Tin tặc đánh cắp mật khẩu WiFi như thế nào? Làm sao để ngăn chặn việc này?

Mật khẩu WiFi của bạn rất quan trọng và cần được bảo vệ. Nếu nó bị rò rỉ ra ngoài, mọi người có thể truy cập vào mạng và làm bất cứ điều gì họ muốn với kết nối Internet của bạn. Tuy nhiên, có những phương pháp mà mọi người thường sử dụng để lấy mật khẩu của bạn và sử dụng kết nối khi họ thấy phù hợp.

Tin tặc biết cách hack mật khẩu WiFi. Dưới đây là cách ai đó có thể tấn công WiFi của bạn, cách chúng có thể đánh cắp mật khẩu của bạn và những gì chúng có thể làm với mật khẩu đã lấy được.

Tại sao tin tặc muốn mật khẩu WiFi của bạn?

Nếu tin tặc biết được mật khẩu mạng WiFi, chúng có thể sử dụng kết nối Internet của bạn để làm bất cứ điều gì chúng muốn. Điều này có thể bao gồm từ việc sử dụng dữ liệu để phát trực tuyến video và tải xuống file, đến việc thực hiện hoạt động bất hợp pháp.

Ngoài ra, truy cập vào router là bước đầu tiên để tiếp cận các thiết bị trên đó. Nếu bạn sử dụng ổ cứng kết nối mạng, tin tặc sẽ quan tâm đến việc “lẻn” vào router và dòm ngó thông tin nhạy cảm.

Có nhiều cách mà tin tặc có thể nhắm mục tiêu vào router, nhưng bài viết sẽ tập trung đặc biệt vào cách chúng có thể lấy mật khẩu WiFi của bạn. Phương thức tấn công này yêu cầu tin tặc phải ở gần nhà bạn để có thể sử dụng mật khẩu và kết nối với mạng WiFi của bạn.

Nhưng như thế nào là "gần về mặt vật lý?" Nếu đã từng mang một chiếc laptop ra ngoài vườn, bạn có thể cảm nhận rõ việc này, càng đi xa, kết nối càng yếu. Cuối cùng, bạn không còn kết nối mạng được nữa.

Khi ai đó muốn sử dụng mạng WiFi của bạn, họ sẽ sử dụng cùng một kết nối này. Như vậy, các vị trí tiềm năng chỉ giới hạn ở những người hàng xóm và có thể là hàng xóm của những người hàng xóm đó. Nếu bạn sống trong một căn hộ, những khu dân cư xung quanh có thể sẽ có cường độ kết nối tốt với WiFi của bạn.

Cách tin tặc lấy mật khẩu WiFi

Nếu bạn hoàn toàn tin tưởng hàng xóm của mình, sẽ có rất ít lý do để tin rằng họ đang cố gắng hack mạng của bạn. Tuy nhiên, nếu muốn giữ an toàn, hãy xem cách kẻ xấu có thể tấn công mạng WiFi của bạn và cách bảo vệ chính bạn.

1. Bẻ khóa mật khẩu mở không bảo mật

Nếu ai đó muốn bẻ khóa mật khẩu của bạn, họ có thể thử một trong hai phương pháp. Họ có thể bắt đầu đoán mật khẩu của bạn thông qua cuộc tấn công Brute Force hoặc phá hủy thuật toán bảo mật.

Nếu chọn phương pháp cũ, hacker đang tìm kiếm một mật khẩu yếu và không bảo mật, như "opensesame" hoặc "123456" hoặc thậm chí chỉ là "password". Chúng rất dễ bị phá vỡ và cho phép tin tặc xâm nhập vào mạng WiFi.

May mắn thay, ngày nay, các router được lập trình sẵn với mật khẩu mạnh và duy nhất. Do đó, nếu bạn giữ mật khẩu mặc định, thì tin tặc sẽ ít có khả năng xâm nhập hơn.

Tuy nhiên, những router này cũng cho phép mọi người thay đổi mật khẩu WiFi, có khả năng sẽ bị biến thành một thứ gì đó yếu hơn. Do đó, nếu bạn hoặc ai đó đã thay đổi mật khẩu thành một cái gì đó đơn giản, bạn có thể muốn xem xét việc tạo một mật khẩu mạnh hơn.

Nếu không đoán được mật khẩu, tin tặc có thể “cạy mở” các thuật toán bảo mật yếu. Nói chung, thuật toán càng cũ thì hacker càng dễ dàng xâm nhập.

Tệ nhất là WEP. Thuật toán này không được sử dụng hoặc thậm chí không được hỗ trợ bởi hầu hết các router hiện đại, nhưng một số phần cứng cũ hơn sẽ vẫn sử dụng nó. Một tin tặc có thể sử dụng các công cụ và bẻ khóa router được bảo mật bằng WEP trong thời gian tối đa là một giờ.

Mặt khác, bạn có WPA2 và WPA3. Các thuật toán này mất nhiều thời gian (đôi khi hàng năm) để crack, vì vậy việc sử dụng một trong hai thuật toán đó sẽ ngăn hacker xâm nhập... ít nhất là trong một thời gian rất dài.

