WiFi công cộng miễn phí hiện đã có ở nhiều nơi. Sân bay, khách sạn và quán cà phê đều quảng bá kết nối internet miễn phí như một lợi ích bổ sung khi sử dụng dịch vụ của họ. Đối với nhiều người, việc có thể kết nối internet miễn phí khi đang di chuyển có vẻ lý tưởng. Điều này đặc biệt hữu ích đối với những người kinh doanh hay đi công tác, giờ đây có thể truy cập email công việc hoặc chia sẻ tài liệu trực tuyến.
Tuy nhiên, việc sử dụng điểm truy cập WiFi công cộng tiềm ẩn nhiều rủi ro hơn nhiều người dùng Internet có thể nhận ra và hầu hết những rủi ro đó đều liên quan đến các cuộc tấn công Man in the Middle.
Người đàn ông ở giữa tấn công
Tấn công Man in the Middle (MitM) xảy ra khi một tác nhân độc hại chặn được giao tiếp giữa hai bên. Có nhiều loại tấn công MitM, nhưng một trong những loại phổ biến nhất là chặn yêu cầu truy cập trang web của người dùng, gửi lại phản hồi bằng một trang web gian lận trông có vẻ hợp lệ. Điều này có thể xảy ra với hầu hết mọi trang web, từ ngân hàng trực tuyến đến nhà cung cấp dịch vụ chia sẻ tệp và email.
Ví dụ, nếu Alice cố gắng truy cập email của cô ấy và một hacker chặn được liên lạc giữa thiết bị của cô ấy và nhà cung cấp email, anh ta có thể thực hiện một cuộc tấn công MitM, dụ cô ấy vào một trang web giả mạo. Nếu hacker có được quyền truy cập vào thông tin đăng nhập và mật khẩu của cô ấy, anh ta có thể sử dụng email của cô ấy để thực hiện nhiều hành động độc hại hơn, chẳng hạn như gửi email lừa đảo đến danh sách liên lạc của Alice.
Do đó, Man in the Middle là bên thứ ba có thể chặn dữ liệu được gửi giữa hai điểm, giả vờ là một trung gian hợp pháp. Thông thường, các cuộc tấn công MitM được thực hiện để cố gắng lừa người dùng nhập dữ liệu nhạy cảm của họ vào một trang web giả mạo, nhưng chúng cũng có thể được sử dụng để chỉ chặn một cuộc trò chuyện riêng tư.
Nghe lén WiFi
Nghe lén WiFi là một loại tấn công MitM trong đó tin tặc sử dụng WiFi công cộng để theo dõi hoạt động của bất kỳ ai kết nối với nó. Thông tin bị chặn có thể khác nhau từ dữ liệu cá nhân đến các mẫu trong lưu lượng truy cập internet và duyệt web.
Thông thường, điều này được thực hiện bằng cách tạo một mạng WiFi giả với tên có vẻ hợp lệ. Tên điểm phát sóng giả thường rất giống với tên của một cửa hàng hoặc công ty gần đó. Phương pháp này còn được gọi là Evil Twin.
Ví dụ, một người tiêu dùng có thể vào một quán cà phê và nhận ra rằng có ba mạng WiFi có tên tương tự nhau: CoffeeShop, CoffeeShop1 và CoffeeShop2. Có khả năng ít nhất một trong số này là WiFi của kẻ lừa đảo.
Tin tặc có thể sử dụng kỹ thuật này để thu thập dữ liệu của bất kỳ thiết bị nào thiết lập kết nối, từ đó có thể đánh cắp thông tin đăng nhập, thông tin thẻ tín dụng và các dữ liệu nhạy cảm khác.
Nghe lén WiFi chỉ là một trong những rủi ro liên quan đến mạng công cộng, vì vậy tốt nhất là tránh sử dụng chúng. Nếu bạn thực sự cần sử dụng WiFi công cộng, hãy đảm bảo kiểm tra với nhân viên xem nó có xác thực và an toàn không.
Đánh hơi gói tin
Đôi khi, tội phạm sử dụng các chương trình máy tính cụ thể để chặn dữ liệu. Các chương trình này được gọi là packet sniffer và thường được các chuyên gia CNTT hợp pháp sử dụng để ghi lại lưu lượng mạng kỹ thuật số, giúp họ dễ dàng phát hiện và phân tích các vấn đề hơn. Các chương trình này cũng được sử dụng để theo dõi các mẫu duyệt internet trong các tổ chức tư nhân.
Tuy nhiên, nhiều trong số các trình phân tích gói tin này bị tội phạm mạng chiếm đoạt để thu thập dữ liệu nhạy cảm và thực hiện các hoạt động bất hợp pháp. Vì vậy, ngay cả khi không có gì xấu xảy ra lúc đầu, nạn nhân có thể phát hiện ra sau đó rằng có người đã thực hiện hành vi gian lận danh tính đối với họ hoặc thông tin bí mật của công ty họ đã bị rò rỉ theo cách nào đó.
