Wi-Fi công cộng miễn phí hiện nay thường có sẵn ở nhiều nơi. Các sân bay, khách sạn và quán cà phê đều quảng bá Internet miễn phí, điều này mang lại thêm động lực để sử dụng dịch vụ của họ. Quả thực, đối với nhiều người, việc có thể kết nối Internet miễn phí khi đi du lịch có vẻ là lý tưởng. Điều này đặc biệt hữu ích cho những người đi công tác, những người có thể truy cập email công việc hoặc chia sẻ tài liệu trực tuyến.
Tuy nhiên, việc sử dụng các điểm truy cập Wi-Fi công cộng ẩn chứa nhiều rủi ro mà đa số người dùng internet không hề biết, và hầu hết các rủi ro này đều liên quan đến các cuộc tấn công như (Man in the middle hay MitM trong tiếng Anh).
Người đàn ông ở giữa tấn công
Cuộc tấn công trung gian (HDM) xảy ra khi một tác nhân độc hại tìm cách chặn liên lạc giữa hai bên. Có nhiều loại tấn công HDM khác nhau, nhưng một trong những loại tấn công phổ biến nhất liên quan đến việc chặn yêu cầu truy cập trang web của người dùng, trả lại phản hồi chứa một trang web lừa đảo khác có vẻ hợp pháp. Điều này có thể xảy ra với hầu hết mọi trang web, cho dù là với ngân hàng trực tuyến hay chia sẻ tệp hay nhà cung cấp email.
Ví dụ: nếu Alice cố truy cập email của cô ấy và một hacker tìm cách chặn liên lạc giữa thiết bị của cô ấy và nhà cung cấp email, anh ta có thể thực hiện một cuộc tấn công HDM, dụ cô ấy đến một trang web giả mạo. Nếu tin tặc có quyền truy cập vào tên người dùng và mật khẩu của cô ấy, thì chúng có thể sử dụng email của cô ấy để thực hiện các hành vi độc hại hơn, chẳng hạn như gửi email lừa đảo đến danh sách liên hệ của Alice.
Do đó, người ở giữa là bên thứ ba có khả năng chặn dữ liệu được gửi giữa hai điểm bằng cách đóng giả là bên trung gian hợp pháp. Thông thường, các cuộc tấn công HDM được sử dụng để lừa người dùng nhập dữ liệu bí mật của họ vào một trang web giả mạo, nhưng chúng cũng có thể được sử dụng để chặn một cuộc trò chuyện riêng tư.
Nghe wifi
Nghe lén Wi-Fi là một kiểu tấn công HDM trong đó tin tặc sử dụng WiFi công cộng để giám sát hoạt động của tất cả người dùng kết nối với nó. Thông tin bị chặn có thể bao gồm từ dữ liệu cá nhân đến lưu lượng truy cập Internet và thói quen duyệt web.
Điều này thường được thực hiện bằng cách tạo một mạng WiFi giả có tên có vẻ hợp pháp. Tên của điểm phát sóng giả thường rất giống với tên của một cửa hàng hoặc cơ sở kinh doanh gần đó. Cách tiến hành này còn được gọi là phương pháp song sinh độc ác.
Ví dụ: người tiêu dùng có thể bước vào quán cà phê và nhận ra rằng có ba mạng Wi-Fi có tên giống nhau: CoffeeShop, CoffeeShop1 và CoffeeShop2. Rất có thể ít nhất một trong số đó là Wi-Fi của kẻ lừa đảo.
Tin tặc có thể sử dụng kỹ thuật này để thu thập dữ liệu từ bất kỳ thiết bị nào thiết lập kết nối trên mạng, cuối cùng cho phép chúng đánh cắp thông tin đăng nhập, thông tin thẻ tín dụng hoặc dữ liệu nhạy cảm khác.
Nghe lén WiFi chỉ là một trong những rủi ro liên quan đến mạng công cộng; vì vậy tốt hơn hết là tránh sử dụng chúng. Nếu bạn thực sự cần sử dụng mạng WiFi công cộng, hãy nhớ kiểm tra với nhân viên để đảm bảo mạng đó là chính hãng và an toàn.
Trộm cookie và chiếm quyền điều khiển phiên
Về cơ bản, cookie là những gói dữ liệu nhỏ mà trình duyệt web thu thập từ các trang web để ghi nhớ một số thông tin duyệt web nhất định. Các gói dữ liệu này thường được lưu trữ cục bộ (dưới dạng tệp văn bản) trên máy tính của người dùng, để trang web sẽ nhận ra khi nó quay trở lại.
