WiFi công cộng miễn phí hiện đã có ở nhiều nơi. Sân bay, khách sạn và quán cà phê thúc đẩy kết nối Internet miễn phí như một lợi ích bổ sung cho việc sử dụng dịch vụ của họ. Đối với nhiều người, việc có thể kết nối mạng internet miễn phí khi họ vắng nhà là điều lý tưởng. Nó đặc biệt hữu ích cho những doanh nhân đang đi du lịch và những người có thể truy cập email công việc của họ hoặc chia sẻ tài liệu trực tuyến. 

Tuy nhiên, việc sử dụng các điểm truy cập WiFi công cộng có nhiều rủi ro hơn nhiều người dùng internet có thể tưởng tượng và hầu hết những rủi ro này đều liên quan đến các cuộc tấn công Man in the Middle.


Tấn công người trung gian

Cuộc tấn công man-in-the-middle (MitM) xảy ra khi một tác nhân độc hại tìm cách chặn liên lạc giữa hai bên. Có một số loại tấn công MitM, nhưng một trong những loại phổ biến nhất bao gồm chặn yêu cầu truy cập của người dùng vào một trang web, trả lại phản hồi bằng một trang web lừa đảo có vẻ hợp pháp. Điều này có thể xảy ra với hầu hết mọi trang web, từ ngân hàng trực tuyến đến dịch vụ chia sẻ tệp cho đến nhà cung cấp email.

Ví dụ: nếu Alice cố truy cập email của cô ấy và một hacker tìm cách chặn liên lạc giữa thiết bị của cô ấy và nhà cung cấp dịch vụ, họ có thể thực hiện một cuộc tấn công MitM dẫn cô ấy đến một trang web giả mạo. Nếu tin tặc có quyền truy cập vào thông tin đăng nhập và mật khẩu của Alicia, hắn có thể sử dụng email của cô để thực hiện các hành vi độc hại như gửi tin nhắn lừa đảo đến danh sách liên hệ của cô.

Do đó, bên trung gian là bên thứ ba có khả năng chặn dữ liệu được gửi giữa hai điểm và là bên đóng vai trò là tác nhân hợp pháp. Nói chung, các cuộc tấn công MitM được thực hiện để lừa người dùng nhập dữ liệu nhạy cảm nhất của họ trên các trang web giả mạo, mặc dù chúng cũng có thể được sử dụng để chặn một cuộc trò chuyện riêng tư.


nghe lén wifi

Nghe lén WiFi là một kiểu tấn công MitM, trong đó hacker sử dụng WiFi công cộng để theo dõi hoạt động của bất kỳ ai kết nối với nó. Thông tin bị chặn có thể bao gồm từ dữ liệu cá nhân đến kiểu duyệt web và lưu lượng truy cập internet. 

Điều này thường được thực hiện bằng cách tạo một mạng WiFi giả có tên trông có vẻ hợp pháp. Tên của điểm truy cập giả thường giống với tên của cửa hàng hoặc công ty gần đó. Nghe lén WiFi còn được gọi là “phương pháp Evil Twin”.

Ví dụ: một người tiêu dùng có thể bước vào một quán cà phê và nhận thấy rằng có ba mạng WiFi có tên tương tự: Coffee Shop, Coffee Shop1 và Coffee Shop2. Có khả năng ít nhất một trong số đó là mạng lưới lừa đảo. 

Tin tặc có thể sử dụng kỹ thuật này để thu thập dữ liệu từ bất kỳ thiết bị nào thiết lập kết nối, cuối cùng cho phép chúng đánh cắp thông tin đăng nhập, thông tin thẻ tín dụng và các dữ liệu nhạy cảm khác.

Nghe lén WiFi chỉ là một trong nhiều rủi ro liên quan đến mạng công cộng, vì vậy tốt nhất bạn nên tránh sử dụng chúng. Nếu bạn phải sử dụng WiFi công cộng, hãy nhớ kiểm tra với nhân viên xem đó có phải là mạng xác thực và an toàn hay không.


Máy phân tích gói

Đôi khi bọn tội phạm sử dụng các chương trình máy tính cụ thể để chặn dữ liệu. Các chương trình này được gọi là trình thám thính gói và thường được các chuyên gia CNTT hợp pháp sử dụng để ghi lại lưu lượng truy cập mạng kỹ thuật số - vì chúng giúp phát hiện và phân tích sự cố dễ dàng hơn. Các chương trình này cũng được sử dụng để giám sát các kiểu tìm kiếm trên Internet trong các tổ chức tư nhân. 

Tuy nhiên, nhiều phần mềm nghe lén gói tin này có thể bị tội phạm mạng tấn công để thu thập dữ liệu nhạy cảm và thực hiện các hoạt động bất hợp pháp. Mặc dù lúc đầu điều này có vẻ vô hại nhưng sau đó nạn nhân có thể phát hiện ra rằng ai đó đã thực hiện hành vi gian lận danh tính chống lại họ hoặc thông tin bí mật của công ty họ đã bị rò rỉ theo một cách nào đó.


