Nội dung
Mối đe dọa từ Wifi công cộng mà có thể bạn chưa biết
Wifi công cộng có lẽ không còn xa lạ gì với chúng ta nữa. Tuy nhiên, có thể bạn chưa biết, Wifi công cộng cũng có thể là mối đe dọa.
Wifi công cộng là loại Wifi miễn phí mà bất cứ ai cũng có thể truy cập bằng các thiết bị của mình. Theo số liệu khảo sát, có đến 70% người dùng máy tính bảng và 53% người dùng điện thoại thông minh thường sử dụng Wifi công cộng.
Hiện nay, các cửa hàng cà phê, khách sạn, trung tâm mua sắm, sân bay và nhiều địa điểm khác thường cung cấp cho khách hàng quyền truy cập Wifi công cộng miễn phí. Từ đó, khi sử dụng các dịch vụ tại những nơi này, người dùng vẫn có thể kiểm tra email, truy cập mạng xã hội hoặc lướt web một cách thuận tiện.
Hầu hết các cuộc tấn công Wifi công cộng đều trải qua 3 bước sau:
Bước 1: Để mọi người truy cập vào Wifi giả mạo.
Bước 2: Quét qua tên, mật khẩu và xu hướng giới tính. Đây là giai đoạn hacker sẽ đi sâu hơn vào dữ liệu cá nhân của bạn, có thể thấy một số lưu lượng Internet thực tế của những người xung quanh xem họ đang truy cập vào trang web nào hay gửi tài liệu, email… thậm chí cả những vấn đề riêng tư như một khách truy cập đã cài đặt ứng dụng hẹn hò trên điện thoại.
Bước 3: Thu thập thông tin về nghề nghiệp, sở thích và các mối quan hệ, mật khẩu các loại tài khoản riêng tư cho đến cả những dữ liệu nhạy cảm khác rồi sử dụng cho mục đích riêng hoặc tống tiền.
Một trong những mối đe dọa phổ biến nhất trên các mạng công cộng được gọi là tấn công xen giữa MitM (Man in the Middle). Tấn công Xen giữa là một cuộc tấn công có sự xuất hiện của một bên thứ ba thực hiện chặn dữ liệu được gửi giữa hai điểm, giả mạo là một bên trung gian hợp pháp. Về cơ bản, một cuộc tấn công MitM giống như nghe trộm. Khi máy tính hoặc điện thoại kết nối internet, dữ liệu được gửi từ thiết bị đó đến dịch vụ hoặc trang web. Nhiều lỗ hổng khác nhau có thể cho phép một bên thứ ba nhận can thiệp và lấy dữ liệu nhằm mục đích trộm cắp tiền, tống tiền trao đổi dữ liệu cá nhân,…
Kiểu tấn công này rất phổ biến và được nhiều hacker áp dụng. Sử dụng các bộ dụng cụ và thiết bị phần mềm đặc biệt có thể mua trực tuyến, bọn tội phạm trên mạng có thể dễ dàng nghe trộm tín hiệu Wi-Fi.Kỹ thuật này cho phép kẻ tấn công truy cập vào mọi thứ bạn làm trực tuyến – toàn bộ trang web bạn đã truy cập và bất kỳ thông tin nào được nhập vào chúng, các thông tin đăng nhập của bạn cho bất kỳ tài khoản trực tuyến nào,cho phép họ sử dụng danh tính ảo của bạn theo ý họ.
Đối với tin tặc thích tấn công số đông, phương thức phổ biến là gửi virus và phần mềm độc hại qua mạng wifi. Người dùng mạng wifi công cộng có chứa phần mềm độc hại có thể sẽ tự động tải chúng xuống thiết bị của họ. Từ đó tội phạm mạng có cơ hội khai thác dữ liệu trên thiết bị của bạn.
Evil twin tương tự như một điểm truy cập giả mạo hoặc độc hại, chỉ phức tạp hơn rất nhiều. Evil twin được ngụy trang trong có vẻ giống như một điểm truy cập hợp pháp. Tin tặc có thể thực sự nhân bản một AP mà bạn biết và tin cậy. Một khi bạn đã kết nối thông qua cặp song sinh Evil twin, nó sẽ tiến hành gửi thông tin của bạn cho hacker. Các mạng Wifi công cộng đặc biệt dễ bị tấn công bởi kiểu tấn công này.
