banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Thảo luận về tăng cường an ninh và giám sát WIFI  XML
  [Discussion]   Thảo luận về tăng cường an ninh và giám sát WIFI 26/08/2009 14:08:05 (+0700) | #1 | 191141
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]

Vì thế tôi lại tiếp tục quá trình thử nghiệm liên quan đến bảo mật, an ninh mạng.

Tôi cài website nói trên vào laptop và cấu hình lại một tên miền năng động loại miễn phí (Dynamic domain name- free). Tên miền đó là "vnhacker.dyndns.org". Với tên miền năng động bạn có thể đặt webserver (trong laptop) ở bất cứ nơi nào trên TG, ở bất cứ địa điểm nào thuận tiên (cơ quan, nhà hàng, khách sạn..) miễn là có mạng, để kết nối với mạng Internet.
Với một email thông thường, cũng là loại miễn phí, như gmail chẳng hạn, trong vòng nửa tiếng, bạn có thể đăng ký đươc 5 dynamic domain miễn phí

Tôi mang laptop (cài webserver với dynamic domain) đến một quán cafe có "WIFI miễn phí" của một người tôi cũng quen, ở gần nhà tôi. Trong vòng 5 phút hay ít hơn thế, tôi xác đinh đươc Private IP mà Wireless Router cấp cho laptop của tôi thông qua DHCP (đã enabled), gateway, mã hiệu mang, thâm chí cả hiệu Router (do Router để ở chế độ default) và các thông tin khác. Mất khoảng từng ấy thời gian nữa, tôi "vào" Router để thiết lập các thông số phù hơp trong "Lan Clients" và "Virtual Server" (tức là thưc hiện quá trình "Port wwwection" cho webserver), kể cả clear cái router log đi cho gọn. Trong khoảng ít hơn 10 phút webserver từ laptop của tôi đã "chững chạc" lên mang. Trang web về "HVA bị hack' mà các bạn đang xem trong topic này là đươc thiết lâp từ webserver nói trên của tôi đấy. Việc đưa nôi dung trang này lên là tôi có một chủ ý riêng. (Sẽ xin nói cụ thể sau)
Thưc ra thời gian "thao tác" của tôi ở cửa hàng cafe có thể rút ngắn hơn. Vì tôi vừa làm vừa phải nói chuyên với một cô gái, quần áo hơi ngắn, sà đến ngồi canh tôi, khi tôi vừa ngồi xuống ghế.

Từ câu chuyện thưc tế nói trên chúng ta thấy quả là không gian mạng nước ta còn có những vần đề, lỗ hổng bảo mật nghiêm trọng. Sư phát triển rầm rộ, không ngừng của những điểm WIFI miễn phí tại các khách sạn, nhà hàng, vũ trường... mà ở các nơi đó việc quản lý hệ thống mang còn lỏng lẻo, đã tạo ra vô số cơ hội bằng vàng cho các hacker phá hoại, chính xác là cho sự an toàn hành động của các hacker này.

Chúng ta đã thảo luận trong một topic gân đây về việc một hacker có thể điều khiển hoàn hảo một cuộc tấn công DDoS quy mô lớn bằng một laptop từ một sảnh khách san có WIFI miễn phí. Không ai có thể dò ra dấu vết của hacker.
Chúng ta, các cơ quan an ninh hay các cơ quan hữu trách khác cũng rất khó, hay không thể ngăn chặn, tìm ra dấu vết của các hacker phá hoại, nếu chúng thiết lập webserver tại các điểm WIFI miễn phí như mô tả ở trên. Các website đó có thể là một trang Phishing (kiểu như trang "HVA bị hack" đã nói) nhằm thu thập các dữ liệu cá nhân nhạy cảm, số thẻ tín dụng...hoăc là các website bôi xấu cá nhân, các website phản động chống đối, bôi nhọ đất nước, dân tôc..., các website dùng liên lạc, phối hợp hành đông bất hơp pháp...

Vấn đề bảo mật nói trên sẽ chỉ khắc phuc khi mọi cơ sở có WIFI miễn phí phải áp dụng một chế độ bảo mật cho mạng Wireless và thiết bị. Nhưng xem ra làm được điều này không dễ dàng chút nào. Tuy nhiên đây là cảnh báo của HVA, từ HVA forum, để các cơ quan hữu trách nghiên cứu. 


/hvaonline/posts/list/30952.html#191136

Phần trích dẫn trên là bài viết của PXMMRF.

Dựa vào bài viết này, tớ xin đặt ra một vấn đề là liệu việc dùng Wifi chùa hay là wifi free này để sử dụng cho các mục đích không trong sáng như "lấy cắp thông tin thể tín dụng", "điều khiển mạng botnet", "giao dịch hay là hội thảo những vấn đề nhạy cảm (chỉnh trị, phản động, ...)", ... thì có cách nào ngăn chặn hay không? Nếu ai đã có kinh nghiệm trong việc này có thể cùng tham gia thảo luận để đưa ra biện pháp khắc phục hoặc hạn chế.

Đói với wifi của khác sạn thì tớ nghĩ chúng ta có thể cập nhật và tạo danh sách khách hàng dùng wifi, dựa vào Mac của máy tính đó mà kiểm soát việc kết nối của từng người. Và khi có sự cố chúng ta có thể lôi "mớ log" đó ra để giúp trong việc điều trong.

Nhưng còn trong trường hợp sử dụng wifi chùa (hack để dùng ké) thì việc này liệu có được kiểm soát tốt không? Và kiểm soát bằng cách nào. Rất mong nhận được sự quan tâm của các bạn về chủ đề này.
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Discussion]   Thảo luận về tăng cường an ninh và giám sát WIFI 26/08/2009 17:40:07 (+0700) | #2 | 191157
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Mr.Kas wrote:
.....