Về cơ bản, cookie là những gói dữ liệu nhỏ mà trình duyệt thu thập từ các trang web để lưu giữ một số thông tin duyệt web nhất định. Các gói dữ liệu này thường được lưu trữ cục bộ (dưới dạng tệp văn bản) trên máy tính để trang web nhận ra người dùng khi họ quay lại.

Cookie rất hữu ích vì chúng tạo điều kiện thuận lợi cho việc liên lạc giữa người dùng và các trang web họ truy cập. Ví dụ: cookie cho phép người dùng duy trì trạng thái đăng nhập mà không cần phải nhập thông tin xác thực mỗi lần họ truy cập một trang web cụ thể. Chúng cũng có thể được các cửa hàng trực tuyến sử dụng để ghi lại các mặt hàng mà khách hàng đã thêm vào giỏ hàng trước đó hoặc để theo dõi hoạt động duyệt web của họ.

Vì cookie là các tệp văn bản đơn giản nên chúng không thể chứa keylogger hoặc phần mềm độc hại nên sẽ không gây ra bất kỳ thiệt hại nào cho máy tính của bạn. Tuy nhiên, cookie có thể nguy hiểm về mặt quyền riêng tư và thường được sử dụng trong các cuộc tấn công MitM.

Nếu một tác nhân độc hại có thể chặn và đánh cắp các cookie bạn đang sử dụng để liên lạc với các trang web, họ có thể sử dụng thông tin đó để chống lại bạn. Điều này được gọi là Trộm cắp cookie và thường liên quan đến cái mà chúng tôi gọi là Chiếm quyền điều khiển phiên.

Việc chiếm quyền điều khiển phiên thành công cho phép kẻ tấn công mạo danh nạn nhân và thay mặt họ liên lạc với các trang web. Điều này có nghĩa là nó có thể sử dụng các phiên hiện đang mở của nạn nhân để truy cập email cá nhân hoặc các trang web khác có thể chứa dữ liệu nhạy cảm. Việc chiếm quyền điều khiển phiên thường xảy ra trên các điểm truy cập WiFi công cộng vì chúng dễ giám sát hơn và dễ bị tấn công MitM hơn nhiều.


Làm thế nào để bảo vệ bạn khỏi các cuộc tấn công MitM?

  • Tắt mọi cài đặt cho phép thiết bị của bạn tự động kết nối với các mạng WiFi có sẵn.

  • Tắt chia sẻ tệp và đăng xuất khỏi tài khoản bạn không sử dụng.

  • Sử dụng mạng WiFi được bảo vệ bằng mật khẩu bất cứ khi nào có thể. Khi bạn không có lựa chọn nào khác ngoài việc sử dụng mạng WiFi công cộng, hãy cố gắng không gửi hoặc truy cập thông tin nhạy cảm.

  • Luôn cập nhật hệ điều hành và phần mềm chống vi-rút của bạn.

  • Tránh mọi hoạt động tài chính khi sử dụng mạng công cộng, bao gồm cả các giao dịch tiền điện tử.

  • Sử dụng các trang web sử dụng giao thức HTTPS. Tuy nhiên, hãy nhớ rằng một số tin tặc có khả năng thực hiện giả mạo HTTPS, vì vậy biện pháp này không hoàn toàn an toàn.

  • Việc sử dụng mạng riêng ảo (VPN) luôn được khuyến khích, đặc biệt nếu bạn cần truy cập dữ liệu nhạy cảm hoặc liên quan đến kinh doanh.

  • Hãy cẩn thận với mạng WiFi giả mạo. Đừng tin tưởng vào tên WiFi chỉ vì nó giống với tên của một cửa hàng hoặc công ty. Nếu bạn có nghi ngờ, hãy yêu cầu nhân viên xác nhận tính xác thực của mạng. Bạn cũng có thể hỏi xem họ có mạng bảo mật nào khác mà họ có thể cấp cho bạn quyền truy cập hay không.

  • Tắt WiFi và Bluetooth nếu bạn không sử dụng chúng. Tránh kết nối với mạng công cộng nếu bạn không thực sự cần.


Suy nghĩ cuối cùng

Tội phạm mạng luôn tìm kiếm những cách mới để truy cập dữ liệu của mọi người, vì vậy điều cần thiết là bạn phải tự trang bị kiến ​​thức và luôn cảnh giác. Ở đây chúng tôi đã giải quyết một số rủi ro mà mạng WiFi công cộng có thể gây ra. Mặc dù nhiều rủi ro trong số này có thể được giảm thiểu bằng cách sử dụng kết nối được bảo vệ bằng mật khẩu nhưng điều quan trọng là phải hiểu cách thức hoạt động của các cuộc tấn công này và cách bạn có thể tránh trở thành nạn nhân tiếp theo.