Giới thiệu về wireless security -

Khi bạn truyền tín hiệu không dây, thực chất bạn đang phát sóng ra không gian mở. Sóng Wi-Fi có thể lan xa ngoài phạm vi bạn mong muốn, và bạn không thể biết ai đang nghe lén hoặc tìm cách kết nối vào mạng của mình. Thực tế, mỗi năm các doanh nghiệp trên toàn cầu đang phải đối mặt với những thiệt hại hàng tỷ đô la do các sự cố xâm nhập, tấn công ransomware và các hình thức tấn công mạng khác.

Trong quá khứ, phần mềm độc hại thường chỉ tập trung vào đánh cắp dữ liệu và duy trì quyền truy cập bí mật lâu dài, chứ không phá hủy dữ liệu hoặc khóa quyền truy cập. Nhưng sự xuất hiện của ransomware đã thay đổi hoàn toàn cuộc chơi: từ “ẩn mình trong bóng tối” sang tống tiền công khai.

Chính vì vậy, bảo mật Wi-Fi trở thành một yếu tố phải luôn cân nhắc, đặc biệt nếu hạ tầng mạng của bạn xử lý dữ liệu nhạy cảm.

Chuỗi bài viết này này sẽ giúp bạn hiểu rõ về:

Các công cụ phổ biến dùng để đánh giá lỗ hổng Wi-Fi.

Các giải pháp phần cứng và phần mềm giúp bảo vệ, củng cố an ninh mạng không dây.

Các thành phần bảo mật Wi-Fi

Khác với mạng LAN có biên giới vật lý rõ ràng, WLAN tồn tại trong không gian mở – nơi mà vùng phủ sóng có thể vượt ra ngoài tòa nhà. Với chi phí thiết bị thấp và tính phổ biến của Wi-Fi, kẻ tấn công dễ dàng tiếp cận công cụ để khai thác.

Cũng giống LAN, một WLAN bắt buộc phải có cơ chế bảo mật toàn diện.

Những vấn đề an ninh trong Wi-Fi

“Không gian mở” (Open Air): Không có rào cản vật lý ngăn chặn kẻ xâm nhập.

Tấn công thầm lặng: Khai thác dựa trên việc hiểu rõ chuẩn IEEE 802.11 vốn đã được công bố công khai.

Khung quản lý (Management Frames): Là mục tiêu phổ biến nhất trong các đợt tấn công.

Công nghệ rẻ, dễ tiếp cận: Ai cũng có thể mua thiết bị Wi-Fi và công cụ hack.

Một số hình thức tấn công điển hình:

RF Jamming & RF DoS:

Sniffing WLAN:

Address Spoofing:

Man-in-the-Middle (MITM):

- Dùng thiết bị phát sóng gây nhiễu (microwave, điện thoại không dây cũ) để làm tê liệt AP.
- DoS khai thác gói tin quản lý 802.11.
- Tắt SSID broadcast không giúp ngăn sniffing.
- SSID vẫn dễ dàng lộ qua probe responses từ client.
- Giống mạng có dây, kẻ tấn công có thể giả mạo MAC/IP address để giả dạng thiết bị hợp lệ.
- Kẻ tấn công giả làm AP để dụ client kết nối.
- Đánh cắp thông tin đăng nhập, key bảo mật.
- Thậm chí dựng rogue portal để thu thập ID hay thẻ tín dụng.

Xác thực và Mã hóa – Trụ cột bảo mật WLAN

Hai cơ chế cốt lõi trong bảo mật Wi-Fi chính là Authentication (xác thực) và Encryption (mã hóa):

Authentication:

Encryption:

- Khẳng định bạn có quyền thuộc về mạng.
- Cơ chế đã quá quen thuộc trong kiểm soát truy cập web, quản trị hệ thống.
- Được thiết lập sau khi xác thực thành công.
- Đảm bảo dữ liệu được “khóa” bằng key bí mật, chỉ client và authenticator mới giải mã được.

Các tiêu chuẩn bảo mật hiện hành đều bắt buộc sử dụng cả xác thực và mã hóa để:

Xác minh danh tính thiết bị/người dùng.

Bảo vệ dữ liệu khỏi bị nghe lén trên đường truyền.

Thông tin khác

» Mã hóa trong mạng không dây (25.08.2025)
» Chứng thực (Authentication) trong mạng không dây (25.08.2025)
» Công cụ Giám sát Lưu lượng Mạng Điểm Cuối (23.08.2025)
» Các chức năng phổ biến của Windows Server (23.08.2025)
» Windows Management Instrumentation (WMI) – "Con dao hai lưỡi" trong quản trị và bảo mật Windows (23.08.2025)
» Fog Computing – Nền tảng cho AI phân tán và thời gian thực (23.08.2025)
» Layer 3 Protocols trong hạ tầng AI (23.08.2025)
» Layer 3 Protocols trong hạ tầng AI (22.08.2025)