WiFi công cộng miễn phí hiện đã có ở nhiều nơi. Sân bay, khách sạn và quán cà phê cung cấp kết nối Internet miễn phí như một lợi ích bổ sung khi sử dụng dịch vụ của họ. Đối với nhiều người, việc có thể kết nối Internet miễn phí khi đang di chuyển có vẻ là lý tưởng. Điều này sẽ đặc biệt hữu ích cho những người kinh doanh du lịch, những người hiện có thể truy cập email công việc của họ hoặc chia sẻ tài liệu trực tuyến.
Tuy nhiên, việc sử dụng các điểm truy cập Wi-Fi công cộng có nhiều rủi ro hơn nhiều người dùng Internet có thể nhận ra và hầu hết những rủi ro này liên quan đến các cuộc tấn công trung gian.
Người đàn ông giữa cuộc chiến
Cuộc tấn công Man-in-the-Middle (MitM) xảy ra khi kẻ tấn công tìm cách chặn liên lạc giữa hai bên. Có nhiều kiểu tấn công MitM khác nhau, nhưng một trong những kiểu tấn công phổ biến nhất là chặn yêu cầu truy cập trang web của người dùng và gửi phản hồi bằng một trang web lừa đảo trông giống hệt nhau. Điều này có thể xảy ra với hầu hết mọi trang web, từ ngân hàng trực tuyến đến nhà cung cấp dịch vụ chia sẻ tệp và email.
Ví dụ: nếu Alice đang cố truy cập email của cô ấy và một hacker tìm cách chặn kết nối giữa thiết bị của cô ấy và nhà cung cấp email của cô ấy, anh ta có thể thực hiện một cuộc tấn công MitM, dụ cô ấy đến một trang web giả mạo. Nếu tin tặc có quyền truy cập vào tên người dùng và mật khẩu của cô, hắn có thể sử dụng email của cô để thực hiện các hoạt động độc hại hơn, chẳng hạn như gửi email lừa đảo đến danh sách liên hệ của Alice.
Do đó, người đàn ông ở giữa là bên thứ ba có khả năng chặn dữ liệu được truyền giữa hai điểm bằng cách giả làm bản gốc. Các cuộc tấn công MitM thường được triển khai để lừa người dùng nhập dữ liệu nhạy cảm của họ vào một trang web giả mạo, nhưng chúng cũng có thể được sử dụng để chặn một cuộc trò chuyện riêng tư.
Nghe Wi-Fi
Nghe lén WiFi là một loại tấn công MitM trong đó tin tặc sử dụng WiFi công cộng để theo dõi hoạt động của bất kỳ ai kết nối với nó. Thông tin bị chặn có thể bao gồm từ dữ liệu cá nhân đến lưu lượng truy cập internet.
Thông thường, điều này được thực hiện bằng cách tạo một mạng Wi-Fi giả có tên giống hệt mạng thật. Tên giả của một điểm nóng thường rất giống với tên của một cửa hàng hoặc công ty gần đó. Đây còn được gọi là phương pháp song sinh độc ác.
Ví dụ: người tiêu dùng có thể bước vào quán cà phê và nhận ra rằng có ba mạng WiFi có tên giống nhau: CoffeeShop, CoffeeShop1 và CoffeeShop2. Rất có thể, một trong số họ là kẻ lừa đảo.
Tin tặc có thể sử dụng kỹ thuật này để thu thập dữ liệu từ bất kỳ thiết bị nào tạo kết nối, cuối cùng cho phép chúng đánh cắp thông tin đăng nhập, thông tin thẻ tín dụng và các thông tin nhạy cảm khác.
Nghe lén WiFi chỉ là một trong những rủi ro liên quan đến mạng công cộng, vì vậy tốt nhất bạn nên tránh sử dụng chúng. Nếu bạn cần sử dụng Wi-Fi công cộng, hãy nhớ kiểm tra với nhân viên để đảm bảo Wi-Fi đó là chính hãng và an toàn.
Máy phân tích lưu lượng truy cập
Đôi khi kẻ tấn công sử dụng các chương trình máy tính đặc biệt để chặn dữ liệu. Các chương trình này được gọi là máy phân tích lưu lượng truy cập và thường được các chuyên gia CNTT sử dụng để ghi lại lưu lượng truy cập mạng kỹ thuật số, giúp họ dễ dàng phát hiện và phân tích sự cố hơn. Các chương trình này cũng được sử dụng để theo dõi động thái duyệt Internet trong các tổ chức tư nhân.
Tuy nhiên, nhiều máy phân tích lưu lượng truy cập này bị kẻ tấn công sử dụng để thu thập dữ liệu nhạy cảm và thực hiện các hoạt động bất hợp pháp. Do đó, ngay cả khi ban đầu không có gì xấu xảy ra, nạn nhân sau đó có thể phát hiện ra rằng ai đó đã thực hiện hành vi lừa đảo bằng cách sử dụng danh tính của họ hoặc thông tin bí mật của công ty họ bằng cách nào đó đã bị rò rỉ.
