Tin tặc thực sự có thể làm gì khi giành được quyền truy cập vào router Wi-Fi của bạn?

Router Wi-Fi quản lý lưu lượng mạng và hoạt động như cổng kết nối Internet của bạn, nhưng điều gì sẽ xảy ra nếu nó rơi vào tay kẻ xấu? Cho dù tin tặc nhắm vào router của bạn để thỏa mãn sự tò mò hay có ý định xấu thực sự, đây là mọi thứ chúng có thể làm nếu chúng có quyền truy cập vào thiết bị mạng này.

Lưu ý: Xin lưu ý rằng mặc dù tất cả các vấn đề này là có thật, nhưng kẻ tấn công cần phải truy cập vào router của bạn để có thể thành công.

Ngăn bạn không thể truy cập router

Việc liên tục bị văng khỏi mạng gia đình có thể cực kỳ khó chịu, nhưng đó là những gì một số tin tặc sẽ làm. Tin tặc có thể sử dụng một cuộc tấn công hủy xác thực để nhắm mục tiêu vào các thiết bị mạng. Để làm như vậy, tin tặc thậm chí không cần quyền truy cập admin vào router của bạn; chúng chỉ cần tìm router và thiết bị bạn đang sử dụng. Chúng có thể thực hiện việc này bằng cách sử dụng một công cụ như Aircrack-ng. Sau khi thực hiện, chúng tạo một lệnh tận dụng giao thức xác thực của router để hủy xác thực, do đó có thể hất bạn khỏi mạng.

Nếu chúng truy cập vào router bằng thông tin đăng nhập admin mặc định, có sẵn trực tuyến, thì việc tắt Wi-Fi của bạn sẽ dễ dàng hơn nhiều. Sau khi họ đăng nhập vào cổng thông tin của router bằng thông tin đăng nhập này, tất cả những gì họ cần làm là tìm địa chỉ MAC được liên kết với thiết bị và đưa vào blacklist.

Thay đổi thông tin đăng nhập admin và SSID

Một nghiên cứu của Forbes phát hiện ra rằng 86% người dùng không bao giờ thay đổi thông tin đăng nhập mặc định. Vì thông tin đăng nhập mặc định dễ dàng tìm thấy trực tuyến, nên tất cả tin tặc sẽ thực hiện tìm kiếm nhanh trên Google để tìm thông tin chúng cần rồi đăng nhập vào router của bạn. Nếu thành công, chúng có thể thay đổi những thứ như mật khẩu và SSID. Thay đổi mật khẩu sẽ đá văng bạn ra khỏi mạng và thay đổi SSID sẽ đổi tên mạng của bạn.

Chúng cũng có thể ẩn hoàn toàn mạng của bạn sau khi kích bạn ra và đổi tên, khiến bạn khó có thể trực tuyến trở lại.

Biến router thành một bot và chuyển hướng lưu lượng truy cập

Botnet là mạng lưới các máy tính bị nhiễm nằm dưới sự kiểm soát của botnet herder. Sau khi lây nhiễm phần mềm độc hại vào router của bạn, tin tặc có thể tích hợp nó vào botnet và sử dụng nó để thực hiện các cuộc tấn công DDOS hoặc gửi thư rác hàng loạt.

Hãy tưởng tượng trong giây lát rằng router của bạn là một phần của botnet. Bây giờ nó tạo nên một trong hàng nghìn thiết bị bị nhiễm, tất cả đều do một cá nhân kiểm soát. Tội phạm thường sử dụng botnet để tấn công từ chối dịch vụ phân tán (DDOS). Cuộc tấn công này nhằm mục đích làm quá tải máy chủ bằng lưu lượng truy cập cho đến khi máy chủ không còn hoạt động nữa.

Tin tặc có thể sử dụng router của bạn như một phần của cuộc tấn công DDOS thông qua cuộc tấn công chiếm quyền điều khiển DNS. Cuộc tấn công này được thực hiện bằng cách thay đổi cài đặt DNS của router để chuyển hướng tất cả lưu lượng truy cập đi đến một địa chỉ IP đã chỉ định.

Tin tặc cũng có thể chuyển hướng lưu lượng truy cập đến các trang web độc hại đánh cắp thông tin nhạy cảm hoặc lây nhiễm phần mềm độc hại vào máy tính của bạn.

Đánh cắp thông tin nhạy cảm

Nếu được cấu hình đúng, router của bạn sẽ sử dụng tiêu chuẩn mã hóa an toàn như WPA2 hoặc WPA3. Nhưng nếu tin tặc kiểm soát được router của bạn, chúng có thể hạ cấp hoặc thậm chí loại bỏ mã hóa.

Nếu không có mã hóa, dữ liệu được gửi dưới dạng plain text. Nếu dữ liệu plain text này bị chặn, kẻ tấn công có thể dễ dàng trích xuất thông tin nhạy cảm như thông tin đăng nhập có thể được sử dụng để truy cập vào các tài khoản quan trọng nhất của bạn.

Bây giờ, cần phải nói rằng việc giới thiệu HTTPS làm tiêu chuẩn cho hầu hết các trang web giúp giải quyết vấn đề này, nhưng bạn vẫn không muốn ai đó theo dõi mạng của mình.

Cài đặt phần mềm độc hại trên router

Sau khi truy cập vào router của bạn, tin tặc có thể tải xuống phần mềm độc hại để kiểm soát router và dữ liệu chạy qua router một cách dễ dàng.

Vào năm 2016, phần mềm độc hại VPNFilter đã lây nhiễm hàng triệu router. VPNFilter được tạo ra để đánh cắp thông tin cá nhân và kết hợp các thiết bị bị hack vào mạng bot. Phần mềm độc hại tự động hóa các hoạt động mà tin tặc sẽ thực hiện thủ công, giúp việc kiểm soát mạng bị nhiễm và những thiết bị trong mạng dễ dàng hơn.

Và bạn còn nhớ các mạng botnet mà chúng ta đã nói đến trước đó không? Vấn đề vẫn vậy.

May mắn thay, có một vài cách dễ dàng để giữ cho router của bạn an toàn: Thay đổi thông tin đăng nhập mặc định và luôn cập nhật router Wi-Fi. Chỉ cần hai thay đổi nhỏ đó thôi cũng đủ khiến người khác khó có thể truy cập vào router của bạn hơn và bạn sẽ giữ cho mạng của mình an toàn hơn nhiều khi làm như vậy.

Nếu sống ở khu vực đông đúc, hãy cân nhắc cách giữ cho Wi-Fi của bạn an toàn trước những người hàng xóm tò mò nhé!