Ẩn / Hiện Quảng Cáo

Hàng nghìn mật khẩu wifi bị thu thập bằng thiết bị tự chế

Thảo luận trong 'THÔNG TIN CÔNG NGHỆ KHOA HỌC.' bắt đầu bởi NguyenLong248, 1/3/24.

  1. 1/3/24 lúc 14:49

    NguyenLong248

    Administrator

    NguyenLong248
    Tham gia:
    28/3/07
    Bài viết:
    9,599
    Được thích:
    7,770
    Hàng nghìn mật khẩu wifi bị thu thập bằng thiết bị tự chế


    Hà NộiMột thử nghiệm cho thấy gần 50% mạng wifi có thể dễ dàng bị lấy mật khẩu, tiềm ẩn nguy cơ bị tấn công.
    Ngày 27/2, ông Hà Trung Hiếu, nhà sáng lập cộng đồng bảo mật Cookie Hân Hoan, đưa ra khuyến cáo sau quá trình thử nghiệm rà quét mật khẩu wifi tại một số khu vực ở Hà Nội. Trong gần 10 nghìn mạng wifi được quét, có gần 5 nghìn mạng sử dụng mật khẩu dễ đoán, như 123456789, 88888888, hoilamgi. Ông Hiếu cho biết thử nghiệm được thực hiện với mục đích cảnh báo và nâng cao ý thức bảo mật của người dùng.

    Mật khẩu wifi được thu thập thế nào?

    Mạng wifi hiện chủ yếu sử dụng phương thức bảo mật WPA/WPA2, yêu cầu một xác thực bốn bước trong mỗi lần kết nối. Tuy nhiên, để tối ưu trải nghiệm sử dụng, giảm việc kết nối lại nhiều lẫn mỗi khi ra vào mạng, các điểm truy cập (AP) thường tạo mã định danh duy nhất, có tên PMKID.

    Mỗi thiết bị kết nối thành công vào mạng wifi sẽ có một PMKID. Mã này được tạo bằng thuật toán chứa các thông tin gồm tên mạng wifi, mật khẩu, địa chỉ MAC của AP và thiết bị, giúp thiết bị có thể vào mạng ngay mỗi khi bắt được sóng.

    [​IMG]
    Bộ ăngten tự chế để bắt sóng wifi trên phạm vi rộng của nhóm nghiên cứu. Ảnh: Trung Hiếu

    Để thu thập, nhóm sử dụng card wifi của máy tính, được tăng khả năng thu tín hiệu bằng ăng-ten tự chế. Hệ thống sau đó gắn lên xe máy, bật chế độ giám sát (monitor) có sẵn và đi xung quanh một số quận tại Hà Nội. Sau vài ngày, nhóm thu được khoảng 200 nghìn PMKID. Số dữ liệu này được xử lý thô, lọc lấy các điểm truy cập không trùng nhau, thu về thông tin PMKID liên quan đến khoảng 10 nghìn điểm truy cập khác nhau.

    Để giải mã PMKID, họ sử dụng hashcat, là một trong những công cụ bẻ khóa mật khẩu phổ biến hiện tại. Công cụ này được chuyên gia bảo mật có biệt danh atom phát triển và chia sẻ công khai từ năm 2018.

    Theo đánh giá của ông Hiếu, phương thức này không đòi hỏi nhiều kỹ thuật. Sau khi chạy phần mềm, họ thu về mật khẩu của khoảng một nửa số mẫu đưa vào. Kết quả cũng cho thấy những chuỗi ký tự như 12345678, 88888888, 66668888, camonquykhach, hoilamgi là những mật khẩu được dùng phổ biến.

    [​IMG]
    Các mật khẩu được dùng nhiều nhất theo phát hiện của nhóm chuyên gia bảo mật.

    Năm 2021, các nhà nghiên cứu tại Israel cũng áp dụng kỹ thuật tương tự và bẻ khóa được 70% mật khẩu từ 5.000 mẫu PMKID, do thói quen sử dụng mật khẩu bằng số điện thoại của người dân nước này.

    Nguy cơ từ việc lộ mật khẩu wifi

    Mật khẩu wifi được ví như chìa khóa bước vào hệ thống mạng và ngày càng quan trọng trong bối cảnh xu hướng IoT phát triển. Tuy nhiên, theo đánh giá của các chuyên gia, người dùng vẫn chưa ý thức cao trong việc bảo vệ thông tin này, sẵn sàng chia sẻ cho người ngoài, hoặc đặt mật khẩu dễ đoán.

    "Khi lộ mật khẩu wifi, hacker sẽ đàng hoàng bước vào ngôi nhà của bạn", ông Hiếu nói.

    Theo chuyên gia này, nếu hacker có được mật khẩu để truy cập mạng, họ có thể thực hiện việc rà quét để tìm kiếm các lỗ hổng của những thiết bị trong mạng, như hệ thống IoT, nhà thông minh, cửa tự động, camera, máy in, các hệ thống chiếu sáng. Với các địa điểm kinh doanh, như quán cà phê, nếu không tách biệt vùng mạng wifi với các thiết bị khác, hacker có thể tấn công vào những công cụ quản lý bán hàng, két tiền, hoặc máy in hóa đơn.