Dựa vào bài viết này, tớ xin đặt ra một vấn đề là liệu việc dùng Wifi chùa hay là wifi free này để sử dụng cho các mục đích không trong sáng như "lấy cắp thông tin thể tín dụng", "điều khiển mạng botnet", "giao dịch hay là hội thảo những vấn đề nhạy cảm (chỉnh trị, phản động, ...)", ... thì có cách nào ngăn chặn hay không? Nếu ai đã có kinh nghiệm trong việc này có thể cùng tham gia thảo luận để đưa ra biện pháp khắc phục hoặc hạn chế.

 


Câu hỏi này tùy thuộc vào mật độ Wi-fi và sự phức tạp + rộng lớn của hệ thống mạng của từng quốc gia. Song song vào đó, các yếu tố thuộc khía cạnh "chính sách" và "luật pháp" của từng quốc gia cũng không kém phần quan trọng.

Thông thường, với khối lượng thông tin khổng lồ liên tục truyền trên mạng ở một quốc gia có số lượng người dùng Internet rất lớn (như Hàn Quốc chẳng hạn) thì việc theo dõi, chặn bắt, truy tố là việc không khả thi (nếu như không muốn nói là gần như impossible). Các ví dụ bồ đưa ra ở trên có biên độ sử dụng "data" khác nhau. Bởi thế, nếu cần kiểm soát, chúng được kiểm soát khác nhau.

Theo tôi biết, có nhiều quốc gia trên thế giới trang bị những hệ thống super computer cực lớn của bộ quốc phòng chuyên môn tính toán những xác suất "nguy hoại" có thể xảy ra trên "cyber space" và từ đó, họ có thể thu hẹp biên độ lại nhằm mục đích phòng chống hoặc xử lý cho thích hợp.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Thảo luận về tăng cường an ninh và giám sát WIFI 26/08/2009 19:21:49 (+0700) | #3 | 191162
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
Chúng ta đang thảo luận về Việt Nam, không thảo luận về các nước khác. Vì Việt Nam mới là trọng tâm của chúng ta tìm hiểu và mới có chủ đề này.

Ở các nước khác trình độ khoa học kĩ thuật rất phát triển, ví dụ như Mỹ, Hàn, Nhật, Úc, Nga, ... thì việc kiểm soát và ngăn chặn các nguy hại có thể xảy ra có thể nằm trong khả năng của họ (cũng có thể không). Nhưng với một nước như Việt Nam khi mà Wifi vừa mới thịnh hành một thời gian và khi nhiều "hacker" nhận ra được "cơ hội vàng" tận dụng điểm yếu của Wifi để phục vụ cho mục đích xấu thì đó quả là tai hại (cho Việt Nam là chính). Và vấn đề kiểm soát các vấn nạn này là vấn đề đáng quan tâm.

Mong chờ một bài phân tích của PXMMRF về vấn đề này.
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Discussion]   Thảo luận về tăng cường an ninh và giám sát WIFI 26/08/2009 19:45:34 (+0700) | #4 | 191167
sleeper
Member

[Minus]    0    [Plus]
Joined: 27/09/2006 17:58:50
Messages: 149
Offline
[Profile] [PM]
@Mr.Kas bạn ít lời đi một tí cho anh em nhờ, đọc bài của bạn tôi thấy ái ngại thay.
chờ thời...
[Up] [Print Copy]
  [Discussion]   Thảo luận về tăng cường an ninh và giám sát WIFI 26/08/2009 20:11:49 (+0700) | #5 | 191169
myquartz
Member

[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Wifi chỉ là công cụ kết nối tương tự mạng LAN, chỉ khác là nó không có dây. Việc bảo mật nó là trách nhiệm của chủ cái mạng WLAN đó, họ cho phép/không cho phép, dù vô tình hay hữu ý để mạng WLAN và kết nối ADSL của họ bị lợi dụng, để làm phishing hay bất cứ thứ gì (kể cả kết nối outbound tấn công 1 site nào đó), thì họ phải chịu trách nhiệm liên đới (nếu có việc xảy ra).
Về cái việc mở Inbound hay Virtual Server, kỳ thực dễ chống lắm, chỉ cần thay đổi mật khẩu mặc định của router/gateway kết nối Internet thành 1 chuỗi khó đoán là được.

Còn bảo mật riêng cái Wifi, kiểu như để người nhà mình hay cơ quan xài thay cho LAN, thì nên nói ở một mục khác. Cái này nó tuỳ theo điều kiện, loại client mà mình phải phục vụ và mức độ an toàn cần thiết.
[Up] [Print Copy]
  [Discussion]   Thảo luận về tăng cường an ninh và giám sát WIFI 26/08/2009 20:21:52 (+0700) | #6 | 191173
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
Vừa hì hục tìm lại tài liệu này, upload lên cho bạn nào có nhu cầu tìm hiểu thêm.

Maximum Wireless Security

Maximum Wireless Security is a practical handbook that reveals the techniques and tools crackers use to break into wireless networks, and that details the steps network administrators need to take to secure their systems.

The authors provide information to satisfy the expert's hunger for in-depth information with actual source code, real-world case studies, and step-by-step configuration recipes.

The book includes detailed, hands-on information that is currently unavailable in any printed text-information that has been gleaned from the authors' work with real wireless hackers ("war drivers"), wireless security developers, and leading security experts 


http://www.eazyupload.net/download/TFLdwWm5/0672324881.zip.htm.

