Chuyện bên lề

(Đề nghị trích nguồn khi lấy lại thông tin này)

Bảo mật wifi không phải là chuyện mới trong giới IT. Nhưng dường như chưa có bất kỳ một cảnh báo nào đủ mạnh để các doanh nghiệp nói riêng, cơ quan ban ngành nói chung quan tâm. Thực trạng bỏ ngỏ cửa nhà cho khách vào tự do đang diễn ra khá trầm trọng tại TPHCM.

Thích tên gì sẽ là tên đó

Trên khắp địa bàn TPHCM, người ta có thể truy cập wifi ở bất kỳ đâu, thậm chí ngay tại một quán café vỉa hè. Có một thực tế là các công ty (cả tư nhân lẫn nhà nước) đang sử dụng wifi như một cách để chia tay với mớ dây rợ loằng ngoằng giăng khắp văn phòng. Tiện thì quả là tiện nhưng hại thì vô số kể. Mà cái hạiđáng nói nhấtđó là nguy cơlộ thông tin, tài liệu ra bên ngoài. Từ thực tế sử dụng wifi tại Ngôi sao blog, chúng tôi đã có một cuộc điều tra cá nhân trên 1 số địa điểm nóng của thành phố.

Có thể nói, hiện trên địa bàn TPHCM có rất nhiều cơ quan ban ngành đang sử dụng wifi và phủ sóng cho toàn công ty, thậm chí là cả khu vực đóng trụ sở. Người sử dụng thông thường là các sếp có laptop. Tuy nhiên trong thời buổi công nghệ số này, không ít nhân viên cũng đã sắm cho mình nhưng thiết bị có khả năng kết nối wifi. Tiện hơn nữa, khi có khách hàng đến giao dịch, wifi trở thành một bộ phận không thể thiếu để chủ nhà hoặc khách hàng giới thiệu sản phẩm của mình.

 

Với ưu điểm đó, nhiều công ty đã không ngần ngại lắp đặt hẳn một hệ thống internet hiện đại. Nhưng song hành với nó, nhiều công ty thuê các nhân viên IT không đủ trình độ quản lý mạng, không có ý thức đề phòng kẻ phá hoại đột nhập hệ thống. Bản thân giám đốc, các trưởng phòng, nhân viên hay bất cứ ai có tài liệu trong máy cũng không quan tâm đến việc bảo mật mà thường xuyên chia sẻ các thư mục với nhau. Nhằm chứng mình các doanh nghiệp không quan tâm tới bảo mật, chúng tôi đã mời 1 số nhà báo đi cùng để chứng kiến sự việc cũng như ghi lại các hình ảnh liên quan.

Cả nhóm chúng tôi bao gồm nhà báo và quản trị mạng website Ngôi sao blog (ngoisaoblog.com) đã có một hành trình tới các điểm phát wifi khắp thành phố. Điểm đầu tiên chúng tôi đặt chân đến là Café Rich House nằm trên đường Cao Thắng, Q3 là một điểm đến dành cho giới nghệ sỹ. Điểm phát wifi này mở cho tất cả mọi người truy cập. Một kỹ thuật viên ngồi trên xe máy bật laptop nhanh chóng truy cập wifi để chứng tỏ internet có hoạt động. Không khó để nhân vật này kiểm tra thông tin và chiếm quyền điều khiển Modem ADSL – Access point (Modem ADSL tích hợp sẵn bộ thu phát song Wifi) hiệu Linksys. Toàn bộ thông số của modem hiện ra và anh chàng này dễ dàng đổi tên mạng từ Rich House thành một tên khác. Chúng tôi làm việc này ngay thiên thanh bạch nhật mà không có bất kỳ ai chú ý. Ngay cả 1 số bảo vệ đứng quanh đó cũng chỉ ngạc nhiên vì có người sử dụng laptop ngoài đường chứ không hề biết chúng tôi đang làm gì. Công việc hoàn tất, tất cả cùng đi mà chẳng gặp bất kỳ nghi vấn nào.

