Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không?


Câu trả lời là: Không.
Xác thực Wifi 802.11abgn, kiểu Preshare key, hay viết tắt của PSK (WPA-PSK hoặc WPA2-PSK) là một kiểu xác thực dành cho Home User. Trong đó AP và các station (thiết bị cuối như điện thoại, laptop) cùng nhập 1 giá trị secret chung, có độ dài 8 ký tự trở lên.
Kiểu xác thực này cực kỳ phổ biến tại VN, có rất nhiều tại các gia đình và các quán cafe Internet hay Hotel. Mục đích để cho khách đến ăn uống ở tại nơi đó có cần mật khẩu.
Một điểm nữa là cái này cũng được dùng xác thực cho 1 nhóm người hàng xóm cùng chia sẻ kết nối Internet với nhau qua 1 AP.
—————————————-
Nhân sự kiện tetcon.org, ban tổ chức đã tạo ra một số wifi AP để chia sẻ Internet miễn phí cho người tham dự hội thảo, và đồng chí ThaiDN đã đọc mật khẩu (secret) này cho tất cả mọi người.
Với mật khẩu này + một máy laptop có khả năng capture wifi (nếu bắt cùng lúc 1 số kênh thì càng tốt, Tetcon phát trên các kênh 6, 8, và 9), là có thể giải mã gần như hết mọi thông tin truyền giữa các máy với AP dùng chung SSID/secret đó. So với Wifi không mã hóa thì cái này có khó hơn 1 chút là phải bắt được 4 msg EAPOL giữa AP và station, nhưng cũng chả vấn đề gì nếu bắt 1 khoảng thời gian dài.
Với cái tool nổi tiếng là wireshark và với hướng dẫn: http://wiki.wireshark.org/HowToDecrypt802.11 và nguy hiểm hơn việc này hoàn toàn không thể bị phát hiện bị nghe lén (máy tính chỉ lắng nghe sóng radio là đủ).
———————————————————-
Tớ tham dự tetcon và có nghịch 1 chút, mở laptop và bắt đầu bắt gói. Với 1.5GB dữ liệu bắt được, có tới gần 200MB bị giải mã (wifi), số còn lại là rác hoặc không giải mã được (do thiếu gói EAPOL).

Kết quả cũng không tệ bởi ngoài các dịch vụ bảo vệ bởi SSL/TLS (như của Google maps, talk, gmail… hay của Apple itune – 2 hãng này bảo vệ khách hàng tốt ghê), và 1 bạn nào đó PPTP VPN về cơ quan… thì còn lại có quá nhiều thông tin nhạy cảm đã được thu lại.

Từ danh sách bạn bè trên YM + nội dung chat chit (YM xác thực vẫn qua HTTPS nhưng kênh truyền chát lại là không mã hóa port 5500 – tớ không dám dùng YM từ lâu rồi, nhăng nhít thì được chứ chuyện nghiêm túc thì qua gtalk với TLS mới an tâm).
Thú vị nhất là bắt được mật khẩu của email info@g…host.com (mật khẩu toàn số, hic làm host thế đó ai dám tin) khi bạn này check POP3 (có thể máy tính/điện thoại tự check khi join wifi), cho đến mật khẩu admin trang quản trị nội dung của 1 trường đại học nào đó (quá vô tư khi dám vào từ nơi công cộng này).

Kể cả vài truy cập tới trang hvaonline (bắt được session ID) của 1, 2 bạn nào đó, và cả facebook session ID của 1 số người cũng có luôn (ko thử ko biết của ai). Nếu muốn dĩ nhiên sẽ vào được ngay session của các bạn.

Kha khá nhiều các station là của Apple (iphone or macbook). Dân Việt tiến bộ kinh tế thật.
————————————————-
Hic, các bạn cứ nghĩ là wifi “chùa” an toàn mà vô tư xài, không sợ nguy hiểm rình rập. Chả phải ở tetcon, vô số các quán cafe, hotel hiên này mà các bạn cũng vô tư thế, nếu ai rảnh đi capture thì khốn có ngày.
Và ở nhà, nếu share wifi cho hàng xóm, ngay cả khi là WPA2 đi chăng nữa thì cũng chả có gì ngăn cản hàng xóm de-crypt dữ liệu của ta – nếu họ biết cách.
Đôi dòng chia sẻ… và hướng tới 802.1x

myquartz – hvaonline

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: