Tại sao WiFi công cộng không an toàn

Các điểm truy cập WiFi công cộng, miễn phí hiện có ở rất nhiều nơi, từ các sân bay, khách sạn cho đến các dịch vụ ăn uống. Kết nối internet miễn phí mang lại nhiều lợi ích cho khách hàng khi sử dụng dịch vụ của họ. Tuy nhiên, người dùng thường ít khi ý thức đầy đủ được những rủi ro mà họ phải đối diện khi truy cập thông qua những điểm phát WiFi công cộng này.

Việc kết nối internet miễn phí mang lại nhiều lợi ích cho mọi người nhưng bên cạnh đó cũng có những rủi ro mà người dùng nên lưu ý. (Ảnh minh họa)

Tấn công Xen giữa

Trong các môi trường có điểm phát WiFi công cộng, một loại hình tấn công phổ biến nhất có lẽ là Tấn công Xen giữa (Man-in-the-Middle hay MitM attack). Ở phương thức tấn công này, kẻ xâm phạm (attacker) sẽ chặn giao tiếp giữa hai bên. 

Có nhiều loại tấn công MitM khác nhau, nhưng một trong những loại phổ biến nhất là chặn yêu cầu truy cập trang web của người dùng và gửi trả lời bằng một trang web lừa đảo, với giao diện rất giống trang web mà người dùng thực sự yêu cầu. Điều này có thể xảy ra với bất kỳ trang web nào, từ ngân hàng trực tuyến đến các nhà cung cấp dịch vụ chia sẻ tập tin và email.

“Ví dụ, khi bạn truy cập email của mình thông qua mạng lưới WiFi công cộng, một tin tặc kết nối vào cùng mạng lưới WiFi có thể chặn liên lạc giữa thiết bị của bạn và nhà cung cấp dịch vụ email. Hắn có thể lừa bạn đến một trang web giả mạo có giao diện rất giống giao diện của nhà cung cấp dịch vụ email. Tại đó bạn nhập thông tin đăng nhập và mật khẩu của mình, và những gì bạn nhập sẽ được chuyển về cơ sở dữ liệu của tin tặc. Khi đó, hắn đã có thể chiếm quyền sử dụng email của bạn, và thực hiện các hành động tấn công, hoặc giả mạo khác.” TS Đặng Khánh Hưng giải thích.

Thông thường, MitM được thực hiện để lừa người dùng nhập dữ liệu nhạy cảm của họ vào một trang web giả mạo, nhưng cũng có thể được sử dụng chỉ để chặn một cuộc trò chuyện riêng tư.

Tấn công nghe trộm WiFI

Nghe trộm WiFi là một dạng tấn công MitM, trong đó tin tặc sử dụng một WiFi công cộng để giám sát các hoạt động của bất kỳ ai kết nối với nó. Thông tin bị chặn có thể là dữ liệu cá nhân cho đến các dạng thông tin trong lưu lượng truy cập internet và duyệt web.

Tin tặc sử dụng một WiFi công cộng để giám sát các hoạt động của bất kỳ ai kết nối với nó.

Tin tặc có thể sử dụng kỹ thuật này để thu thập dữ liệu của bất kỳ thiết bị nào thiết lập kết nối, cuối cùng cho phép hắn ăn cắp thông tin đăng nhập, thông tin thẻ tín dụng và các dữ liệu nhạy cảm khác.

Nghe trộm WiFi chỉ là một trong những rủi ro liên quan đến mạng công cộng, vì vậy cách tốt nhất là tránh sử dụng. Nếu bạn thực sự cần sử dụng WiFi công cộng, hãy chắc chắn kiểm tra với một nhân viên để biết liệu mạng đó là xác thực và an toàn.

Chương trình nghe trộm gói tin

Tin tặc còn có thể sử dụng các chương trình nghe trộm gói tin đặc biệt để chặn dữ liệu. Các chương trình này thường được sử dụng bởi các chuyên gia CNTT hợp pháp để ghi lại lưu lượng mạng kỹ thuật số, giúp họ dễ dàng hơn trong việc phát hiện và phân tích các sự cố, hoặc  để theo dõi các dòng dữ liệu di chuyển qua lại trên internet trong các tổ chức tư nhân.

Tuy nhiên, nhiều chương trình nghe trộm gói tin được dùng bởi bọn tội phạm mạng nhằm thu thập dữ liệu nhạy cảm và thực hiện các hoạt động bất hợp pháp. Vì vậy, ngay cả khi không có gì xấu xảy ra lúc đầu, các nạn nhân sau này có thể phát hiện ra rằng một kẻ nào đó đã thực hiện hành vi mạo danh họ hoặc thông tin mật của công ty đã bị rò rỉ bằng cách nào đó.

Cookies Theft và Session Hijacking

Cookie là các gói dữ liệu nhỏ chứa các thông tin duyệt web được trình duyệt web thu thập từ các trang web được truy cập. (Ảnh minh họa)

Về cơ bản, cookie là các gói dữ liệu nhỏ chứa các thông tin duyệt web được trình duyệt web thu thập từ các trang web được truy cập. Các gói dữ liệu này thường được lưu trữ cục bộ (dưới dạng tập tin văn bản) trên máy tính của người dùng để trang web nhận ra người dùng khi họ quay lại. Cookie hữu ích vì chúng tạo thuận lợi cho việc giao tiếp giữa người dùng và trang web mà họ truy cập, cho phép người dùng duy trì đăng nhập mà không phải nhập bằng chứng xác thực mỗi khi truy cập vào một trang web cụ thể. 

Vì cookie là các tệp tin văn bản đơn giản, chúng không thể chứa phần mềm độc hại (malware) nên sẽ không gây hại cho máy tính của bạn. Tuy nhiên, liên quan đến quyền riêng tư, cookie có thể nguy hiểm và thường được sử dụng để thực hiện các cuộc tấn công MitM.

Nếu tin tặc có thể chặn và lấy cắp các cookie bạn đang sử dụng để liên lạc với các trang web, hắn có thể sử dụng thông tin đó chống lại bạn. Tấn công này được gọi là Cookies Theft (trộm cookie) và thường liên quan đến tấn công Session Hijacking. Kẻ tấn công có thể truy cập email cá nhân hoặc các trang web khác có thể chứa dữ liệu nhạy cảm của nạn nhân. Session hijacking thường xảy ra tại các điểm truy cập WiFi công cộng vì các điểm này dễ bị theo dõi hơn và dễ bị tấn công MitM hơn nhiều.

Cách bảo vệ khỏi các cuộc tấn công MitM?

Một vài lời khuyên cơ bản để bảo vệ người dùng khỏi các cuộc tấn công MitM qua môi trường WiFi công cộng bao gồm:

• Tắt chia sẻ tập tin và đăng xuất khỏi các tài khoản khi không sử dụng.

• Sử dụng các mạng WiFi được bảo vệ bằng mật khẩu bất cứ khi nào có thể. 

• Thường xuyên tiến hành cập nhật cho hệ điều hành và phần mềm chống virus của bạn.

• Tránh thực hiện bất kỳ hoạt động tài chính nào khi sử dụng mạng công cộng

• Sử dụng các trang web có giao thức HTTPS. 

• Sử dụng Mạng Riêng Ảo (VPN), đặc biệt là khi bạn cần truy cập dữ liệu nhạy cảm hoặc dữ liệu liên quan đến công việc./.

(Bài viết có tham khảo ý kiến của TS Đặng Khánh Hưng - Viện trưởng Viện Khoa học Công nghệ và Máy tính IRICS) 

Tác giả: An Nhiên

Nguồn tin: sao.baophapluat.vn