Wifi công cộng. Một cách thuận tiện và dễ dàng như vậy để lướt sóng bất cứ nơi nào khi người khác sẽ trả tiền cho bạn. Khá hiếm có khi WiFi công cộng có sẵn khắp mọi nơi bạn đi: quán cà phê, sân bay, khách sạn, trường học và thậm chí trên đường phố. Không ai có thể phủ nhận nó tiện lợi như thế nào, nhưng bạn nên thực sự sử dụng nó?
Public WiFi, còn được gọi là “hotspot” công cộng, là một địa điểm thực tế, nơi bạn có thể truy cập internet sử dụng công nghệ WiFi qua mạng nội bộ không dây (WLAN) bằng cách sử dụng một bộ định tuyến được kết nối với nhà cung cấp dịch vụ Internet. Mặc dù điều này có vẻ tuyệt vời đối với tất cả mọi người không muốn lãng phí dữ liệu di động của họ, WiFi công cộng thực sự là nơi dễ dàng nhất để người khác xem thông tin của bạn. Khi bạn kết nối với mạng Wi-Fi, bạn đang gửi thông tin cá nhân của mình thông qua các trang web hoặc các ứng dụng trên điện thoại di động, và thực sự đơn giản để hacker đánh lừa và làm hỏng thông tin của bạn. (Thật đơn giản, ngay cả một đứa trẻ 7 tuổi cũng có thể làm được).
Để chứng tỏ cho các bạn tại sao NÊN DỪNG SỬ DỤNG WiFi công cộng, chúng tôi liệt kê 10 cách bạn dễ bị hack nhất khi sử dụng WiFi công công.
- Mạng/websites không được mã hóa
Mã hóa là chìa khóa để giữ thông tin cá nhân của bạn an toàn trên mạng. Nó chủ yếu làm ẩn thông tin bạn gửi qua internet, biến nó thành một mã để tránh bị truy cập bởi các bên thứ ba không mong muốn. Trang web được mã hóa bảo vệ thông tin bạn gửi đến và đi từ trang web đó. Một mạng không dây an toàn mã hóa tất cả các thông tin bạn gửi, sử dụng cùng một mạng. Gửi thông tin của bạn đến các trang web không được mã hóa đầy đủ và sử dụng các ứng dụng di động yêu cầu thông tin cá nhân hoặc tài chính là một trò chơi rất nguy hiểm mà bạn không muốn chơi. Nếu bạn sử dụng mạng không bảo mật để đăng nhập vào một trang web không được mã hóa – những người dùng khác sử dụng mạng đó có thể thấy nội dung bạn truy cậm.
Hầu hết các điểm truy cập Wi-Fi không mã hóa thông tin bạn gửi qua internet và do đó không an toàn. Trên thực tế, nếu một mạng không yêu cầu mật khẩu WPA hoặc WPA2, có thể nó không an toàn. Đây sẽ là trường hợp đối với hầu hết các điểm nóng công cộng.
- Thiết lập WiFi yếu
Với tất cả những tiến bộ trong công nghệ thông tin và các phương pháp hacking hiệu quả ngày càng tăng, các lỗi đơn giản từ phía người sử dụng là một trong những mối đe dọa phổ biến nhất khi dùng các mạng WiFi công cộng. Không có cách nào để đảm bảo rằng chủ sở hữu doanh nghiệp hoặc nhân viên thiết lập mạng đã có mọi biện pháp để đảm bảo bảo vệ dữ liệu. Điều khá phổ biến là nhân viên thiết lập chỉ đơn giản là để mặc định lưu thông tin người dùng và mật khẩu trên bộ định tuyến WiFi, làm cho thông tin này dễ dàng truy cập về sau.
- Tấn công MitM
Một trong những mối đe dọa phổ biến nhất trên các mạng công cộng được gọi là tấn công MitM (Man in the Middle (MitM)). Về cơ bản, một cuộc tấn công MitM giống như nghe trộm. Khi máy tính hoặc điện thoại kết nối internet, dữ liệu được gửi từ thiết bị đó đến dịch vụ hoặc trang web. Nhiều lỗ hổng khác nhau có thể cho phép một bên thứ ba nhận can thiệp và lấy dữ liệu. Ngày nay, với các công cụ hacking mới có sẵn trực tuyến miễn phí, việc hack mạng công cộng rất đơn giản, ngay cả đối với những người dùng có kỹ thuật hạn chế. Trên thực tế, việc tạo ra một cuộc tấn công MitM trên một WiFi công cộng rất dễ dàng, chỉ để nhấn mạnh điểm này – HMA chạy một cuộc thử nghiệm trong đó một cô gái 7 tuổi đã thành công trong việc hack mạng công cộng, chỉ sử dụng máy tính xách tay và một số hướng dẫn của google. Toàn bộ quá trình này đã đưa trẻ thực hiện dưới 11 phút, vào cuối ngày, cô có thể ăn cắp thông tin từ những máy tính khác được kết nối với cùng một mạng WiFi.