@ sleeper (Charlie Chaplin): Những vấn đề tôi đưa ra hết sức nghiêm túc và chính bản thân tôi cũng muốn được học hỏi thêm nhiều kiến thức. Và tính tôi thích cụ thể nhất có thể trong từng trường hợp thảo luận để thu hẹp phạm vi thảo luận, đạt hiệu quả cao. Tôi không muốn thảo luận mang tính chung chung và thiếu thông tin.
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Discussion]   Thảo luận về tăng cường an ninh và giám sát WIFI 26/08/2009 21:22:02 (+0700) | #7 | 191183
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

myquartz wrote:
Wifi chỉ là công cụ kết nối tương tự mạng LAN, chỉ khác là nó không có dây. Việc bảo mật nó là trách nhiệm của chủ cái mạng WLAN đó, họ cho phép/không cho phép, dù vô tình hay hữu ý để mạng WLAN và kết nối ADSL của họ bị lợi dụng, để làm phishing hay bất cứ thứ gì (kể cả kết nối outbound tấn công 1 site nào đó), thì họ phải chịu trách nhiệm liên đới (nếu có việc xảy ra).
Về cái việc mở Inbound hay Virtual Server, kỳ thực dễ chống lắm, chỉ cần thay đổi mật khẩu mặc định của router/gateway kết nối Internet thành 1 chuỗi khó đoán là được.

Còn bảo mật riêng cái Wifi, kiểu như để người nhà mình hay cơ quan xài thay cho LAN, thì nên nói ở một mục khác. Cái này nó tuỳ theo điều kiện, loại client mà mình phải phục vụ và mức độ an toàn cần thiết. 

---> Bạn myquartz thử ví dụ cho mình xem điều luật ở đâu đó quy định việc chịu liên đới nếu như mạng (hoặc máy tính) của ai đó bị lợi dụng để thực hiện tấn công. Mình mù tịt về chuyện này nên cũng muốn biết rõ.

---> Vậy cái này ngăn chặn được ai đây?

---> Thế còn "kiểu" gì nữa, tại sao phải nói ở topic khác? Vậy cái "kiểu" ở topic này là "kiểu" gì?

Mind your thought.
[Up] [Print Copy]
  [Discussion]   Thảo luận về tăng cường an ninh và giám sát WIFI 27/08/2009 08:51:00 (+0700) | #8 | 191208
myquartz
Member

[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]

StarGhost wrote:

---> Bạn myquartz thử ví dụ cho mình xem điều luật ở đâu đó quy định việc chịu liên đới nếu như mạng (hoặc máy tính) của ai đó bị lợi dụng để thực hiện tấn công. Mình mù tịt về chuyện này nên cũng muốn biết rõ.

---> Vậy cái này ngăn chặn được ai đây?

---> Thế còn "kiểu" gì nữa, tại sao phải nói ở topic khác? Vậy cái "kiểu" ở topic này là "kiểu" gì?

 


- Luật đó thì ko cụ thể, nhưng nói chung khi xảy ra chuyện, bên công an họ sẽ lần ra dấu vết của quán cafe đó, họ sẽ phỏng vấn chủ quán và nhân viên, hỏi khách hàng nào, đã ra vào ra sao, dùng máy tính thế nào, mô tả nhận dạng... Nói chung là phiền phức và có thể chủ quán sẽ bị điều tra (biết đâu anh ta chính là thủ phạm...). Trách nhiệm liên đới là thế. Cái này nhiều chủ quán Internet đã dính đòn, khi việc đó liên quan đến an ninh quốc gia, bên an ninh họ tới bê nguyên cả dàn máy tình về, kiểm tra từng ổ cứng, kiểm tra xem chủ quán có ghi lại số CMND... của khách không, chỉ mặt từng ông khách...

- Việc đó ngăn chặn được ai đó muốn tạo virtual server một cách bừa bãi, ko có pass đó thì quên việc tạo VS đi.

- Kiểu dùng ở nhà hay cơ quan khác với kiểu ở quán cafê hay là Hotel, đơn giản vì tập hợp người sử dụng là tương đối ổn định, biết mặt biết tên. Ở Hotel hay cafe, thì khách vãng lai, nhiều loại wifi client khác nhau. Do đó giải pháp áp dụng security cho 2 trường hợp này khác nhau. Bài này nói về kiểu Hotel hay cafe nên về security hiện chưa có gì nhiều để mà nói.
[Up] [Print Copy]
  [Discussion]   Thảo luận về tăng cường an ninh và giám sát WIFI 27/08/2009 09:47:57 (+0700) | #9 | 191215
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Mấy bác bàn tí về kỹ thuật đi chứ. "Tán gẫu " không thế ta.
[Up] [Print Copy]
  [Discussion]   Thảo luận về tăng cường an ninh và giám sát WIFI 27/08/2009 10:27:10 (+0700) | #10 | 191217
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Mr.Kas wrote:
Chúng ta đang thảo luận về Việt Nam, không thảo luận về các nước khác. Vì Việt Nam mới là trọng tâm của chúng ta tìm hiểu và mới có chủ đề này.

Ở các nước khác trình độ khoa học kĩ thuật rất phát triển, ví dụ như Mỹ, Hàn, Nhật, Úc, Nga, ... thì việc kiểm soát và ngăn chặn các nguy hại có thể xảy ra có thể nằm trong khả năng của họ (cũng có thể không). Nhưng với một nước như Việt Nam khi mà Wifi vừa mới thịnh hành một thời gian và khi nhiều "hacker" nhận ra được "cơ hội vàng" tận dụng điểm yếu của Wifi để phục vụ cho mục đích xấu thì đó quả là tai hại (cho Việt Nam là chính). Và vấn đề kiểm soát các vấn nạn này là vấn đề đáng quan tâm.

Mong chờ một bài phân tích của PXMMRF về vấn đề này. 