• So sánh 4 loại bảo mật WiFi WEP, WPA, WPA2 và WPA3

2. Tìm và sử dụng mật khẩu router mặc định

Nếu bạn chưa thay đổi mật khẩu của router, tin tặc có thể tìm ra mật khẩu đó là gì và sử dụng mật khẩu đó để truy cập vào WiFi của bạn. May mắn thay, các router đã phát triển được một chặng đường dài, không còn sử dụng mật khẩu và tên người dùng mặc định là admin nữa, mà thay vào đó sẽ có một mật khẩu duy nhất được tạo với số, ký tự viết thường và viết hoa.

Tính năng này có nghĩa là router sẽ có một mật khẩu khó bẻ khóa ngay khi bạn cắm thiết bị vào và không thay đổi gì thêm. Tuy nhiên, bạn vẫn cần phải truy cập vào router của riêng mình, vì vậy thiết bị thường sẽ có mật khẩu mặc định được in ở đâu đó.

Mặc dù mật khẩu ở mặt sau của router giúp bạn dễ nhớ, nhưng điều đó cũng có nghĩa là router về cơ bản đang tiết lộ mật khẩu của chính nó. Nếu bạn đặt router của mình cạnh cửa sổ, mọi người có thể nhìn vào và xem mật khẩu. Tương tự như vậy, nếu một người hàng xóm đến thăm, họ có thể ghi lại mật khẩu trước khi rời đi.

Vì vậy, hãy nhớ trú tâm đến mật khẩu mặc định. Ẩn nó đi để mọi người không thể nhìn thấy nó từ bên ngoài hoặc thay đổi mật khẩu thành một cái gì đó duy nhất và không viết ra bất kỳ đâu.

3. Lấy mật khẩu thông qua tương tác xã hội

Giả sử hàng xóm của bạn ghé thăm trong một thời gian ngắn. Họ nhận thấy rằng họ không nhận được tín hiệu dữ liệu tốt trên điện thoại, vì vậy họ yêu cầu được truy cập WiFi của bạn. Với tư cách là người hàng xóm tốt bụng, bạn liền cho họ biết mật khẩu.

Họ có thể không có ý gì xấu. Nhưng dù bằng cách nào, họ hiện đã lưu trữ mật khẩu của bạn trên điện thoại và giờ đây có thể truy xuất mật khẩu đó và sử dụng cho các thiết bị khác khi trở về nhà.

Giải pháp có vẻ dễ dàng: Chỉ cần không cung cấp mật khẩu của bạn. Tuy nhiên, nếu bạn không cung cấp mật khẩu của mình, bạn sẽ cảm thấy áy náy.

Giải pháp cho vấn đề này mà gì? Đó chính là thiết lập mạng khách. Đây là "mạng phụ" phát sóng cùng với mạng chính của bạn. Sau đó, bạn cung cấp cho khách của mình mật khẩu để kết nối với mạng phụ này.

Cách tốt nhất là bạn có thể đặt lại mật khẩu trên mạng khách thường xuyên để đảm bảo không ai lạm dụng nó. Và bạn không cần phải cập nhật mật khẩu trên tất cả các thiết bị của mình, vì tất cả chúng đều được kết nối với mạng chính.

Mật khẩu WiFi: Khi nghi ngờ, hãy thay đổi ngay!

Có thể bài viết đã vẽ ra một viễn cảnh khá đáng sợ đối với tin tặc WiFi. Rốt cuộc, nếu ai đó lấy được mật khẩu, họ có thể sử dụng kết nối Internet của bạn để thực hiện các hành động bất hợp pháp hoặc đánh cắp dữ liệu được lưu trữ trên ổ cứng kết nối WiFi.

Nhưng đừng bao giờ quên rằng bạn có lợi thế hơn đối với router của mình. Bởi vì router thực sự nằm trong nhà của bạn, bạn sẽ luôn có quyền truy cập vào nó và có thể ngăn chặn bất kỳ tin tặc nào cố gắng lợi dụng kết nối Internet.

Ví dụ, các router ngày nay có thể cho bạn biết có bao nhiêu thiết bị được kết nối với nó. Bạn có thể xem thông tin này bằng cách đăng nhập vào cài đặt của router và kiểm tra thống kê mạng. Nếu bất kỳ thiết bị nào trông đáng ngờ, bạn có thể thay đổi mật khẩu router để ngăn bất kỳ tin tặc nào có hành động xấu.

Bạn thường cần tên người dùng và mật khẩu admin để truy cập cài đặt router và mật khẩu phải khác với mật khẩu của mạng WiFi. Ngay cả khi hacker bằng cách nào đó lấy được mật khẩu admin của bạn, bạn vẫn có quyền truy cập vật lý vào router. Một router tốt sẽ có nút khôi phục cài đặt gốc trên đó, nút này sẽ xóa sạch mọi thứ mà hacker làm, sau đó cho phép bạn lấy lại phần cứng của mình.

Bạn nên cảnh giác và bảo vệ router WiFi của mình khỏi tin tặc. Tuy nhiên, cũng đừng quá lo lắng! Rất dễ dàng để loại bỏ bất kỳ kẻ hack WiFi nào và lấy lại quyền kiểm soát đối với mạng của mình.