fbpx
Culture

Những rủi ro bảo mật khi sử dụng wifi công cộng và cách phòng ngừa

Hãy cẩn trọng khi truy cập vào các mạng lưới Wifi công cộng bạn nhé.

Wifi công cộng (miễn phí) hiện đã có sẵn ở rất nhiều nơi. Các sân bay, khách sạn và quán cà phê đều khuyến khích kết nối Internet miễn phí như một lợi ích bổ sung khi sử dụng dịch vụ của họ. Đối với nhiều người, có thể kết nối Internet miễn phí khi đang di chuyển có vẻ là một tiện ích của nền văn minh hiện đại, đặc biệt là những người kinh doanh đi du lịch sẽ luôn có thể truy cập email công việc của họ hoặc chia sẻ tài liệu trực tuyến.

Tuy nhiên, có nhiều rủi ro bảo mật khi sử dụng các điểm truy cập WiFi công cộng hơn nhiều người dùng internet có thể đã nhận ra và hầu hết những rủi ro đó đều liên quan đến các cuộc tấn công an ninh mạng được biết tới với thuật ngữ “Man-in-the-Middle” (MITD).

Những rủi ro bảo mật khi sử dụng wifi công cộng và cách phòng ngừa
Hãy cẩn trọng khi truy cập vào các mạng lưới Wifi công cộng bạn nhé!

Man in the Middle là gì?

MitM thường là sự tấn công linh hoạt, xâm chiếm và bí mật, xảy ra khi một cá nhân có ý đồ xấu ở giữa hai máy tính, có thể là xách tay/ điện thoại thông minh/ ipad và máy chủ từ xa, và có khả năng xâm nhập vào lưu lượng truy cập. Một trong những kiểu tấn công phổ biến nhất là chặn yêu cầu truy cập trang web của người dùng, gửi lại phản hồi bằng một trang web lừa đảo có vẻ hợp pháp. Điều này có thể xảy ra với khá nhiều trang web, từ ngân hàng trực tuyến đến nhà cung cấp dịch vụ chia sẻ tệp và email. Khi đó, cá nhân này có thể nghe trộm, chặn liên lạc giữa hai máy và nguy hiểm nhất là đánh cắp thông tin nhạy cảm. Có thể nói, đây là một vấn đề bảo mật nghiêm trọng.

Ví dụ: nếu Alice cố gắng truy cập email của cô ấy và có một hacker thao tác để chặn liên lạc giữa thiết bị của cô ấy và nhà cung cấp email, hắn có thể thực hiện một cuộc tấn công MITM, dụ cô ấy vào một trang web giả mạo. Nếu tin tặc giành được quyền truy cập vào thông tin đăng nhập và mật khẩu của cô ấy, hắn có thể sử dụng email của cô ấy để thực hiện các hành động độc hại hơn, chẳng hạn như gửi email lừa đảo đến danh sách liên hệ của Alice.

Vậy nên thuật ngữ Man in the Middle được hiểu là bên thứ ba có thể chặn dữ liệu được gửi giữa hai điểm, giả vờ là một bên trung gian hợp pháp. Thông thường, các cuộc tấn công MITM được thực hiện để cố gắng lừa người dùng nhập dữ liệu nhạy cảm của họ vào một trang web giả mạo, nhưng chúng cũng có thể được sử dụng để chặn một cuộc trò chuyện riêng tư.

Các hình thức tấn công của MITM

Wifi Eardropping (Nghe trộm Wifi)

Nghe trộm WiFi là một kiểu tấn công MitM mà tin tặc sử dụng một WiFi công cộng để theo dõi hoạt động của bất kỳ ai kết nối với nó. Thông tin bị tin tặc chặn có thể thay đổi từ dữ liệu cá nhân đến các mẫu trong lưu lượng truy cập internet và duyệt web (cookies).