Giải pháp đơn giản nhất, đỡ tốn kém nhất là: "giáo dục người dùng". Bất cứ ai làm chủ một cái wifi access point cũng biết rằng mình phải setup MAC + WPA2 để ngăn chặn dùng trộm và thực hiện những chuyện phá hoại. Đối với các free WIFI access points thì những người quản lý phải biết giới hạn những gì và cho phép những gì.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Thảo luận về tăng cường an ninh và giám sát WIFI 27/08/2009 10:55:31 (+0700) | #11 | 191221
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
@ vikjava: Những điều mà mọi người nói ở đây đều là "kĩ thuật", không phải "tán ngẫu". Kĩ thuật không nhất thiết cứ là phải ngồi trên máy mà gõ phím, mà cần phải biết vận dụng kĩ năng và phải động tay động chân nhiều. Bản thân Social Engineering cũng là một kĩ thuật (dù nó không được công nhận cho lắm) nhưng nó lại có liên qua mật thiết đến bảo mật. Kĩ thuật không phải cứ là những command hay là cú click chuột. Còn tán ngẫu là nói chuyện về vợ con, về gia đình, về người yêu, về bla bla ... nhưng rõ ràng qua những bài viết trên không ai nói về mấy cái bla bla đó cả. Lần sau bạn đưa ra nhận định rõ ràng và suy nghĩ hơn một tí nhé. Đừng cảm thấy mình không học hỏi gì được thì lại bảo là "không phải kĩ thuật".

@ myquartz: Bạn suy nghĩ về vấn đề này quá sức đơn giản, nếu vấn đề này có thể giải quyết như những gì bạn nêu ra thì PXMMRF (admin của một diễn đàn lớn như HVA, chắn hẳn có một lượng kiến thức rất lớn và đã có rất nhiều những kinh nghiệm thự tế) đã không dành thời gian nhiều cho nó, và cả tớ cũng đã không dành cho nó sự quan tâm đặt biệt.

Xin phân tích một tí về những thiếu sót trong thảo luận của bạn:

Việc bảo mật nó là trách nhiệm của chủ cái mạng WLAN đó, họ cho phép/không cho phép, dù vô tình hay hữu ý để mạng WLAN và kết nối ADSL của họ bị lợi dụng, để làm phishing hay bất cứ thứ gì (kể cả kết nối outbound tấn công 1 site nào đó), thì họ phải chịu trách nhiệm liên đới (nếu có việc xảy ra) 
Không có quy định gì về việc này và cũng "sẽ không" có quy định gì về việc này, điều đó là chắc chắn. Không bao giờ có vụ “cam làm quýt chịu” và càng không thể có chuyện “không tìm ra hung thủ thì phải tìm một người thế mạng đứng ra nhận trách nhiệm”.

nhưng nói chung khi xảy ra chuyện, bên công an họ sẽ lần ra dấu vết của quán cafe đó, họ sẽ phỏng vấn chủ quán và nhân viên, hỏi khách hàng nào, đã ra vào ra sao, dùng máy tính thế nào, mô tả nhận dạng... Nói chung là phiền phức và có thể chủ quán sẽ bị điều tra (biết đâu anh ta chính là thủ phạm...). Trách nhiệm liên đới là thế. Cái này nhiều chủ quán Internet đã dính đòn, khi việc đó liên quan đến an ninh quốc gia, bên an ninh họ tới bê nguyên cả dàn máy tình về, kiểm tra từng ổ cứng, kiểm tra xem chủ quán có ghi lại số CMND... của khách không, chỉ mặt từng ông khách... 


Lại một lần nữa bạn nhìn nhận vấn đề quá đơn giản. Việc hỏi chủ quán hay là nhân viên chả có tác dụng gì cả. Bạn nên nhớ, đã là một tội phạm mạng có tầm ảnh hưởng quốc gia thì ít nhất họ sẽ có một trình độ không phải tay vừa, nếu không muốn nói là thuộc hàng lão làng hay tài năng đặt biệt. Đó còn chưa nói đến trường hợp họ biết áp dụng social engineering vào thì chắc chắn không ai biết họ và cũng không ai nhận dạng ra họ. Với Wifi free thì chẳng ai đi mà ghi CMND đâu bạn à, vì Wifi free thường để phục vụ cho một dịch vụ chính của quán, Wifi free chỉ là hình thức khuyến mãi để lôi kéo khác hàng, ví dụ café wifi thì café là chính, wift là phụ; khách sạn thì việc thuê phòng trọ là chính, wifi là phục vụ thêm, …

Đó còn chưa kể những “tay chuyên nghiệp” thì họ còn tinh vi hơn, thậm chí họ còn không có nơi ở ổn định. Họ dời nhà liên tục và khi quyết định chọn một quán “café wifi nào đó để làm bàn đạp tấn công” thì chắn chắn họ sẽ chuyển nhà tới gần đó, họ sẽ không ra tay ngay lần đầu tiên uống tại quán, mà thay vào đó họ sẽ làm khách quen hoặc chỉ là lui tới thường xuyên, và họ mang latop theo để chơi games, nhiều lúc lại bảo áy hỏng và bảo nhân viên quán xem giúp thì chắc chắn 100% rằng nhân viên đã vô tình “chứng minh” rằng người đó không biết gì nhiều về máy tính và việc đó bỗng trở thành một lớp vỏ bọc an toàn. Bạn thử nghĩ xem, một người đang chơi games thì bị đứng máy phải gọi nhân viên ra sửa thì liệu có ai dám nghĩ rằng người đó là một tay hacker chuyên nghiệp và có phạm vi ảnh hưởng cấp quốc gia, hoặc thậm chí là quốc tế?

Nói thêm là dùng wifi chứ không phải ra quán net, nên làm sao bạn “tới bê nguyên cả dàn máy tình về, kiểm tra từng ổ cứng” ? Wifi khác với internet công cộng là wifi dễ tận dụng hơn, dễ khai thác hơn và ít nguy hiểm hơn dùng máy công cộng.

Về cái việc mở Inbound hay Virtual Server, kỳ thực dễ chống lắm, chỉ cần thay đổi mật khẩu mặc định của router/gateway kết nối Internet thành 1 chuỗi khó đoán là được. 


