Vì thế tôi lại tiếp tục quá trình thử nghiệm liên quan đến bảo mật, an ninh mạng.

Tôi cài website nói trên vào laptop và cấu hình lại một tên miền năng động loại miễn phí (Dynamic domain name- free). Tên miền đó là "vnhacker.dyndns.org". Với tên miền năng động bạn có thể đặt webserver (trong laptop) ở bất cứ nơi nào trên TG, ở bất cứ địa điểm nào thuận tiên (cơ quan, nhà hàng, khách sạn..) miễn là có mạng, để kết nối với mạng Internet.
Với một email thông thường, cũng là loại miễn phí, như gmail chẳng hạn, trong vòng nửa tiếng, bạn có thể đăng ký đươc 5 dynamic domain miễn phí

Tôi mang laptop (cài webserver với dynamic domain) đến một quán cafe có "WIFI miễn phí" của một người tôi cũng quen, ở gần nhà tôi. Trong vòng 5 phút hay ít hơn thế, tôi xác đinh đươc Private IP mà Wireless Router cấp cho laptop của tôi thông qua DHCP (đã enabled), gateway, mã hiệu mang, thâm chí cả hiệu Router (do Router để ở chế độ default) và các thông tin khác. Mất khoảng từng ấy thời gian nữa, tôi "vào" Router để thiết lập các thông số phù hơp trong "Lan Clients" và "Virtual Server" (tức là thưc hiện quá trình "Port wwwection" cho webserver), kể cả clear cái router log đi cho gọn. Trong khoảng ít hơn 10 phút webserver từ laptop của tôi đã "chững chạc" lên mang. Trang web về "HVA bị hack' mà các bạn đang xem trong topic này là đươc thiết lâp từ webserver nói trên của tôi đấy. Việc đưa nôi dung trang này lên là tôi có một chủ ý riêng. (Sẽ xin nói cụ thể sau)
Thưc ra thời gian "thao tác" của tôi ở cửa hàng cafe có thể rút ngắn hơn. Vì tôi vừa làm vừa phải nói chuyên với một cô gái, quần áo hơi ngắn, sà đến ngồi canh tôi, khi tôi vừa ngồi xuống ghế.

Từ câu chuyện thưc tế nói trên chúng ta thấy quả là không gian mạng nước ta còn có những vần đề, lỗ hổng bảo mật nghiêm trọng. Sư phát triển rầm rộ, không ngừng của những điểm WIFI miễn phí tại các khách sạn, nhà hàng, vũ trường... mà ở các nơi đó việc quản lý hệ thống mang còn lỏng lẻo, đã tạo ra vô số cơ hội bằng vàng cho các hacker phá hoại, chính xác là cho sự an toàn hành động của các hacker này.

Chúng ta đã thảo luận trong một topic gân đây về việc một hacker có thể điều khiển hoàn hảo một cuộc tấn công DDoS quy mô lớn bằng một laptop từ một sảnh khách san có WIFI miễn phí. Không ai có thể dò ra dấu vết của hacker.
Chúng ta, các cơ quan an ninh hay các cơ quan hữu trách khác cũng rất khó, hay không thể ngăn chặn, tìm ra dấu vết của các hacker phá hoại, nếu chúng thiết lập webserver tại các điểm WIFI miễn phí như mô tả ở trên. Các website đó có thể là một trang Phishing (kiểu như trang "HVA bị hack" đã nói) nhằm thu thập các dữ liệu cá nhân nhạy cảm, số thẻ tín dụng...hoăc là các website bôi xấu cá nhân, các website phản động chống đối, bôi nhọ đất nước, dân tôc..., các website dùng liên lạc, phối hợp hành đông bất hơp pháp...

Vấn đề bảo mật nói trên sẽ chỉ khắc phuc khi mọi cơ sở có WIFI miễn phí phải áp dụng một chế độ bảo mật cho mạng Wireless và thiết bị. Nhưng xem ra làm được điều này không dễ dàng chút nào. Tuy nhiên đây là cảnh báo của HVA, từ HVA forum, để các cơ quan hữu trách nghiên cứu. 

.....

Dựa vào bài viết này, tớ xin đặt ra một vấn đề là liệu việc dùng Wifi chùa hay là wifi free này để sử dụng cho các mục đích không trong sáng như "lấy cắp thông tin thể tín dụng", "điều khiển mạng botnet", "giao dịch hay là hội thảo những vấn đề nhạy cảm (chỉnh trị, phản động, ...)", ... thì có cách nào ngăn chặn hay không? Nếu ai đã có kinh nghiệm trong việc này có thể cùng tham gia thảo luận để đưa ra biện pháp khắc phục hoặc hạn chế.

 

Maximum Wireless Security is a practical handbook that reveals the techniques and tools crackers use to break into wireless networks, and that details the steps network administrators need to take to secure their systems.

The authors provide information to satisfy the expert's hunger for in-depth information with actual source code, real-world case studies, and step-by-step configuration recipes.

