Hàng nghìn mật khẩu wifi bị thu thập bằng thiết bị tự chế

Ngày 27/2, ông Hà Trung Hiếu, nhà sáng lập cộng đồng bảo mật Cookie Hân Hoan, đưa ra khuyến cáo sau quá trình thử nghiệm rà quét mật khẩu wifi tại một số khu vực ở Hà Nội. Trong gần 10 nghìn mạng wifi được quét, có gần 5 nghìn mạng sử dụng mật khẩu dễ đoán, như 123456789, 88888888, hoilamgi. Ông Hiếu cho biết thử nghiệm được thực hiện với mục đích cảnh báo và nâng cao ý thức bảo mật của người dùng.

Spoiler

Một thử nghiệm cho thấy gần 50% mạng wifi có thể dễ dàng bị lấy mật khẩu, tiềm ẩn nguy cơ bị tấn công.

Ngày 27/2, ông Hà Trung Hiếu, nhà sáng lập cộng đồng bảo mật Cookie Hân Hoan, đưa ra khuyến cáo sau quá trình thử nghiệm rà quét mật khẩu wifi tại một số khu vực ở Hà Nội. Trong gần 10 nghìn mạng wifi được quét, có gần 5 nghìn mạng sử dụng mật khẩu dễ đoán, như 123456789, 88888888, hoilamgi. Ông Hiếu cho biết thử nghiệm được thực hiện với mục đích cảnh báo và nâng cao ý thức bảo mật của người dùng.

Mật khẩu wifi được thu thập thế nào?

Mạng wifi hiện chủ yếu sử dụng phương thức bảo mật WPA/WPA2, yêu cầu một xác thực bốn bước trong mỗi lần kết nối. Tuy nhiên, để tối ưu trải nghiệm sử dụng, giảm việc kết nối lại nhiều lẫn mỗi khi ra vào mạng, các điểm truy cập (AP) thường tạo mã định danh duy nhất, có tên PMKID.

Mỗi thiết bị kết nối thành công vào mạng wifi sẽ có một PMKID. Mã này được tạo bằng thuật toán chứa các thông tin gồm tên mạng wifi, mật khẩu, địa chỉ MAC của AP và thiết bị, giúp thiết bị có thể vào mạng ngay mỗi khi bắt được sóng.


Bộ ăngten tự chế để bắt sóng wifi trên phạm vi rộng của nhóm nghiên cứu. Ảnh: Trung Hiếu

Để thu thập, nhóm sử dụng card wifi của máy tính, được tăng khả năng thu tín hiệu bằng ăng-ten tự chế. Hệ thống sau đó gắn lên xe máy, bật chế độ giám sát (monitor) có sẵn và đi xung quanh một số quận tại Hà Nội. Sau vài ngày, nhóm thu được khoảng 200 nghìn PMKID. Số dữ liệu này được xử lý thô, lọc lấy các điểm truy cập không trùng nhau, thu về thông tin PMKID liên quan đến khoảng 10 nghìn điểm truy cập khác nhau.

Để giải mã PMKID, họ sử dụng hashcat, là một trong những công cụ bẻ khóa mật khẩu phổ biến hiện tại. Công cụ này được chuyên gia bảo mật có biệt danh atom phát triển và chia sẻ công khai từ năm 2018.

Theo đánh giá của ông Hiếu, phương thức này không đòi hỏi nhiều kỹ thuật. Sau khi chạy phần mềm, họ thu về mật khẩu của khoảng một nửa số mẫu đưa vào. Kết quả cũng cho thấy những chuỗi ký tự như 12345678, 88888888, 66668888, camonquykhach, hoilamgi là những mật khẩu được dùng phổ biến.


Các mật khẩu được dùng nhiều nhất theo phát hiện của nhóm chuyên gia bảo mật.

Năm 2021, các nhà nghiên cứu tại Israel cũng áp dụng kỹ thuật tương tự và bẻ khóa được 70% mật khẩu từ 5.000 mẫu PMKID, do thói quen sử dụng mật khẩu bằng số điện thoại của người dân nước này.

Nguy cơ từ việc lộ mật khẩu wifi

Mật khẩu wifi được ví như chìa khóa bước vào hệ thống mạng và ngày càng quan trọng trong bối cảnh xu hướng IoT phát triển. Tuy nhiên, theo đánh giá của các chuyên gia, người dùng vẫn chưa ý thức cao trong việc bảo vệ thông tin này, sẵn sàng chia sẻ cho người ngoài, hoặc đặt mật khẩu dễ đoán.

"Khi lộ mật khẩu wifi, hacker sẽ đàng hoàng bước vào ngôi nhà của bạn", ông Hiếu nói.

Theo chuyên gia này, nếu hacker có được mật khẩu để truy cập mạng, họ có thể thực hiện việc rà quét để tìm kiếm các lỗ hổng của những thiết bị trong mạng, như hệ thống IoT, nhà thông minh, cửa tự động, camera, máy in, các hệ thống chiếu sáng. Với các địa điểm kinh doanh, như quán cà phê, nếu không tách biệt vùng mạng wifi với các thiết bị khác, hacker có thể tấn công vào những công cụ quản lý bán hàng, két tiền, hoặc máy in hóa đơn.