Một hacker có trình độ cao và thuộc đẳng cấp thì liệu Việt Nam ta “mấy người đủ khả năng ngăn chặn” chứ đừng nói đến việc trông chờ vào trong một vài biện pháp bảo mật rất hạn chế như bạn nói. Xin khẳng định là những đối tượng hacker mà chúng ta đang bàn đến đây không phải là những rookies, họ là những người có trình độ và kiến thức rất cao, họ chuyên nghiệp và một số còn được huấn luyện (như các hacker phục vụ cho Trung Quốc).

giải pháp áp dụng security cho 2 trường hợp này khác nhau. Bài này nói về kiểu Hotel hay cafe nên về security hiện chưa có gì nhiều để mà nói. 
Việc chúng ta đang làm là đưa ra giải pháp cả về kĩ thuật (type phím, áp dụng các hình thức bảo mật wifi) và thậm chí là cả việc áp dụng những chính sách về wifi free và kiểm soát wifi free. Thế nên chúng ta sẽ phải đi tìm giải pháp thay vì đi phân tích những giải pháp đã có sẵn (thậm chí một số không còn có tác dụng gì cả).

@ Conmale: Rất khó về việc giáo dục ý thức ngươiì dùng anh à. Phòng người ngay thì dễ chứ phòng kẻ gian thì không dễ dàng tí nào cả.
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Discussion]   Thảo luận về tăng cường an ninh và giám sát WIFI 27/08/2009 12:36:43 (+0700) | #12 | 191229
protectHat
Member

[Minus]    0    [Plus]
Joined: 09/08/2008 11:02:35
Messages: 176
Location: DMZ
Offline
[Profile] [PM]

conmale wrote:
Giải pháp đơn giản nhất, đỡ tốn kém nhất là: "giáo dục người dùng". Bất cứ ai làm chủ một cái wifi access point cũng biết rằng mình phải setup MAC + WPA2 để ngăn chặn dùng trộm và thực hiện những chuyện phá hoại. Đối với các free WIFI access points thì những người quản lý phải biết giới hạn những gì và cho phép những gì. 

Người dùng (end-user) bình thường ở Việt Nam đang rất không quan tâm đến bảo mật. Vào cafe có wifi thì cứ 10 quán em mở Cain lên thì phải nói đến 8 quán là thoải mái nghe lén. Còn người dùng vào một số trang cần https thì ff hoặc ie sẽ tự động bật cảnh báo là cert not root, nhưng thay vì đọc xem hoặc tìm hiểu chuyện gì đã xảy ra thì hầu hết đều bấm yes và vào ngay mà không quan tâm xem chuyện gì đã xảy ra. Một số rất ít (em đã gặp 3 người) khi thấy vậy thì ngồi nhỏm dậy nhìn mặt từng người dùng laptop có trong quán xem ai đã phá smilie. Các trường hợp này em chỉ thử phản ứng của người dùng chứ không phá phách gì cả. Một cảnh báo nữa là nếu người dùng dùng windows (em gặp người dùng Mac mà chưa gặp ai xài linux cả) thì không cập nhật, hầu hết là windows XP SP2.
Còn những trường hợp cần login qua https thì các admin cũng tự làm 1 cert cho mình luôn. Gặp trường hợp này thì người dùng có bị sniff cũng không biết (em đã gặp 1 trường hợp và biết là ngân hàng eximbank bị như vậy, bây giờ đã mua của VeriSign)
vài ý kiến
[Up] [Print Copy]
  [Discussion]   Thảo luận về tăng cường an ninh và giám sát WIFI 27/08/2009 15:54:16 (+0700) | #13 | 191253
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

myquartz wrote:


- Luật đó thì ko cụ thể, nhưng nói chung khi xảy ra chuyện, bên công an họ sẽ lần ra dấu vết của quán cafe đó, họ sẽ phỏng vấn chủ quán và nhân viên, hỏi khách hàng nào, đã ra vào ra sao, dùng máy tính thế nào, mô tả nhận dạng... Nói chung là phiền phức và có thể chủ quán sẽ bị điều tra (biết đâu anh ta chính là thủ phạm...). Trách nhiệm liên đới là thế. Cái này nhiều chủ quán Internet đã dính đòn, khi việc đó liên quan đến an ninh quốc gia, bên an ninh họ tới bê nguyên cả dàn máy tình về, kiểm tra từng ổ cứng, kiểm tra xem chủ quán có ghi lại số CMND... của khách không, chỉ mặt từng ông khách...

- Việc đó ngăn chặn được ai đó muốn tạo virtual server một cách bừa bãi, ko có pass đó thì quên việc tạo VS đi.

- Kiểu dùng ở nhà hay cơ quan khác với kiểu ở quán cafê hay là Hotel, đơn giản vì tập hợp người sử dụng là tương đối ổn định, biết mặt biết tên. Ở Hotel hay cafe, thì khách vãng lai, nhiều loại wifi client khác nhau. Do đó giải pháp áp dụng security cho 2 trường hợp này khác nhau. Bài này nói về kiểu Hotel hay cafe nên về security hiện chưa có gì nhiều để mà nói. 


- Bạn myquartz hình như nhầm lẫn về cái từ liên đới. Vậy mà mình cứ tưởng là mạng của mình bị lợi dụng tấn công thì mình cũng bị phạt tù cơ đấy. Việc bị dính dáng vào các vụ điều tra là chuyện đương nhiên, sao bạn gọi đấy là trách nhiệm liên đới. Nhà mình bị trộm, công an đến điều tra vài ngày, thế cũng là trách nhiệm liên đới à?

- Ồ, bây giờ mình mới nhớ lại, mình có đến một sân bay, ở đó họ áp dụng cái gọi là "giải pháp" của bạn. Password họ đặt đại loại là j3g4ou@4/yshq14ui. Mình lúc đầu vào thì cũng không biết làm gì, sau đó mình tới một quán café, mua một cốc, rồi hỏi anh chàng nhân viên. Thế là anh ta ngay lập tức xé một mẩu giấy rồi ghi ra ngay cho mình. Điều ngạc nhiên nhất là anh ta ghi cái đoạn password ở trên ra giấy mà không cần nghía vào đâu cả. Mình định hỏi anh ta làm sao mà hay vậy, nhưng vô tình quay ra nhìn vào trong quán, thấy khách gần như kín các bàn, thì mình đã hiểu.

