Wi-Fi công cộng rất tiện lợi nhưng cũng rất nguy hiểm. Chúng ta đều đã kết nối với mạng công cộng tại các quán cà phê, sân bay hoặc khách sạn mà không cần suy nghĩ nhiều. Nhưng ẩn sau sự tiện lợi đó là sân chơi cho tin tặc. Theo một cuộc khảo sát của All About Cookies, 69% mọi người kết nối với Wi-Fi công cộng ít nhất một lần một tuần, mặc dù gần một nửa thừa nhận rằng họ không chắc chắn về tính hợp pháp của mạng.
Sự tiện lợi thường đi kèm với những nguy hiểm tiềm ẩn bởi mạng Wi-Fi công cộng là mỏ vàng cho tin tặc, cung cấp vô số cách để đánh cắp dữ liệu của người dùng. Sự nguy hiểm ra sao, hãy cùng tìm hiểu những cuộc tấn công phổ biến nhất vào Wi-Fi công cộng trước khi tìm hiểu cách để tự bảo vệ mình.
Tin tặc thích Wi-Fi công cộng như trẻ con thích kẹo bởi đó là mục tiêu dễ dàng. Sau đây là các cuộc tấn công mà chúng sử dụng để săn mồi người dùng.
Tấn công Man-in-the-Middle (MITM)
Hãy tưởng tượng người dùng đang chuyền một tờ giấy trong lớp, nhưng có người chặn lại, đọc nó rồi chuyền đi như không có chuyện gì xảy ra. Về cơ bản đó là một cuộc tấn công MITM. Tin tặc lẻn vào giữa người dùng và trang web họ đang truy cập, cho phép chúng đánh cắp hoặc thao túng dữ liệu. Trên Wi-Fi công cộng không an toàn, cuộc tấn công này vẫn là trò ưa thích của tin tặc.
Điểm truy cập giả
Giống như những gì chúng ta nghĩ rằng mình đang kết nối với một mạng Wi-Fi hợp pháp, nhưng thay vào đó họ vừa bước vào một cái bẫy. Tin tặc thiết lập các điểm truy cập giả trông giống hệt như thật. Người dùng kết nối và “bùm”, tất cả dữ liệu của họ đều bị lộ. Thật kinh ngạc, 47% mọi người thừa nhận đã kết nối với mạng công cộng mà không xác minh tính hợp pháp của chúng.
Cảnh giác khi truy cập các điểm Wi-Fi kẻo vào điểm giả mạo.
Packet sniffing
Packet sniffing là quá trình giám sát thông tin được truyền qua mạng, dùng để chẩn đoán và phát hiện lỗi hệ thống mạng. Nghe tưởng chừng có vẻ vô hại nhưng đó là cách tin tặc nghe lén dữ liệu của người dùng khi chúng phân tích các gói dữ liệu được gửi qua mạng. HTTPS đã làm cho cuộc tấn công này kém hiệu quả hơn, nhưng không phải mọi trang web hoặc dịch vụ đều sử dụng nó, điều này làm lộ một số dữ liệu.
Chiếm đoạt phiên đăng nhập
Tin tặc không cần mật khẩu của người dùng nếu chúng có thể đánh cắp phiên cookie của họ. Việc đánh cắp phiên đăng nhập giống như ai đó lấy cắp thẻ lên máy bay của người dùng giữa chuyến bay. Chúng không cần biết thông tin chi tiết của người dùng mà chỉ cần thẻ lên máy bay đó, từ đấy chúng có thể giả mạo nạn nhân và truy cập vào tài khoản của họ.
Tiêm phần mềm độc hại
Đôi khi, chỉ cần kết nối với Wi-Fi công cộng là phần mềm độc hại có thể xâm nhập vào thiết bị của người dùng. Tin tặc khai thác lỗ hổng và phát tán phần mềm độc hại có thể đánh cắp thông tin hoặc theo dõi hoạt động của người dùng mà nạn nhân không hề hay biết.
Router Wi-Fi du lịch có thể là cách tốt để người dùng bảo vệ mình.
Khi hiểu được những mối nguy hiểm này, người dùng cần đảm bảo một số yêu cầu để bảo vệ bản thân khi kết nối với các điểm Wi-Fi công cộng, bao gồm sử dụng mạng riêng ảo (VPN); chỉ kết nối với các trang web có giao thức an toàn (HTTPS); tắt kết nối tự động; tránh các giao dịch nhạy cảm; và chủ động bảo vệ bản thân khỏi các mối đe dọa độc hại. |