Thực tế, nhiều vụ liên quan đến lộ mật khẩu wifi được ghi nhận thời gian qua, như việc hàng loạt biển LED trên khắp Việt Nam bị đổi nội dung.

Để ngăn chặn nguy cơ trên, chuyên gia khuyến nghị các doanh nghiệp, cửa hàng thiết lập mạng LAN riêng cho thiết bị quản lý bán hàng. Người dùng cá nhân, gia đình có thể sử dụng Accesss Point cho phép thiết lập chức năng tách biệt từng thiết bị ra khỏi mạng, sử dụng chế độ Guest Access nếu cần chia sẻ wifi với người lạ. Ngoài ra, người dùng được khuyến nghị không sử dụng các ứng dụng chia sẻ mật khẩu wifi, vì chúng sẽ tự động thu thập mật khẩu và chia sẻ cho cộng đồng. Hacker có thể lợi dụng để tạo ra bộ từ điển dò đoán.

Trong số 10 nghìn mạng wifi kể trên, hơn 50% chưa thể bị bẻ khóa do mật khẩu không nằm trong bộ từ điển của nhóm. Tuy nhiên, nếu một hacker thực sự muốn tìm mật khẩu mạng, họ có thể sử dụng phương thức bruteforce (dò đoán từng ký tự), cho phép lần ra mật khẩu ngay cả khi chúng chứa các ký tự đặc biệt, nhưng sẽ mất nhiều ngày. Từ thực tế này, ông Hiếu khuyến nghị người dùng sử dụng các mật khẩu dài, phức tạp và khó đoán.

Lưu Quý

Nguồn: https://vnexpress.net/hang-nghin-mat-khau-wifi-bi-thu-thap-bang-thiet-bi-tu-che-4716068.html

 

xàm, chắc toàn wifi quán cà phê, đặt thế cho khách dễ vào

 

vào wifi thì bị xài ké ah , dù gì trả theo gói cước nên nó cũng chả quan tâm

 

lâu lâu kẹt đi dò wifi cũng vui, 1 là địa chỉ, 2 là số điện thoại ... 10 phát cũng bắt đc 1 2 phát

 

Man in Middle rất thích điều này...

 

Vấn đề là:
- Nó có thể sử dụng mạng chùa để làm việc phạm pháp, đến lúc có chuyện thì mình lãnh đủ,
- Khi đã vào được mạng thì có thể nghe lén, tấn công các máy trong mạng dễ hơn.

 

à, mình hỏi chút, cái cục modem nhà mạng bữa tết bị hư cục nguồn nên kêu thợ đến sửa, nó thay dây nguồn xong thì lên mạng lại.
Ở tầng dưới mình lắp 1 cái repeater nữa, cục repeater này xài cũng được hơn 3 năm rồi.

Giờ mạng cứ chập chờn, nếu chỉ xài điện thoại không thì ko sao, mà cứ bật tv netflix lên là nó không chịu nổi, 1 trong các thiết bị điện thoại / tv sẽ rớt mạng. Vậy cho mình hỏi là: Do modem hay do repeater nhỉ? Để mình biết đường mua thay mới :(

 

Mấy cục đó nó có giới hạn thiết bị kết nối. 1 là ông rút ra chờ vài phút cắm vô lại, nó tương tự như reset. 2 là đổi qua gói MESH, giờ nhà mạng nào cũng có. 3 là mua thêm 1 cục phát nữa đi dây CAT 5.

 

dây CAT5 là gì thế @@

 

Là cái này nè ông. Dùng để nối 2 thiết bị mạng với nhau. Có khi ông không biết ra tiệm điện người ta bán dây kém chất lượng thì nó còn tệ hơn xài cục repeater nữa.

 

má rảnh vậy

 

mẹ, chắc dựa vào cái app WiFI Master để đi dò chứ đòi chế thiết bị thu đc mk wifi )

 

Trong bài báo viết rõ rồi mà:

Ý của ông Hiếu là: mật khẩu wifi bây giờ đăt đơn giản quá, chả cần công cụ hay kỹ thuật cao siêu gì cũng lấy được....

Cả bài báo, chả có chỗ nào là đội nghiên cứu "khoe khoảng về công nghệ hay kỹ thuật" cả...

 

Có chỗ chưa cần hỏi chủ quán pass wifi là gì , gõ đại 123456789 là nó cũng vào luôn

 

Có app nào tự dò các pw đơn giản ko nhỉ . Đéo có tiền nạp 3G khổ quá

 

Mật khẩu nhà mình là một câu thơ cổ. Khỏi dò.

 

Tự viết 1 app dò mật khẩu bằng brute force bảng số, bảng mã rồi số và mã

 

Dm win còn ko biết cài