- Ở cơ quan, biết mặt biết tên thì sao nhỉ, nghĩa là không có ai dám thực hiện tấn công à, hoặc người đó không dám thuê người khác tấn công dùm à? Mình cho rằng bạn hơi ngây thơ khi suy nghĩ như vậy. Thậm chí mình cho rằng ở các cơ quan bao giờ các security mechanisms cũng nhiều hơn ở nơi công cộng.
Mind your thought.
[Up] [Print Copy]
  [Discussion]   Thảo luận về tăng cường an ninh và giám sát WIFI 27/08/2009 15:55:54 (+0700) | #14 | 191256
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Gần đây bên Úc tôi có đọc được mẩu tin cảnh sát tiểu bang Queesland (phía bắc Úc) tuần tiễu xung quanh khu trung tâm thành phố Brisbane để dò tìm xem có wi-fi access point nào bỏ ngỏ cho phép thiên hạ vào dùng... "chùa" hay không. Họ có thiết bị để xác định gần như chính xác nguồn wi-fi đó đi từ ngôi nhà nào và sẽ liên hệ trực tiếp ngay với chủ nhân để họ điều chỉnh. Nếu cần, họ sẽ cung cấp chuyên viên để điều chỉnh lại nếu không biết làm. Trước đây ở các thành phố lớn như Sydney và Melbourne thì tình trạng "chùa" này nhiều vô kể nhưng đã giảm đi đáng kể từ đầu 2009 đến nay bởi vì những ISP lớn ở Úc đã kèm theo "wizard" để buộc người dùng phải set WPA key trước khi sử dụng.

Đối với VN chuyện này không khả thi bởi vì nhân lực không có để làm việc này. Nhất là ở thời điểm hiện tại.

Nói về khía cạnh bảo mật (ngăn chặn dùng "chùa" để làm phương tiện phá hoại) thì chỉ có thể ngăn chặn ngay điểm access point chớ không thể làm gì khác. VN dù có mấy cái proxy chính trước khi đi ra ngoài nhưng công tác theo dõi, dò tìm IP và có "phương án xử lý" tại chỗ thì đó là chuyện không tưởng (ngoại trừ có một đội ngũ cực kỳ hùng hậu cho việc làm nào). Hơn nữa, nếu người dùng (cấp cao) cố tình muốn giấu tung tích thì việc dò tìm ngược lại một access point nào đó để xử lý thì hầu như là vô ích vì chẳng có ai dại gì để lộ dễ dàng và lâu dài như thế. Có lẽ đây cũng là lý do khiến cho 99.99% các công ty lớn ở Úc không dùng phương tiện wireless (mặc dù nó tiện dụng và ít tốn kém hơn) vì muốn duy trì tính bảo mật.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Thảo luận về tăng cường an ninh và giám sát WIFI 28/08/2009 14:21:58 (+0700) | #15 | 191316
theory
Member

[Minus]    0    [Plus]
Joined: 11/02/2004 02:59:35
Messages: 17
Offline
[Profile] [PM]

Mr.Kas wrote:

Dựa vào bài viết này, tớ xin đặt ra một vấn đề là liệu việc dùng Wifi chùa hay là wifi free này để sử dụng cho các mục đích không trong sáng như "lấy cắp thông tin thể tín dụng", "điều khiển mạng botnet", "giao dịch hay là hội thảo những vấn đề nhạy cảm (chỉnh trị, phản động, ...)", ... thì có cách nào ngăn chặn hay không? Nếu ai đã có kinh nghiệm trong việc này có thể cùng tham gia thảo luận để đưa ra biện pháp khắc phục hoặc hạn chế.
 


Từ đầu topic đến giờ, em thấy mọi người tập trung vào trả lời cho câu hỏi mà chủ topic đặt ra "làm thế nào để ngăn chặn việc sử dụng free wifi cho mục đích nguy hại cho xã hội?". Từ đây em nảy ra một câu hỏi khác: "Liệu việc tìm câu trả lời cho câu hỏi trên có cần thiết không?"

Ví dụ: Một người nào đó định dùng free wifi để:
- "lấy cắp thông tin thẻ tín dụng": Một điều chắc chắn là người đó sẽ không lấy được khi mà web server administrators có ý thức và khả năng nâng cao độ bảo mật của web server do họ quản trị
- "điều khiển mạng botnet": Tương tự như trên, nếu độ bảo mật của hệ thống tốt thì họ cũng khó làm được.
- "giao dịch hay là hội thảo những vấn đề nhạy cảm (chỉnh trị, phản động, ...)": Lúc này, lại là vấn đề nhìn nhận của người nhận thông tin đó. Bởi vì, nếu thông tin phản động không truyền từ free wifi thì cũng có thể truyền từ vô số con đường khác.

Từ những ví dụ trên, em đi đến kết luận câu hỏi "làm thế nào để ngăn chặn việc sử dụng free wifi cho mục đích nguy hại cho xã hội?" không cần thiết phải trả lời mà hãy dành thời gian nâng cao bảo mật ở những hệ thống mà chúng ta quản trị

Vài ý kiến đóng góp!
[Up] [Print Copy]
  [Discussion]   Thảo luận về tăng cường an ninh và giám sát WIFI 28/08/2009 14:40:21 (+0700) | #16 | 191319
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

theory wrote:

Mr.Kas wrote:

Dựa vào bài viết này, tớ xin đặt ra một vấn đề là liệu việc dùng Wifi chùa hay là wifi free này để sử dụng cho các mục đích không trong sáng như "lấy cắp thông tin thể tín dụng", "điều khiển mạng botnet", "giao dịch hay là hội thảo những vấn đề nhạy cảm (chỉnh trị, phản động, ...)", ... thì có cách nào ngăn chặn hay không? Nếu ai đã có kinh nghiệm trong việc này có thể cùng tham gia thảo luận để đưa ra biện pháp khắc phục hoặc hạn chế.
 