Thông thường, điều này được thực hiện bằng cách tạo một mạng WiFi giả mạo với tên có vẻ hợp pháp. Tên điểm phát sóng giả thường rất giống với tên của một cửa hàng hoặc công ty gần đó. Đây còn được gọi là phương pháp Evil Twin.

Ví dụ: một người tiêu dùng có thể bước vào một cửa hàng cà phê và nhận ra rằng có ba mạng WiFi có sẵn với các tên tương tự: CoffeeShop, CoffeeShop1 và CoffeeShop2. Rất có thể ít nhất một trong số này là WiFi của kẻ gian lận.

Tin tặc có thể sử dụng kỹ thuật này để thu thập dữ liệu của bất kỳ thiết bị nào thiết lập kết nối, điều này cuối cùng cho phép chúng đánh cắp thông tin đăng nhập, thông tin thẻ tín dụng và các dữ liệu nhạy cảm khác. Nghe trộm WiFi chỉ là một trong những rủi ro liên quan đến mạng công cộng, vì vậy bạn nên tránh sử dụng chúng. Nếu bạn thực sự cần sử dụng WiFi công cộng, hãy đảm bảo kiểm tra với nhân viên xem nó có xác thực và an toàn hay không.

Packet Sniffing (Thu thập gói tin)

Packet sniffing là hoạt động thu thập, chọn lựa và ghi nhật ký một số hoặc tất cả các gói tin (Packets) đi qua mạng máy tính, bất kể gói tin đó được định địa chỉ như thế nào. Bằng cách này, mọi gói tin, hoặc một tập con đã xác định của các gói tin, có thể được thu thập để phân tích thêm. Nếu bạn với tư cách là quản trị viên mạng, bạn có thể sử dụng dữ liệu thu thập được cho nhiều mục đích khác nhau như giám sát băng thông (Bandwidth) và lưu lượng (Traffic).

Tuy vậy, đôi khi, bọn tội phạm sử dụng các chương trình máy tính cụ thể để đánh chặn dữ liệu. Các chương trình này thường được các chuyên gia CNTT hợp pháp sử dụng để ghi lại lưu lượng mạng kỹ thuật số, giúp họ phát hiện và phân tích sự cố dễ dàng hơn, tuy vậy, nhiều tin tặc sử dụng nó cho hành vi thu thập gói tin trái phép. Hiện nay, nhiều bộ phân tích gói tin này bị tội phạm mạng chiếm đoạt để thu thập dữ liệu nhạy cảm và thực hiện các hoạt động bất hợp pháp. Vì vậy, ngay cả khi không có gì tồi tệ xảy ra lúc đầu, sau này nạn nhân có thể phát hiện ra rằng ai đó đã thực hiện hành vi gian lận danh tính chống lại họ hoặc thông tin bí mật của công ty họ đã bị rò rỉ bằng cách nào đó.

Những rủi ro bảo mật khi sử dụng wifi công cộng và cách phòng ngừa
Wifi công cộng tiềm ẩn rất nhiều rủi ro về bảo mật.

Cookie là các gói dữ liệu nhỏ mà trình duyệt web thu thập từ các trang web như một cách để lưu giữ một số thông tin duyệt web. Các gói dữ liệu này thường được lưu trữ cục bộ (dưới dạng tệp văn bản) trên máy tính của người dùng để trang web nhận ra người dùng khi họ quay lại.

Cookie rất hữu ích vì chúng tạo điều kiện giao tiếp giữa người dùng và các trang web họ truy cập. Ví dụ: cookie cho phép người dùng tiếp tục đăng nhập mà không cần phải nhập thông tin đăng nhập của họ mỗi khi họ truy cập một trang web cụ thể. Chúng cũng có thể được các cửa hàng trực tuyến sử dụng để ghi lại các mặt hàng mà khách hàng đã thêm trước đó vào giỏ hàng của họ hoặc để theo dõi hoạt động lướt web của họ.

