rất đáng giá. Quyền truy cập vào một tài khoản, chẳng hạn như tài khoản Google hoặc email của bạn, có thể giúp tin tặc chiếm đoạt một số tài khoản khác. Ví dụ, một tin tặc có quyền truy cập vào email của bạn có thể sử dụng nó để reset mật khẩu tài khoản của bạn, về cơ bản là kiểm soát danh tính của bạn.

Các nền tảng trực tuyến có độ bảo mật đáng ngưỡng mộ, nhưng bạn vẫn phải có trách nhiệm. Vì vậy, đối với người mới bắt đầu, hãy xem xét bật xác thực đa yếu tố trên các tài khoản trực tuyến của bạn.

Ngoài ra, bạn nên thay đổi mật khẩu cho tài khoản của mình. Việc sử dụng cùng một mật khẩu hai lần là một việc làm không tốt. Tuy nhiên, cũng không thể phủ nhận rằng thực sự khó theo dõi mật khẩu của hàng trăm tài khoản. Đây là lý do tại sao bạn nên sử dụng trình quản lý mật khẩu để tạo và lưu các mật khẩu duy nhất, an toàn.

Cập nhật thiết bị

Bản cập nhật bảo mật thiết bị vá các lỗ hổng bảo mật mà tin tặc có thể sử dụng để chiếm đoạt kết nối của bạn. Vì vậy, bạn nên thường xuyên kiểm tra, tải xuống và cài đặt các bản cập nhật bảo mật cho thiết bị của mình ngay khi chúng có sẵn. Bên cạnh router, máy tính, điện thoại và đồng hồ thông minh của bạn cũng cần được thường xuyên cập nhật.