    Thực tế, nhiều vụ liên quan đến lộ mật khẩu wifi được ghi nhận thời gian qua, như việc hàng loạt biển LED trên khắp Việt Nam bị đổi nội dung.

    Để ngăn chặn nguy cơ trên, chuyên gia khuyến nghị các doanh nghiệp, cửa hàng thiết lập mạng LAN riêng cho thiết bị quản lý bán hàng. Người dùng cá nhân, gia đình có thể sử dụng Accesss Point cho phép thiết lập chức năng tách biệt từng thiết bị ra khỏi mạng, sử dụng chế độ Guest Access nếu cần chia sẻ wifi với người lạ. Ngoài ra, người dùng được khuyến nghị không sử dụng các ứng dụng chia sẻ mật khẩu wifi, vì chúng sẽ tự động thu thập mật khẩu và chia sẻ cho cộng đồng. Hacker có thể lợi dụng để tạo ra bộ từ điển dò đoán.

    Trong số 10 nghìn mạng wifi kể trên, hơn 50% chưa thể bị bẻ khóa do mật khẩu không nằm trong bộ từ điển của nhóm. Tuy nhiên, nếu một hacker thực sự muốn tìm mật khẩu mạng, họ có thể sử dụng phương thức bruteforce (dò đoán từng ký tự), cho phép lần ra mật khẩu ngay cả khi chúng chứa các ký tự đặc biệt, nhưng sẽ mất nhiều ngày. Từ thực tế này, ông Hiếu khuyến nghị người dùng sử dụng các mật khẩu dài, phức tạp và khó đoán.

     
  2. 1/3/24 lúc 17:10

    madinh

    No Life Poster

    madinh
    Tham gia:
    16/8/07
    Bài viết:
    1,002
    Được thích:
    175
    Trong số 10 nghìn mạng wifi kể trên, hơn 50% chưa thể bị bẻ khóa do mật khẩu không nằm trong bộ từ điển của nhóm. Tuy nhiên, nếu một hacker thực sự muốn tìm mật khẩu mạng, họ có thể sử dụng phương thức bruteforce (dò đoán từng ký tự), cho phép lần ra mật khẩu ngay cả khi chúng chứa các ký tự đặc biệt, nhưng sẽ mất nhiều ngày. Từ thực tế này, ông Hiếu khuyến nghị người dùng sử dụng các mật khẩu dài, phức tạp và khó đoán.
    rồi quên luôn , lúc đó khỏi vào
     
  3. 1/3/24 lúc 17:23

    chhongquan

    Major Poster

    chhongquan
    Tham gia:
    28/6/22
    Bài viết:
    206
    Được thích:
    65
    ơ đâu cũng có wifi, ai xin cũng cho ,thậm chí bỏ free luôn, dò với hack làm gì cho tốn công chế thiết bị , chỉ cần vào quán nào nó in cho mk luôn rồi
     
  4. 1/3/24 lúc 18:15

    Bảo@Minh

    No Life Poster

    Bảo@Minh
    Tham gia:
    24/7/10
    Bài viết:
    1,658
    Được thích:
    364
    việc đếch gì phải dò nhể vào quán làm li nước hay sửa chữa xin chả nhẽ ko cho
     
  5. 1/3/24 lúc 18:30

    Thợ Núi

    No Life Poster

    Thợ Núi
    Tham gia:
    10/8/17
    Bài viết:
    1,494
    Được thích:
    653
    Chả thèm để mật khẩu wifi 4243242421. 555555555555.
     
  6. 1/3/24 lúc 19:55

    NT_Mobile VF

    Insane Poster

    NT_Mobile VF
    Tham gia:
    23/10/11
    Bài viết:
    593
    Được thích:
    216
    gói này bao nhiêu 1 tháng vậy a
     
  7. 2/3/24 lúc 09:39

    Công Chức_GSM

    No Life Poster

    Công Chức_GSM
    Tham gia:
    1/10/12
    Bài viết:
    1,101
    Được thích:
    207
    hình 220k thì phải
     
  8. 2/3/24 lúc 10:58

    Thợ Núi

    No Life Poster

    Thợ Núi
    Tham gia:
    10/8/17
    Bài viết:
    1,494
    Được thích:
    653
    350k a,
     
  9. 2/3/24 lúc 10:58

    Thợ Núi

    No Life Poster

    Thợ Núi
    Tham gia:
    10/8/17
    Bài viết:
    1,494
    Được thích:
    653
    s
    supper net 4 a à, download có khi 100mb/s
     
  10. 2/3/24 lúc 14:44

    akira phon

    Major Poster

    akira phon
    Tham gia:
    13/9/13
    Bài viết:
    103
    Được thích:
    17
    pass wifi nhà mình là :" mua điện thoại hư" đố mày zò ra kkk
     
    hoang_hai thích bài này.
  11. 2/3/24 lúc 15:04

    Minh Hùng Mobile

    Crazy Poster

    Minh Hùng Mobile
    Tham gia:
    15/3/10
    Bài viết:
    476
    Được thích:
    136
    a hay quá
     

Chia sẻ trang này