The book includes detailed, hands-on information that is currently unavailable in any printed text-information that has been gleaned from the authors' work with real wireless hackers ("war drivers"), wireless security developers, and leading security experts 

Wifi chỉ là công cụ kết nối tương tự mạng LAN, chỉ khác là nó không có dây. Việc bảo mật nó là trách nhiệm của chủ cái mạng WLAN đó, họ cho phép/không cho phép, dù vô tình hay hữu ý để mạng WLAN và kết nối ADSL của họ bị lợi dụng, để làm phishing hay bất cứ thứ gì (kể cả kết nối outbound tấn công 1 site nào đó), thì họ phải chịu trách nhiệm liên đới (nếu có việc xảy ra).
Về cái việc mở Inbound hay Virtual Server, kỳ thực dễ chống lắm, chỉ cần thay đổi mật khẩu mặc định của router/gateway kết nối Internet thành 1 chuỗi khó đoán là được.

Còn bảo mật riêng cái Wifi, kiểu như để người nhà mình hay cơ quan xài thay cho LAN, thì nên nói ở một mục khác. Cái này nó tuỳ theo điều kiện, loại client mà mình phải phục vụ và mức độ an toàn cần thiết. 

---> Bạn myquartz thử ví dụ cho mình xem điều luật ở đâu đó quy định việc chịu liên đới nếu như mạng (hoặc máy tính) của ai đó bị lợi dụng để thực hiện tấn công. Mình mù tịt về chuyện này nên cũng muốn biết rõ.

---> Vậy cái này ngăn chặn được ai đây?

---> Thế còn "kiểu" gì nữa, tại sao phải nói ở topic khác? Vậy cái "kiểu" ở topic này là "kiểu" gì?

 

Chúng ta đang thảo luận về Việt Nam, không thảo luận về các nước khác. Vì Việt Nam mới là trọng tâm của chúng ta tìm hiểu và mới có chủ đề này.

Ở các nước khác trình độ khoa học kĩ thuật rất phát triển, ví dụ như Mỹ, Hàn, Nhật, Úc, Nga, ... thì việc kiểm soát và ngăn chặn các nguy hại có thể xảy ra có thể nằm trong khả năng của họ (cũng có thể không). Nhưng với một nước như Việt Nam khi mà Wifi vừa mới thịnh hành một thời gian và khi nhiều "hacker" nhận ra được "cơ hội vàng" tận dụng điểm yếu của Wifi để phục vụ cho mục đích xấu thì đó quả là tai hại (cho Việt Nam là chính). Và vấn đề kiểm soát các vấn nạn này là vấn đề đáng quan tâm.

Mong chờ một bài phân tích của PXMMRF về vấn đề này. 

Việc bảo mật nó là trách nhiệm của chủ cái mạng WLAN đó, họ cho phép/không cho phép, dù vô tình hay hữu ý để mạng WLAN và kết nối ADSL của họ bị lợi dụng, để làm phishing hay bất cứ thứ gì (kể cả kết nối outbound tấn công 1 site nào đó), thì họ phải chịu trách nhiệm liên đới (nếu có việc xảy ra) 

nhưng nói chung khi xảy ra chuyện, bên công an họ sẽ lần ra dấu vết của quán cafe đó, họ sẽ phỏng vấn chủ quán và nhân viên, hỏi khách hàng nào, đã ra vào ra sao, dùng máy tính thế nào, mô tả nhận dạng... Nói chung là phiền phức và có thể chủ quán sẽ bị điều tra (biết đâu anh ta chính là thủ phạm...). Trách nhiệm liên đới là thế. Cái này nhiều chủ quán Internet đã dính đòn, khi việc đó liên quan đến an ninh quốc gia, bên an ninh họ tới bê nguyên cả dàn máy tình về, kiểm tra từng ổ cứng, kiểm tra xem chủ quán có ghi lại số CMND... của khách không, chỉ mặt từng ông khách... 

Về cái việc mở Inbound hay Virtual Server, kỳ thực dễ chống lắm, chỉ cần thay đổi mật khẩu mặc định của router/gateway kết nối Internet thành 1 chuỗi khó đoán là được. 

giải pháp áp dụng security cho 2 trường hợp này khác nhau. Bài này nói về kiểu Hotel hay cafe nên về security hiện chưa có gì nhiều để mà nói. 

Giải pháp đơn giản nhất, đỡ tốn kém nhất là: "giáo dục người dùng". Bất cứ ai làm chủ một cái wifi access point cũng biết rằng mình phải setup MAC + WPA2 để ngăn chặn dùng trộm và thực hiện những chuyện phá hoại. Đối với các free WIFI access points thì những người quản lý phải biết giới hạn những gì và cho phép những gì. 

