Tại sao WiFi công cộng không an toàn

WiFi công cộng miễn phí hiện đã có sẵn ở nhiều nơi. Các sân bay, khách sạn và quán cà phê đều khuyến khích kết nối Internet miễn phí như một lợi ích bổ sung khi sử dụng dịch vụ của họ. Đối với nhiều người, có thể kết nối Internet miễn phí khi đang di chuyển có vẻ lý tưởng. Điều này sẽ đặc biệt hữu ích cho những người kinh doanh đi du lịch, bây giờ có thể truy cập email công việc của họ hoặc chia sẻ tài liệu trực tuyến.

Tuy nhiên, có nhiều rủi ro khi sử dụng các điểm truy cập WiFi công cộng hơn nhiều người dùng internet có thể nhận ra và hầu hết những rủi ro đó đều liên quan đến các cuộc tấn công Man in the Middle.

Người đàn ông giữa cuộc chiến

Cuộc tấn công Man in the Middle (MitM) xảy ra khi một tác nhân độc hại cố gắng ngăn chặn liên lạc giữa hai bên. Có nhiều kiểu tấn công MitM, nhưng một trong những kiểu tấn công phổ biến nhất là chặn yêu cầu truy cập trang web của người dùng, gửi lại phản hồi bằng một trang web lừa đảo có vẻ hợp pháp. Điều này có thể xảy ra với khá nhiều trang web, từ ngân hàng trực tuyến đến nhà cung cấp dịch vụ chia sẻ tệp và email.

Ví dụ: nếu Alice cố gắng truy cập email của cô ấy và một hacker quản lý để chặn liên lạc giữa thiết bị của cô ấy và nhà cung cấp email, anh ta có thể thực hiện một cuộc tấn công MitM, dụ cô ấy vào một trang web giả mạo. Nếu tin tặc giành được quyền truy cập vào thông tin đăng nhập và mật khẩu của cô ấy, anh ta có thể sử dụng email của cô ấy để thực hiện các hành động độc hại hơn, chẳng hạn như gửi email lừa đảo đến danh sách liên hệ của Alice.

Do đó, Man in the Middle là bên thứ ba có thể chặn dữ liệu được gửi giữa hai điểm, giả vờ là một bên trung gian hợp pháp. Thông thường, các cuộc tấn công MitM được thực hiện để cố gắng lừa người dùng nhập dữ liệu nhạy cảm của họ vào một trang web giả mạo, nhưng chúng cũng có thể được sử dụng để chặn một cuộc trò chuyện riêng tư.

Nghe trộm WiFi

Nghe trộm WiFi là một kiểu tấn công MitM trong đó tin tặc sử dụng một WiFi công cộng để theo dõi hoạt động của bất kỳ ai kết nối với nó. Thông tin bị chặn có thể thay đổi từ dữ liệu cá nhân đến các mẫu trong lưu lượng truy cập internet và duyệt web.

Thông thường, điều này được thực hiện bằng cách tạo một mạng WiFi giả mạo với tên có vẻ hợp pháp. Tên điểm phát sóng giả thường rất giống với tên của một cửa hàng hoặc công ty gần đó. Đây còn được gọi là phương pháp Evil Twin.

Ví dụ: một người tiêu dùng có thể bước vào một quán cà phê và nhận ra rằng có ba mạng WiFi có sẵn với các tên tương tự: CoffeeShop, CoffeeShop1 và CoffeeShop2. Rất có thể ít nhất một trong số này là WiFi của kẻ gian lận.

Tin tặc có thể sử dụng kỹ thuật này để thu thập dữ liệu của bất kỳ thiết bị nào thiết lập kết nối, điều này cuối cùng cho phép chúng đánh cắp thông tin đăng nhập, thông tin thẻ tín dụng và các dữ liệu nhạy cảm khác.

Nghe trộm WiFi chỉ là một trong những rủi ro liên quan đến mạng công cộng, vì vậy bạn nên tránh sử dụng chúng. Nếu bạn thực sự cần sử dụng WiFi công cộng, hãy đảm bảo kiểm tra với nhân viên xem nó có xác thực và an toàn hay không.

Đánh hơi gói

Đôi khi, bọn tội phạm sử dụng các chương trình máy tính cụ thể để đánh chặn dữ liệu. Các chương trình này được gọi là trình đánh dấu gói tin và thường được các chuyên gia CNTT hợp pháp sử dụng để ghi lại lưu lượng mạng kỹ thuật số, giúp họ phát hiện và phân tích sự cố dễ dàng hơn. Các chương trình này cũng được sử dụng để giám sát các kiểu duyệt Internet trong các tổ chức tư nhân.

Tuy nhiên, nhiều bộ phân tích gói tin này bị tội phạm mạng chiếm đoạt để thu thập dữ liệu nhạy cảm và thực hiện các hoạt động bất hợp pháp. Vì vậy, ngay cả khi không có gì xấu xảy ra lúc đầu, các nạn nhân có thể phát hiện ra sau đó rằng ai đó đã thực hiện hành vi gian lận danh tính chống lại họ hoặc thông tin bí mật của công ty họ đã bị rò rỉ bằng cách nào đó.

