Chat với tôi, một anh bạn mới sang Mỹ một tháng và không rành về tin học lắm cho biết: “Tớ đang thoải mái xài ké Internet từ một mạng không dây (WiFi) nào đó trong khu nhà đang ở. Chẳng biết thiết bị phát sóng WiFi (access point) nằm đâu, nhưng cứ bật máy tính lên là card mạng không dây dò thấy sóng và kết nối vào”...
Nguy cơ rò rỉ dữ liệu doanh nghiệp
Đó là chuyện ở Mỹ, nhưng ở VN cũng không khác lắm. Với hai chiếc máy tính xách tay (MTXT), một là IBM xịn dùng công nghệ không dây Centrino, một là máy lắp ráp “noname”, dùng card không dây hàng chợ, chúng tôi la cà nhiều ngày ở khu trung tâm Nguyễn Huệ, Đồng Khởi, Lê Lợi, khu vực hồ Con Rùa và công viên 30-4 (TP.HCM).
Mỗi khu có hàng chục access point của các công ty đang hoạt động và hầu hết trong số này không dùng chế độ mã hóa để bảo mật, thậm chí có access point bỏ ngỏ hoàn toàn việc kiểm tra kết nối. Dựa trên tên access point, có thể dễ dàng xác định chủ nhân của chúng vì có nhiều trường hợp tên này được đặt theo tên doanh nghiệp đang sử dụng.
Ngoài việc dùng ké Internet, từ cửa ngõ access point, chúng tôi còn đi ngược trở vào mạng nội bộ (LAN) của các đơn vị này. Và chưa cần dùng đến các phần mềm chuyên dụng nào, chúng tôi đã vào được 15-20% số mạng LAN có mạng không dây, một tỉ lệ không phải là thấp!
Đó là những trường hợp bỏ ngỏ, còn nếu có cài đặt chế độ bảo mật thì vẫn còn nhiều cách để xâm nhập nếu người quản trị mạng tại các cơ quan, doanh nghiệp chỉ bật chế độ bảo mật của các access point mà không dùng thêm phần mềm bảo mật nào khác.
Bảo vệ mạng không dây như thế nào? 1. Bật chức năng firewall của router không dây. Theo CNET News.com |
Để chứng minh cho việc lơ là này, chúng tôi đã dùng thử một vài công cụ tìm được từ cỗ máy tìm kiếm Google thì hầu hết đều “mở cửa” được các access point, ngoại trừ các điểm truy cập do VDC cung cấp.
Vì sao an ninh mạng không dây ít được chú ý?
Ngay cả đối với các chuyên viên tin học, bảo vệ an ninh cho mạng không dây luôn là vấn đề cần quan tâm thường xuyên. Người sử dụng bình thường, nhất là trong các gia đình, lại càng đáng ngại hơn vì ít ai để ý các lỗ hổng chết người này.
Theo CNET, ngay tại Mỹ, nơi mạng WiFi phát triển nhanh và các thông tin về bảo mật luôn được khuyến cáo, cũng ít người dùng tại gia đình và doanh nghiệp nhỏ quan tâm đúng mức đến việc bảo vệ mạng không dây. Nguyên nhân chủ yếu là do người sử dụng ngại đụng đến các thiết lập thông số kỹ thuật rắc rối nên chỉ cần lắp thiết bị WiFi và cho máy tính kết nối Internet là xem như được.
Theo dự báo của Hãng phân tích công nghệ Gartner, đến năm 2007 vẫn còn đến 80% số mạng không dây dùng trong gia đình ở Mỹ không dùng chế độ bảo mật. Theo thăm dò của Hãng Symantec, cứ 10 người dùng WiFi trong gia đình được hỏi thì có đến tám người thừa nhận họ không dùng bất cứ chế độ bảo mật nào.
Ở VN cũng tương tự, bài “Coi chừng đạo chích trong net cà phê” trên Tuổi Trẻ số ra ngày 17-1 đã từng đề cập chuyện này. Hầu hết quán cà phê có WiFi đều không đặt chế độ bảo mật nên chỉ cần một máy tính có card mạng WiFi là bạn có thể tha hồ lướt web và xâm nhập bất hợp pháp vào các máy tính gia nhập mạng.
Tất nhiên, có một số trường hợp phải dùng tool (công cụ) mới có thể login vào. Nguy hiểm hơn nữa, khi phát hiện mất dữ liệu, người bị mất cắp dữ liệu không thể biết bạn đang ở đâu vì một access point nếu được đặt ở vị trí thuận lợi có thể phát sóng đi xa cả trăm mét. Trong những lần test thử mức độ bảo mật, chúng tôi đều ngồi ở những quán cà phê khác chứ không ngồi trong các quán có điểm truy cập WiFi.
Cũng may, tại VN vẫn chưa có tình trạng giả lập access point để đánh cắp dữ liệu cá nhân vì việc thanh toán trực tuyến chưa phổ biến. Nhưng để an toàn khi sử dụng công nghệ này, máy tính của bạn nên cài đặt thêm các phần mềm phát hiện truy cập trái phép như: McAfee Firewall, Norton Internet Security, Seagate Personal Firewall...
(Theo TTO)