- Luật đó thì ko cụ thể, nhưng nói chung khi xảy ra chuyện, bên công an họ sẽ lần ra dấu vết của quán cafe đó, họ sẽ phỏng vấn chủ quán và nhân viên, hỏi khách hàng nào, đã ra vào ra sao, dùng máy tính thế nào, mô tả nhận dạng... Nói chung là phiền phức và có thể chủ quán sẽ bị điều tra (biết đâu anh ta chính là thủ phạm...). Trách nhiệm liên đới là thế. Cái này nhiều chủ quán Internet đã dính đòn, khi việc đó liên quan đến an ninh quốc gia, bên an ninh họ tới bê nguyên cả dàn máy tình về, kiểm tra từng ổ cứng, kiểm tra xem chủ quán có ghi lại số CMND... của khách không, chỉ mặt từng ông khách...

- Việc đó ngăn chặn được ai đó muốn tạo virtual server một cách bừa bãi, ko có pass đó thì quên việc tạo VS đi.

- Kiểu dùng ở nhà hay cơ quan khác với kiểu ở quán cafê hay là Hotel, đơn giản vì tập hợp người sử dụng là tương đối ổn định, biết mặt biết tên. Ở Hotel hay cafe, thì khách vãng lai, nhiều loại wifi client khác nhau. Do đó giải pháp áp dụng security cho 2 trường hợp này khác nhau. Bài này nói về kiểu Hotel hay cafe nên về security hiện chưa có gì nhiều để mà nói. 

Dựa vào bài viết này, tớ xin đặt ra một vấn đề là liệu việc dùng Wifi chùa hay là wifi free này để sử dụng cho các mục đích không trong sáng như "lấy cắp thông tin thể tín dụng", "điều khiển mạng botnet", "giao dịch hay là hội thảo những vấn đề nhạy cảm (chỉnh trị, phản động, ...)", ... thì có cách nào ngăn chặn hay không? Nếu ai đã có kinh nghiệm trong việc này có thể cùng tham gia thảo luận để đưa ra biện pháp khắc phục hoặc hạn chế.
 

Mr.Kas wrote:

Dựa vào bài viết này, tớ xin đặt ra một vấn đề là liệu việc dùng Wifi chùa hay là wifi free này để sử dụng cho các mục đích không trong sáng như "lấy cắp thông tin thể tín dụng", "điều khiển mạng botnet", "giao dịch hay là hội thảo những vấn đề nhạy cảm (chỉnh trị, phản động, ...)", ... thì có cách nào ngăn chặn hay không? Nếu ai đã có kinh nghiệm trong việc này có thể cùng tham gia thảo luận để đưa ra biện pháp khắc phục hoặc hạn chế.
 

Từ đầu topic đến giờ, em thấy mọi người tập trung vào trả lời cho câu hỏi mà chủ topic đặt ra "làm thế nào để ngăn chặn việc sử dụng free wifi cho mục đích nguy hại cho xã hội?". Từ đây em nảy ra một câu hỏi khác: "Liệu việc tìm câu trả lời cho câu hỏi trên có cần thiết không?"

Ví dụ: Một người nào đó định dùng free wifi để:
- "lấy cắp thông tin thẻ tín dụng": Một điều chắc chắn là người đó sẽ không lấy được khi mà web server administrators có ý thức và khả năng nâng cao độ bảo mật của web server do họ quản trị
- "điều khiển mạng botnet": Tương tự như trên, nếu độ bảo mật của hệ thống tốt thì họ cũng khó làm được.
- "giao dịch hay là hội thảo những vấn đề nhạy cảm (chỉnh trị, phản động, ...)": Lúc này, lại là vấn đề nhìn nhận của người nhận thông tin đó. Bởi vì, nếu thông tin phản động không truyền từ free wifi thì cũng có thể truyền từ vô số con đường khác.

Từ những ví dụ trên, em đi đến kết luận câu hỏi "làm thế nào để ngăn chặn việc sử dụng free wifi cho mục đích nguy hại cho xã hội?" không cần thiết phải trả lời mà hãy dành thời gian nâng cao bảo mật ở những hệ thống mà chúng ta quản trị

Vài ý kiến đóng góp! 

Ah, giả sử bạn là một hacker muốn tấn công một hệ thống. Bạn có 3 lựa chọn: một là tấn công từ ở nhà, hai là tấn công từ một mạng wired network ở cơ quan, ba là tấn công từ một public wireless network, vậy bạn chọn cái nào? Trả lời câu hỏi này bạn sẽ hiểu ngay tầm quan trọng vấn đề này.
 

Ngoài ra, việc "lấy cắp thông tin thẻ tín dụng", "điều khiển mạng botnet", etc. mới chỉ là bề nổi của các vấn đề, bề chìm của nó vẫn còn chưa được nhắc đến ở đây, bạn thử suy nghĩ xem là gì. 

Đương nhiên với sự an toàn của bản thân, tôi sẽ chọn public wireless network. Nhưng điều này không trực tiếp cho thấy phải quản lý các public wireless network.
 

Dù là "nổi" hay "chìm", bản chất vẫn là "tấn công" và theo binh pháp Tôn Tử, muốn chiến thắng một cuộc chiến, trước hết phải kiện toàn bản thân!