Ad hocs là các mạng P2P kết nối trực tiếp hai máy tính. Họ thường sử dụng các kênh kết nối không dây giống nhau. Khi sử dụng mạng Wifi công cộng, máy tính của bạn sẽ được thiết lập để dò các mạng mới. Bằng cách này, tin tặc có thể kết nối trực tiếp với điện thoại hoặc máy tính của bạn nếu chúng ở trong phạm vi, vì các kênh này mở cho các kết nối mới. Mạng WiFi cho phép các kết nối ad hocs có thể kết nối vào và giúp hacker truy cập vào toàn bộ hệ thống mạng.
Đọc thêm: Dusting Attack là gì? Làm thế nào để chống lại Dusting Attack
Nếu khi bật máy và tìm trong list các mạng wifi bắt được có rất nhiều cái tên khác nhau, hãy chỉ chọn những mạng nào mà bạn biết rõ nguồn gốc thuộc công ty hay khách sạn nào cụ thể, không nên kết nối tới những mạng wifi lạ mà không có mật khẩu bảo vệ cho dù mạng đó có chất lượng đường truyền tốt hơn cái bạn vẫn thường dùng.
Sử dụng các mạng Wifi được bảo vệ bằng mật khẩu bất cứ khi nào có thể. Khi không có lựa chọn sử dụng nào khác ngoài mạng Wifi công cộng, hãy cố gắng không gửi hoặc truy cập thông tin nhạy cảm.
Không sử dụng mạng Wifi công cộng để mua bán hay trao đổi bất cứ thứ gì liên quan đến tài khoản cá nhân khi đang sử dụng mạng Wifi công cộng, bởi đây sẽ là nguyên nhân chính khiến bạn có thể mất tài khoản ngân hàng hay các tài khoản dịch vụ mạng quan trọng khác.
Không nên sử dụng cùng1 mật khẩutrên nhiều dịch vụ quan trọng cùng lúc bởi nếu để lộ 1 tài khoản, các hacker sẽ nhanh chóng dùng phép thử các tài khoản đó trên 1 số dịch vụ mạng phổ biến để có thể kiểm soát được hòm thư của bạn.
Không nên tin tưởng các kết nối Wifi là hợp pháp. Nó có thể là một kết nối giả mạo đã được thiết lập bởi tin tặc nhằm thu thập thông tin cá nhân có giá trị từ những người dùng thiếu thận trọng. Hãy nghi ngờ và thận trọng với mọi kết nối Wifi và không kết nối với những Wifi chưa được xác định, nhận diện.
Một số kết nối giả mạo đã được thiết lập bởi tin tặc sẽ có tên tương tự như quán cà phê, khách sạn hoặc địa điểm cung cấp Wifi miễn phí. Nếu có thể nói chuyện với nhân viên của địa điểm cung cấp kết nối Wifi công cộng đó, thì người dùng cần hỏi thông tin về điểm truy cập Wifi hợp pháp như tên kết nối và địa chỉ IP.
Người dùng nên tránh đăng nhập vào các trang web mà tin tặc sẽ có khả năng thu thập danh tính, mật khẩu hoặc thông tin cá nhân như các trang mạng xã hội, dịch vụ ngân hàng trực tuyến hoặc các trang web lưu trữ thông tin thẻ tín dụng.
Tắt Wifi và Bluetooth nếu bạn không sử dụng. Tránh kết nối với mạng công cộng nếu bạn không thực sự cần.
Đảm bảo tất cả các thiết bị được bảo vệ bởi các giải pháp đảm bảo an toàn và chống phần mềm độc hại có hiệu quả, cũng như cần cập nhật chúng thường xuyên nhất có thể.
Không phải cái gì miễn phí cũng tốt và Wifi miễn phí lại càng không. Mối đe dọa từ Wifi công cộng là không hề nhỏ nên nếu không hiểu rõ và biết cách bảo vệ bản thân thì bạn có thể gặp phải rủi ro bất cứ khi nào.
Mong bài viết hôm nay sẽ giúp bạn đọc có thêm nhiều kiến thức về Wifi công cộng và cách để tự bảo vệ bản thân mình. Theo dõi Coinvn để biết thêm nhiều thông tin bổ ích khác nữa nhé!