Từ đầu topic đến giờ, em thấy mọi người tập trung vào trả lời cho câu hỏi mà chủ topic đặt ra "làm thế nào để ngăn chặn việc sử dụng free wifi cho mục đích nguy hại cho xã hội?". Từ đây em nảy ra một câu hỏi khác: "Liệu việc tìm câu trả lời cho câu hỏi trên có cần thiết không?"

Ví dụ: Một người nào đó định dùng free wifi để:
- "lấy cắp thông tin thẻ tín dụng": Một điều chắc chắn là người đó sẽ không lấy được khi mà web server administrators có ý thức và khả năng nâng cao độ bảo mật của web server do họ quản trị
- "điều khiển mạng botnet": Tương tự như trên, nếu độ bảo mật của hệ thống tốt thì họ cũng khó làm được.
- "giao dịch hay là hội thảo những vấn đề nhạy cảm (chỉnh trị, phản động, ...)": Lúc này, lại là vấn đề nhìn nhận của người nhận thông tin đó. Bởi vì, nếu thông tin phản động không truyền từ free wifi thì cũng có thể truyền từ vô số con đường khác.

Từ những ví dụ trên, em đi đến kết luận câu hỏi "làm thế nào để ngăn chặn việc sử dụng free wifi cho mục đích nguy hại cho xã hội?" không cần thiết phải trả lời mà hãy dành thời gian nâng cao bảo mật ở những hệ thống mà chúng ta quản trị

Vài ý kiến đóng góp! 


Ah, giả sử bạn là một hacker muốn tấn công một hệ thống. Bạn có 3 lựa chọn: một là tấn công từ ở nhà, hai là tấn công từ một mạng wired network ở cơ quan, ba là tấn công từ một public wireless network, vậy bạn chọn cái nào? Trả lời câu hỏi này bạn sẽ hiểu ngay tầm quan trọng vấn đề này.

Ngoài ra, việc "lấy cắp thông tin thẻ tín dụng", "điều khiển mạng botnet", etc. mới chỉ là bề nổi của các vấn đề, bề chìm của nó vẫn còn chưa được nhắc đến ở đây, bạn thử suy nghĩ xem là gì.
Mind your thought.
[Up] [Print Copy]
  [Discussion]   Thảo luận về tăng cường an ninh và giám sát WIFI 28/08/2009 15:10:18 (+0700) | #17 | 191322
theory
Member

[Minus]    0    [Plus]
Joined: 11/02/2004 02:59:35
Messages: 17
Offline
[Profile] [PM]

StarGhost wrote:

Ah, giả sử bạn là một hacker muốn tấn công một hệ thống. Bạn có 3 lựa chọn: một là tấn công từ ở nhà, hai là tấn công từ một mạng wired network ở cơ quan, ba là tấn công từ một public wireless network, vậy bạn chọn cái nào? Trả lời câu hỏi này bạn sẽ hiểu ngay tầm quan trọng vấn đề này.
 


Đương nhiên với sự an toàn của bản thân, tôi sẽ chọn public wireless network. Nhưng điều này không trực tiếp cho thấy phải quản lý các public wireless network.

StarGhost wrote:

Ngoài ra, việc "lấy cắp thông tin thẻ tín dụng", "điều khiển mạng botnet", etc. mới chỉ là bề nổi của các vấn đề, bề chìm của nó vẫn còn chưa được nhắc đến ở đây, bạn thử suy nghĩ xem là gì. 


Dù là "nổi" hay "chìm", bản chất vẫn là "tấn công" và theo binh pháp Tôn Tử, muốn chiến thắng một cuộc chiến, trước hết phải kiện toàn bản thân!
[Up] [Print Copy]
  [Discussion]   Thảo luận về tăng cường an ninh và giám sát WIFI 28/08/2009 15:37:01 (+0700) | #18 | 191324
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

theory wrote:

Đương nhiên với sự an toàn của bản thân, tôi sẽ chọn public wireless network. Nhưng điều này không trực tiếp cho thấy phải quản lý các public wireless network.
 

Vậy bạn cho mình hỏi là tại sao tấn công ở public wireless network lại an toàn hơn?

theory wrote:

Dù là "nổi" hay "chìm", bản chất vẫn là "tấn công" và theo binh pháp Tôn Tử, muốn chiến thắng một cuộc chiến, trước hết phải kiện toàn bản thân! 

Mình thấy phát biểu này của bạn chẳng ăn nhập gì cả: cái gì mà binh pháp Tôn Tử? Ai phải kiện toàn bản thân? Trong một public wireless network thì cái gì thường là mục tiêu tấn công?
Mind your thought.
[Up] [Print Copy]
  [Discussion]   Thảo luận về tăng cường an ninh và giám sát WIFI 28/08/2009 16:29:53 (+0700) | #19 | 191333
[Avatar]
confirm
Member

[Minus]    0    [Plus]
Joined: 16/08/2008 21:19:28
Messages: 28
Offline
[Profile] [PM] [Email]
Mình cho rằng sẽ an toàn hơn nếu dữ diệu được mã hóa trước khi ra khỏi laptop. Nếu ai đó rảnh rang sniff, nghe lén,... thì họ sẽ được gì nếu dữ liệu của chúng ta được mã hóa cận thận?
Còn chuyện ai đó có thể chui vào máy tôi khi tôi đang sử dụng mà tôi hoàn toàn không hay biết nếu có xảy ra chắc là tôi đang... ngủ gục, không cần bàn đến. Vậy nên, tôi cho rằng ý thức người dùng vẫn là quan trọng nhất. Khi bạn ý thức được tầm quan trọng của dữ liệu và có trách nhiệm với việc mình đang làm thì cơ hội dành cho kẻ xấu là rất hạn chế.
[Up] [Print Copy]
  [Discussion]   Thảo luận về tăng cường an ninh và giám sát WIFI 28/08/2009 17:57:03 (+0700) | #20 | 191343
mrro
Administrator