Cookie rất hữu ích vì chúng tạo điều kiện thuận lợi cho việc liên lạc giữa người dùng và trang web họ truy cập. Ví dụ: cookie cho phép người dùng duy trì trạng thái đăng nhập mà không cần phải nhập thông tin xác thực mỗi lần họ truy cập một trang web nhất định. Chúng cũng có thể được các cửa hàng trực tuyến sử dụng để lưu các mặt hàng mà khách hàng đã thêm trước đó vào giỏ hàng hoặc để theo dõi hoạt động duyệt web của họ.
Vì cookie là các tệp văn bản đơn giản nên chúng không thể chứa keylogger hoặc phần mềm độc hại nên không gây hại cho máy tính của bạn. Tuy nhiên, cookie có thể nguy hiểm về mặt quyền riêng tư và thường được sử dụng trong các cuộc tấn công HDM.
Nếu kẻ xấu có thể chặn và đánh cắp cookie mà bạn sử dụng để liên lạc với các trang web, họ có thể sử dụng thông tin này để chống lại bạn. Điều này được gọi là trộm cắp cookie và thường liên quan đến cái mà chúng tôi gọi là chiếm quyền điều khiển phiên.
Việc chiếm quyền điều khiển phiên thành công cho phép kẻ tấn công mạo danh nạn nhân và thay mặt họ liên lạc với các trang web. Điều này có nghĩa là tin tặc có thể sử dụng phiên hiện tại của nạn nhân để truy cập email cá nhân hoặc các trang web khác có thể chứa dữ liệu nhạy cảm. Việc chiếm quyền điều khiển phiên thường xảy ra ở các điểm truy cập WiFi công cộng vì chúng dễ giám sát hơn và dễ bị tấn công HDM hơn nhiều
Làm cách nào để bảo vệ bạn khỏi các cuộc tấn công HDM?
Tắt mọi cài đặt cho phép thiết bị của bạn tự động kết nối với các mạng WiFi có sẵn.
Tắt tính năng chia sẻ file và đăng xuất khỏi những tài khoản không sử dụng.
Sử dụng mạng WiFi được bảo vệ bằng mật khẩu bất cứ khi nào có thể. Khi không có lựa chọn nào khác ngoài việc sử dụng mạng WiFi công cộng, hãy cố gắng không gửi hoặc truy cập thông tin nhạy cảm.
Luôn cập nhật hệ điều hành và phần mềm chống vi-rút của bạn.
Tránh mọi hoạt động liên quan đến tài chính của bạn khi sử dụng mạng công cộng, bao gồm cả các giao dịch tiền điện tử.
Sử dụng các trang web sử dụng HTTPS. Tuy nhiên, hãy nhớ rằng một số tin tặc cũng có thể sử dụng tính năng giả mạo HTTPS, vì vậy biện pháp này không hoàn toàn an toàn.
Việc sử dụng Mạng riêng ảo (VPN) luôn được khuyến nghị, đặc biệt nếu bạn cần truy cập dữ liệu nhạy cảm hoặc chuyên nghiệp.
Cảnh giác với các mạng WiFi giả mạo. Đừng tin tưởng vào tên WiFi chỉ vì nó nghe giống tên của một cửa hàng hoặc doanh nghiệp gần đó. Nếu nghi ngờ, hãy yêu cầu nhân viên xác nhận tính xác thực của mạng. Bạn cũng có thể hỏi xem họ có mạng an toàn mà bạn có thể sử dụng không.
Tắt WiFi và Bluetooth nếu bạn không sử dụng. Tránh kết nối với mạng công cộng nếu bạn không thực sự cần.
Tóm lại là
Tội phạm mạng luôn tìm kiếm những cách mới để truy cập dữ liệu của mọi người. Do đó, điều cần thiết là phải được thông báo và luôn cảnh giác. Ở đây chúng tôi đã đề cập đến một số rủi ro mà mạng WiFi công cộng có thể gây ra. Tuy nhiên, trong khi hầu hết những rủi ro này có thể tránh được chỉ bằng cách sử dụng kết nối được bảo vệ bằng mật khẩu, điều quan trọng là phải hiểu cách thức hoạt động của các cuộc tấn công này để tránh trở thành nạn nhân tiếp theo.