Vì cookie là các tệp văn bản đơn giản, chúng không thể mang keylogger hoặc phần mềm độc hại nên chúng sẽ không gây hại cho máy tính của bạn. Tuy nhiên, cookie có thể nguy hiểm về vấn đề quyền riêng tư và thường được sử dụng trong hành vi tấn công MIDM. Nếu những kẻ xấu có thể chặn và đánh cắp cookie bạn đang sử dụng để giao tiếp với các trang web, chúng có thể sử dụng thông tin đó để chống lại bạn. Đây được gọi là trộm dữ liệu cookie và thường liên quan đến chiếm quyền điều khiển phiên.

Việc “chiếm quyền điều khiển phiên” thành công là khi kẻ tấn công đóng giả nạn nhân và thay mặt họ giao tiếp với các trang web. Điều này có nghĩa là họ có thể sử dụng phiên hiện tại của nạn nhân để truy cập email cá nhân hoặc các trang web khác có thể chứa dữ liệu nhạy cảm, quan trọng, tuyệt mật. Việc chiếm quyền điều khiển phiên thường xảy ra tại các điểm truy cập WiFi công cộng vì chúng dễ theo dõi và dễ bị tấn công hơn nhiều lần.

Cách để tránh khỏi việc bị tấn công MITD khi truy cập Wifi công cộng?

Những rủi ro bảo mật khi sử dụng wifi công cộng và cách phòng ngừa
Tốt nhất là không nên truy cập Wifi công cộng trong mọi hoàn cảnh.
  • Tắt bất kỳ cài đặt nào cho phép thiết bị của bạn kết nối tự động với các mạng WiFi khả dụng.
  • Tắt chia sẻ tệp và đăng xuất khỏi các tài khoản bạn không sử dụng.
  • Sử dụng mạng WiFi được bảo vệ bằng mật khẩu bất cứ khi nào có thể. Khi không có lựa chọn nào khác ngoài việc sử dụng mạng WiFi công cộng, hãy cố gắng không gửi hoặc truy cập thông tin nhạy cảm, tuyệt mật.
  • Luôn cập nhật hệ điều hành và chương trình chống vi-rút của bạn.
  • Tránh bất kỳ hoạt động giao dịch tài chính nào trong khi sử dụng các mạng công cộng, bao gồm cả các giao dịch tiền điện tử.
  • Sử dụng các trang web sử dụng giao thức HTTPS. Tuy nhiên, hãy nhớ rằng một số tin tặc thực hiện giả mạo HTTPS, vì vậy biện pháp này không hoàn toàn an toàn.
  • Sử dụng mạng riêng ảo (Virtual Private Network/VPN) luôn được khuyến khích, đặc biệt nếu bạn cần truy cập dữ liệu nhạy cảm hoặc liên quan đến kinh doanh.
  • Hãy cảnh giác với các mạng WiFi giả mạo. Đừng tin tưởng vào tên của WiFi chỉ vì nó giống với tên của một cửa hàng hoặc công ty. Nếu nghi ngờ, hãy yêu cầu một nhân viên xác nhận tính xác thực của mạng. Bạn cũng có thể hỏi xem họ có một mạng lưới an toàn mà bạn có thể truy cập vào hay không (trong trường hợp quan trọng).
  • Tắt WiFi và Bluetooth nếu bạn không sử dụng. Tránh kết nối với các mạng công cộng nếu bạn không thực sự cần.

Hãy luôn cẩn trọng về vấn đề bảo mật khi truy cập wifi công cộng, nhất là khi bạn đang đầu tư vào lĩnh vực crypto hay NFT, hay đảm nhận vai trò nắm giữa thông tin trong các dự án tuyệt mật.

Bình luận
error: Content is protected !!
%d bloggers like this:
Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

Rose thấy bạn đang sử dụng phần mềm Adblock trên trình duyệt của mình. Vui lòng ủng hộ blog bằng cách tắt Adblock hay loại trừ So awkward, Rose ra khỏi danh sách bạn nhé! Ngay sau đó bạn sẽ được truy cập vào toàn bộ nội dung hữu ích trên blog ngay thôi! Cảm ơn bạn!