Trộm cắp cookie và chiếm quyền điều khiển phiên

Về cơ bản, cookie là các gói dữ liệu nhỏ mà trình duyệt web thu thập từ các trang web như một cách để lưu giữ một số thông tin duyệt web. Các gói dữ liệu này thường được lưu trữ cục bộ (dưới dạng tệp văn bản) trên máy tính của người dùng để trang web nhận ra người dùng khi họ quay lại.

Cookie rất hữu ích vì chúng tạo điều kiện giao tiếp giữa người dùng và các trang web họ truy cập. Ví dụ: cookie cho phép người dùng tiếp tục đăng nhập mà không cần phải nhập thông tin đăng nhập của họ mỗi khi họ truy cập một trang web cụ thể. Chúng cũng có thể được các cửa hàng trực tuyến sử dụng để ghi lại các mặt hàng mà khách hàng đã thêm trước đó vào giỏ hàng của họ hoặc để theo dõi hoạt động lướt web của họ.

Vì cookie là các tệp văn bản đơn giản, chúng không thể mang keylogger hoặc phần mềm độc hại nên chúng sẽ không gây hại cho máy tính của bạn. Tuy nhiên, cookie có thể nguy hiểm về quyền riêng tư và thường được sử dụng để tấn công MitM.

Nếu những kẻ xấu có thể chặn và đánh cắp cookie bạn đang sử dụng để giao tiếp với các trang web, chúng có thể sử dụng thông tin đó để chống lại bạn. Đây được gọi là Trộm cắp cookie và thường liên quan đến cái mà chúng tôi gọi là Đánh cắp phiên.

Việc chiếm quyền điều khiển phiên thành công cho phép kẻ tấn công đóng giả nạn nhân và thay mặt họ giao tiếp với các trang web. Điều này có nghĩa là họ có thể sử dụng phiên hiện tại của nạn nhân để truy cập email cá nhân hoặc các trang web khác có thể chứa dữ liệu nhạy cảm. Việc chiếm quyền điều khiển phiên thường xảy ra tại các điểm truy cập WiFi công cộng vì chúng dễ theo dõi hơn và dễ bị tấn công hơn nhiều trước các cuộc tấn công MitM.

Làm thế nào để bảo vệ bạn khỏi các cuộc tấn công MitM?

  • Tắt bất kỳ cài đặt nào cho phép thiết bị của bạn kết nối tự động với các mạng WiFi khả dụng.

  • Tắt chia sẻ tệp và đăng xuất khỏi các tài khoản bạn không sử dụng.

  • Sử dụng mạng WiFi được bảo vệ bằng mật khẩu bất cứ khi nào có thể. Khi không có lựa chọn nào khác ngoài việc sử dụng mạng WiFi công cộng, hãy cố gắng không gửi hoặc truy cập thông tin nhạy cảm.

  • Luôn cập nhật hệ điều hành và chương trình chống vi-rút của bạn.

  • Tránh bất kỳ hoạt động tài chính nào trong khi sử dụng các mạng công cộng, bao gồm cả các giao dịch tiền điện tử.
  • Sử dụng các trang web sử dụng giao thức HTTPS. Tuy nhiên, hãy nhớ rằng một số tin tặc thực hiện giả mạo HTTPS, vì vậy biện pháp này không hoàn toàn an toàn.

  • Sử dụng Mạng riêng ảo (VPN) luôn được khuyến khích, đặc biệt nếu bạn cần truy cập dữ liệu nhạy cảm hoặc liên quan đến kinh doanh.

  • Hãy cảnh giác với các mạng WiFi giả mạo. Đừng tin tưởng vào tên của WiFi chỉ vì nó giống với tên của một cửa hàng hoặc công ty. Nếu nghi ngờ, hãy yêu cầu một nhân viên xác nhận tính xác thực của mạng. Bạn cũng có thể hỏi xem họ có một mạng lưới an toàn mà bạn có thể mượn hay không.

  • Tắt WiFi và Bluetooth nếu bạn không sử dụng. Tránh kết nối với các mạng công cộng nếu bạn không thực sự cần.

Bớt tư tưởng

Tội phạm mạng luôn tìm kiếm những cách thức mới để truy cập dữ liệu của mọi người, vì vậy điều cần thiết là phải thông báo cho bản thân và cảnh giác. Ở đây chúng tôi đã thảo luận về một số rủi ro mà mạng WiFi công cộng có thể gặp phải. Mặc dù hầu hết những rủi ro đó có thể được giảm thiểu chỉ bằng cách sử dụng kết nối được bảo vệ bằng mật khẩu, nhưng điều quan trọng là phải hiểu cách thức hoạt động của các cuộc tấn công này và cách bạn ngăn mình trở thành nạn nhân tiếp theo.

Điểm đánh giá post