Trộm cắp cookie và chiếm đoạt phiên
Về cơ bản, cookie là những gói dữ liệu nhỏ mà trình duyệt web thu thập từ các trang web như một cách để lưu giữ một số thông tin duyệt web. Những gói dữ liệu này thường được lưu trữ cục bộ (dưới dạng tệp văn bản) trên máy tính của người dùng để trang web nhận ra người dùng khi họ quay lại.
Cookie hữu ích vì chúng tạo điều kiện thuận lợi cho việc giao tiếp giữa người dùng và các trang web mà họ truy cập. Ví dụ, cookie cho phép người dùng duy trì trạng thái đăng nhập mà không cần phải nhập thông tin đăng nhập của họ mỗi khi họ truy cập một trang web cụ thể. Chúng cũng có thể được các cửa hàng trực tuyến sử dụng để ghi lại các mặt hàng mà khách hàng đã thêm vào giỏ hàng trước đó hoặc để theo dõi hoạt động lướt web của họ.
Vì cookie là các tệp văn bản đơn giản, chúng không thể mang theo keylogger hoặc phần mềm độc hại nên chúng sẽ không gây hại cho máy tính của bạn. Tuy nhiên, cookie có thể nguy hiểm về mặt quyền riêng tư và thường được sử dụng trong các cuộc tấn công MitM.
Nếu những kẻ xấu có thể chặn và đánh cắp cookie mà bạn đang sử dụng để giao tiếp với các trang web, chúng có thể sử dụng thông tin đó để chống lại bạn. Điều này được gọi là Cookies Theft và thường liên quan đến cái mà chúng tôi gọi là Session Hijacking.
Việc chiếm đoạt phiên thành công cho phép kẻ tấn công mạo danh nạn nhân và giao tiếp với các trang web thay mặt cho họ. Điều này có nghĩa là chúng có thể sử dụng phiên hiện tại của nạn nhân để truy cập email cá nhân hoặc các trang web khác có thể chứa dữ liệu nhạy cảm. Việc chiếm đoạt phiên thường xảy ra tại các điểm truy cập WiFi công cộng vì chúng dễ bị giám sát hơn và dễ bị tấn công MitM hơn nhiều.
Làm thế nào để bảo vệ bản thân khỏi các cuộc tấn công MitM?
Tắt mọi cài đặt cho phép thiết bị của bạn tự động kết nối với mạng WiFi khả dụng.
Tắt chia sẻ tệp và đăng xuất khỏi các tài khoản bạn không sử dụng.
Sử dụng mạng WiFi được bảo vệ bằng mật khẩu bất cứ khi nào có thể. Khi không còn lựa chọn nào khác ngoài việc sử dụng mạng WiFi công cộng, hãy cố gắng không gửi hoặc truy cập thông tin nhạy cảm.
Luôn cập nhật hệ điều hành và phần mềm diệt vi-rút.
Tránh mọi hoạt động tài chính khi sử dụng mạng công cộng, bao gồm cả giao dịch tiền điện tử.
Sử dụng các trang web sử dụng giao thức HTTPS. Tuy nhiên, hãy nhớ rằng một số tin tặc thực hiện giả mạo HTTPS, vì vậy biện pháp này không hoàn toàn an toàn.
Luôn nên sử dụng Mạng riêng ảo (VPN), đặc biệt nếu bạn cần truy cập dữ liệu nhạy cảm hoặc liên quan đến công việc.
Hãy cảnh giác với các mạng WiFi giả mạo. Đừng tin tưởng tên WiFi chỉ vì nó giống với tên của một cửa hàng hoặc công ty. Nếu nghi ngờ, hãy yêu cầu nhân viên xác nhận tính xác thực của mạng. Bạn cũng có thể hỏi xem họ có mạng an toàn nào mà bạn có thể mượn không.
Tắt WiFi và Bluetooth nếu bạn không sử dụng. Tránh kết nối với mạng công cộng nếu bạn không thực sự cần.
Suy nghĩ kết thúc
Tội phạm mạng luôn tìm kiếm những cách mới để truy cập dữ liệu của mọi người, vì vậy, điều cần thiết là phải tự tìm hiểu và luôn cảnh giác. Ở đây, chúng tôi thảo luận về một số rủi ro mà mạng WiFi công cộng có thể gây ra. Mặc dù hầu hết các rủi ro đó có thể được giảm thiểu chỉ bằng cách sử dụng kết nối được bảo vệ bằng mật khẩu, nhưng điều quan trọng là phải hiểu cách thức các cuộc tấn công này hoạt động và cách bạn ngăn mình trở thành nạn nhân tiếp theo.