Trộm cookie và chiếm quyền điều khiển phiên
Về cơ bản, cookie là những gói dữ liệu nhỏ mà trình duyệt web thu thập từ các trang web để lưu trữ một số thông tin người dùng. Các gói dữ liệu này thường được lưu trữ cục bộ (dưới dạng tệp văn bản) trên máy tính để trang web nhận ra người dùng khi họ quay lại.
Cookie rất hữu ích vì chúng giúp bạn sử dụng các trang web thường xuyên truy cập dễ dàng hơn. Ví dụ: cookie cho phép người dùng duy trì trạng thái đăng nhập mà không cần phải nhập thông tin đăng nhập mỗi lần họ truy cập một trang web cụ thể. Chúng cũng có thể được các cửa hàng trực tuyến sử dụng để ghi lại các mặt hàng mà khách hàng đã thêm vào giỏ hàng trước đó hoặc để theo dõi việc lướt Internet.
Vì cookie là các tệp văn bản đơn giản nên chúng không thể chứa keylogger hoặc phần mềm độc hại nên sẽ không gây ra bất kỳ tác hại nào cho máy tính của bạn. Tuy nhiên, cookie có thể nguy hiểm từ góc độ quyền riêng tư và thường được sử dụng trong các cuộc tấn công MitM.
Nếu kẻ tấn công có thể chặn và đánh cắp cookie bạn sử dụng để sử dụng trang web, chúng có thể sử dụng thông tin đó để chống lại bạn. Điều này được gọi là đánh cắp cookie và thường liên quan đến cái mà chúng tôi gọi là chiếm quyền điều khiển phiên (TCP Hijacking).
Việc chiếm quyền điều khiển phiên thành công cho phép kẻ tấn công mạo danh nạn nhân và thay mặt họ sử dụng các trang web. Điều này có nghĩa là họ có thể sử dụng phiên hiện tại của nạn nhân để truy cập email cá nhân hoặc các trang web khác có thể chứa dữ liệu nhạy cảm. Việc chiếm quyền điều khiển phiên thường xảy ra trên các điểm truy cập Wi-Fi công cộng vì chúng dễ giám sát hơn và dễ bị tấn công MitM hơn nhiều.
Làm thế nào để bảo vệ bạn khỏi các cuộc tấn công MitM?
Tắt cài đặt cho phép thiết bị của bạn tự động kết nối với mạng WiFi công cộng.
Tắt chia sẻ tệp và đăng xuất khỏi tài khoản bạn không sử dụng.
Sử dụng mạng WiFi được bảo vệ bằng mật khẩu bất cứ khi nào có thể. Khi không có lựa chọn nào khác ngoài việc sử dụng mạng WiFi công cộng, hãy cố gắng không gửi hoặc truy cập thông tin nhạy cảm.
Cập nhật hệ điều hành và phần mềm chống vi-rút của bạn.
Tránh mọi hoạt động tài chính khi sử dụng mạng công cộng, bao gồm cả các giao dịch tiền điện tử.
Sử dụng các trang web sử dụng giao thức HTTPS. Tuy nhiên, hãy nhớ rằng một số tin tặc giả mạo HTTPS, vì vậy biện pháp này không hoàn toàn đáng tin cậy.
Bạn luôn nên sử dụng Mạng riêng ảo (VPN), đặc biệt nếu bạn cần quyền truy cập vào dữ liệu nhạy cảm hoặc liên quan đến doanh nghiệp.
Cảnh giác với các mạng WiFi giả mạo. Đừng tin tưởng vào tên WiFi chỉ vì nó trông giống cửa hàng hoặc công ty. Nếu nghi ngờ, hãy yêu cầu nhân viên xác nhận tính xác thực của mạng. Bạn cũng có thể hỏi xem họ có mạng an toàn mà bạn có thể sử dụng không.
Tắt WiFi và Bluetooth khi bạn không sử dụng. Tránh kết nối với mạng công cộng trừ khi cần thiết.
Phần kết luận
Tội phạm mạng luôn tìm kiếm những cách mới để truy cập dữ liệu của mọi người, vì vậy điều quan trọng là luôn cập nhật thông tin và luôn cảnh giác. Ở đây chúng ta đã thảo luận về một số rủi ro mà WiFi công cộng có thể gây ra. Mặc dù hầu hết những rủi ro này có thể được giảm thiểu bằng cách sử dụng kết nối được bảo vệ bằng mật khẩu, nhưng điều quan trọng là phải hiểu cách thức hoạt động của các cuộc tấn công này và cách bạn có thể tránh trở thành nạn nhân tiếp theo.