Joined: 27/12/2001 05:07:00
Messages: 745
Offline
[Profile] [PM]
Mình thấy có 2 điểm khác biệt trong ý kiến của anh PXMMRF:

1. Kết nối vào mạng wifi và lợi dụng đường truyền của nó

2. Xâm nhập vào hệ thống cung cấp mạng wifi và thay đổi cấu hình của nó

Đối với cái số 1, không thể nói đây là lỗi của các quán cafe. Họ chỉ cung cấp tiện ích cho khách hàng để cạnh tranh với các nơi khác mà thôi. Mình nghĩ không thể có cách giải quyết, ngoại trừ cách cấm các quán cafe cung cấp dịch vụ wifi hoặc là bắt buộc khách muốn sử dụng wifi thì phải để lại ID.

Đối với cái số 2, thì đây là lỗi của nơi cung cấp wifi. Mình không nhớ đọc trong văn bản nào, nhưng có lần mình đọc được 1 quy định là người sở hữu các hệ thống thông tin phải có trách nhiệm bảo đảm an toàn cho các hệ thống đó. Cách giải quyết thì đã có luật, ai làm sai thì cứ tuân theo luật mà xử lý thôi.

Còn về lo ngại ai đó sử dụng wifi miễn phí có ở khắp nơi để thực hiện hành vi vi phạm pháp luật thì mình nghĩ cái này là...lo bò trắng răng :-D.

Nếu mà một người thật sự có khả năng và biết rõ nên làm gì để tự bảo vệ, thì hắn cũng không tội dại gì sử dụng wifi ở một quán cafe nào đó. Làm sao chắc chắn không có ai đang theo dõi hệ thống mạng wifi mà hắn đang sử dụng?

Nếu hắn xâm nhập được vào mạng wifi đó, thì lại càng nguy hiểm, bởi chưa chắc gì hắn là người đầu tiên làm được việc đó, và không ai biết những kẻ đi trước đã điều chỉnh hệ thống đó như thế nào, chẳng hạn như sửa lại firmware của router để log hết traffic về một nơi nào đó.

Còn đối với trường hợp attacker cùi bắp, sử dụng wifi miễn phí vì sợ bị phát hiện danh tính, thì dẫu có che được IP, thì mấy tay này cũng thường để lại rất nhiều dấu vết trong quá trình thực hiện hành vi vi phạm pháp luật. Mình từng thấy nhiều trường hợp sử dụng các dịch vụ public VPN như LogMeIn nhưng vẫn bị *tóm* như thường.

-m
http://tinsang.net

TetCon 2013 http://tetcon.org

Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html
[Up] [Print Copy]
  [Discussion]   Thảo luận về tăng cường an ninh và giám sát WIFI 28/08/2009 18:41:41 (+0700) | #21 | 191356
[Avatar]
holiganvn
Member

[Minus]    0    [Plus]
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
[Profile] [PM]
Bẻ khóa bảo mật mạng Wi-Fi chỉ trong 1 phút

Hai nhà khoa học máy tính đến từ trường đại học Toshihiro Ohigashi và Masakatu Morii (Nhật Bản) cho biết, họ có thể bẻ khóa hệ thống mã hóa bảo vệ để truy cập trái phép vào mạng Wi-fi (WPA) trong các bộ định tuyến không dây, và qua trình này chỉ mất có 1 phút.

Thông qua cách làm này, kẻ tấn công có thể đọc lưu lượng được mã hóa gửi đi giữa các máy tính và các bộ định tuyến (router) sử dụng hệ thống mã hóa WPA (truy cập Wi-Fi được bảo vệ). Hai nhà khoa học dự kiến sẽ thảo luận chi tiết hơn về cách thức bẻ khóa này tại hội thảo công nghệ diễn ra vào ngày 25/9 tới tại Hiroshima.




Tháng 11 năm ngoái, các nhà nghiên cứu bảo mật đã trình diễn cách thức bẻ khóa WPA và phải mất từ 12-15 phút. Khi đó, kỹ thuật bẻ khóa được thực hiện trên các hệ thống WPA sử dụng thuật toán Temporal Key Integrity Protocol (TKIP) và không thể áp dụng đối với các thiết bị WPA 2 mới hơn hoặc sử dụng thuật toán mã hóa Advanced Encryption Standard (AES) cấp cao hơn. Còn lần này, các nhà nghiên cứu Nhật Bản đưa ra cách bẻ khóa ở mức mới cao hơn, phạm vi rộng hơn và chỉ mất có 60 giây.

Các bộ định tuyến sử dụng hệ thống bảo mật đã gặp nhiều vấn đề bảo mật trong thời gian qua như hệ thống Wired Equivalent Privacy (WEP) được giới thiệu năm 1997 và bị bẻ khóa chỉ vài năm sau đó. Do đó, lần bẻ khóa này của các chuyên gia bảo mật Nhật Bản đã một lần nữa đánh lên hồi chuông cảnh báo độ bảo mật trên các bộ định tuyến Wi-Fi.
Theo VnMedia (PC World)

http://tech.yahoo.com/news/pcworld/20090827/tc_pcworld/newattackcrackscommonwifiencryptioninaminute

tài liệu

http://jwis2009.nsysu.edu.tw/location/paper/A%20Practical%20Message%20Falsification%20Attack%20on%20WPA.pdf
HaCk t0 LeArN,N0t LeArN t0 HaCk
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|