Địa điểm tiếp theo là quán café 32, nằm trên đường Mạc Đĩnh Chi, quận 1. Chúng tôi đến địa điểm này đúng lúc wifi đang trục trặc, các laptop không vào được internet dù sóng wifi báo đầy. Tất cả nhân viên quán này loay hoay không biết xử lý thế nào. Kỹ thuật viên lập tức truy nhập vào modem và chỉ sau một phút, quyền điều khiển nằm toàn bộ trên màn hình laptop. Anh này cho khởi động lại Modem ADSL và modem này cũng đã tích hợp sẵn bộ thu phát song wifi (Access point, gọi tắt là AP). Và tất nhiên việc truy cập internet đã bình thường trở lại. Không ai biết chuyện gì đã xảy ra. Kỹ thuật viên tiếp tục đổi tên mạng truy cập (SSID) thành Ngôi sao blog và đi khỏi quán mà chẳng ai biết đã có chuyện gì xảy ra.

Chúng tôi tiếp tục đến 1 điểm được coi là nhiều wifi nhất thành phố, Hồ con rùa và dọc theo trục đường Phạm Ngọc Thạch. Chỉ cần đứng giữa Hồ con rùa, người ta có thể hứng hơn 10 địa chỉ wifi khác nhau, trong đó đa phần không cài password, rất nhiều địa chỉ không ghi tên chủ sở hữu mà chỉ đơn thuần hiện lên tên hãng sản xuất modem (Linksys, default…) Đi quá lên Phạm Ngọc Thạch, ngoài Nhà văn hoá thanh niên, một số công ty thuê văn phòng tại Diamond Plaza, người ta còn có thể bắt được wifi của 1 bệnh viện cao cấp cùng nhiều sóng không biết từ đâu phát đến. Theo nhận định của kỹ thuật viên, tất cả những modem ADSL và AP không cài mật khẩu, chưa cài tên công ty đều có thể bị hack. Những địa chỉ wifi đã được cài tên công ty chứng tỏ có nhân viên IT chăm sóc thì có thể đã có bảo mật. Phải tìm hiểu từng địa chỉ mới khẳng định có hack được hay không.

Kết quả sau 1 tháng:

Một sự thực khá bất ngờ khi chúng tôi đi kiểm tra lại toàn bộ các địa điểm đã bị đổi tên trong đợt kiểm tra lần trước. Hầu hết các điểm wifi này đều không có động thái gì chứng tỏ đã quan tâm đến vấnđề bảo mật.

Cafe 32, một địa điểm quen thuộc của Ngôi sao blog không có nhân viên IT ở đây hoàn toàn không biết gì về bảo mật. Ngay sau hôm bị đổi tên, quán cafe này đã phải gọi điện cầu cứu lấy lại tên của modem. Thậm chí Cafe 32 cũng không yêu cầu đổi lại thành tên Cafe 32 mà chỉ cần lấy lại đúng tên Linksys. Đúng 1 tháng sau, chúng tôi quay trở lại và đâu vẫn là đó. Modem của Cafe 32 vẫn chưa được bảo mật và thông tin vẫn dễ dàng được thay đổi.

Trong khi đó các quán cafe, 1 số điểm phát wifi không rõ của công ty hay điểm giải trí nào nằm trên trục đường Phạm Ngọc Thạch gần như không có thay đổi nào. Điểm duy nhất sau khi phát hiện bị thay đổi đã cài bảo mật là Café Rich House nằm trên đường Cao Thắng, Q3.

Như vậy ý thức bảo mật wifi của các điểm phát gần như là không có. Có thể họ nghĩ mình chẳng có gì cần giữ kín nên có thể mở thoải mái cho mọi người vào. Đây là một sai lầm lớn và chúng tôi sẽ chứng minh trong bài viết sau. Các bạn sẽ thấy rõ vì sao cần bảo mật và làm thế nào để có thể hạn chế để kẻ quậy phá.

Mời các bạn đón đọc: Khám phá ga Sài Gòn