- Malware
Nhờ lỗ hổng bảo mật và điểm yếu được tìm thấy trong hệ điều hành và chương trình phần mềm, kẻ tấn công có thể lây nhiễm phần mềm độc hại vào máy tính của bạn mà bạn không biết. Khai thác những lỗ hổng này là khá dễ dàng, bằng cách viết mã để nhắm lỗ hổng mục tiêu cụ thể, sau đó tiêm các phần mềm độc hại lên thiết bị của bạn. Nếu bạn chưa bao giờ bị tấn công phần mềm độc hại, hãy nhớ rằng bạn vẫn có thể bị điều này một ngày đẹp trời.
WiFi công cộng trong cửa hàng cà phê yêu thích của bạn có thể nguy hiểm.
- Nhìn trộm & nghe lén
Nhìn trộm và nghe lén Wi-Fi là chính xác những gì kỹ thuật hack này muốn nói. Sử dụng các bộ dụng cụ và thiết bị phần mềm đặc biệt có thể mua trực tuyến, bọn tội phạm trên mạng có thể dễ dàng nghe trộm tín hiệu Wi-Fi. Kỹ thuật này cho phép kẻ tấn công truy cập vào mọi thứ bạn làm trực tuyến – toàn bộ trang web bạn đã truy cập và bất kỳ thông tin nào được nhập vào chúng, các thông tin đăng nhập của bạn cho bất kỳ tài khoản trực tuyến nào vv, cho phép họ sử dụng danh tính ảo của bạn theo ý họ. Hãy suy nghĩ về khi bạn đăng nhập vào tài khoản ngân hàng của bạn. Người hacker có thể thấy tên người dùng, mật khẩu và tất cả thông tin tài khoản ngân hàng của bạn mà sau này có thể sử dụng để đăng nhập và đánh cắp tiền của bạn.
- Rogue access points
Các điểm truy cập lừa đảo lừa người dùng kết nối với nó vẻ bề ngoài có vẻ như là một mạng hợp pháp bằng cách sử dụng tên mạng nghe tốt lành, chẳng hạn như tên của doanh nghiệp hoặc khách sạn mà bạn đang lưu trú. Khi bất cứ ai thiết lập mạng có thể đặt tên cho bất cứ điều gì họ muốn, bạn có thể tìm kiếm và kết nối với mạng WiFi được gọi là “Joe’s Cafe”, khi mạng chính thức, hợp pháp thực sự là “Joe’s Coffee”. Bạn sẽ không bao giờ biết được sự khác biệt và có thể rơi vào cái bẫy của một hacker. Và voila! Bạn vừa kết nối với một điểm phát sóng giả mạo được thiết lập bởi những tên tội phạm trên mạng, những người có thể nhìn thấy mọi thứ bạn làm.
- Phần mềm phân tích gói dữ liệu
Các bộ phân tích gói tin, còn được gọi là bộ lọc gói dữ liệu, là các chương trình máy tính tương đối nhỏ có thể giám sát lưu lượng trên mạng. Họ thậm chí có thể đánh chặn một số gói dữ liệu và cung cấp thông tin về các nội dung bên trong. Ở khía cạnh tích cực, các chương trình này có thể được sử dụng một cách vô hại, chỉ để thu thập dữ liệu đường truyền. Tuy nhiên, tệ nhất, chúng cũng có thể là một lỗ hổng thông qua đó các hacker có thể sử dụng để xem thông tin của bạn.
- Evil twins
Evil twin tương tự như một điểm truy cập giả mạo hoặc độc hại, chỉ phức tạp hơn rất nhiều. Evil twin được ngụy trang trong có vẻ giống như một điểm truy cập hợp pháp. Tin tặc có thể thực sự nhân bản một AP mà bạn biết và tin cậy. Một khi bạn đã kết nối thông qua cặp song sinh Evil twin, nó sẽ tiến hành gửi thông tin của bạn cho hacker. Các mạng Wi-Fi công cộng đặc biệt dễ bị tấn công bởi kiểu tấn công này.
- Ad hocs
Ad hocs là các mạng P2P kết nối trực tiếp hai máy tính. Họ thường sử dụng các kênh kết nối không dây giống nhau. Khi sử dụng mạng Wi-Fi công cộng, máy tính của bạn sẽ được thiết lập để dò các mạng mới. Bằng cách này, tin tặc có thể kết nối trực tiếp với điện thoại hoặc máy tính của bạn nếu chúng ở trong phạm vi, vì các kênh này mở cho các kết nối mới. Mạng WiFi cho phép các kết nối ad hoc có thể kết nối vào và giúp hacker truy cập vào toàn bộ hệ thống mạng.
- Sâu máy tính
Sâu máy tính rất giống với virus máy tính truyền thống, nhưng chúng khác ở một điểm quan trọng: virus máy tính đòi hỏi một chương trình để gắn vào, để có thể lây nhiễm. Sâu có thể phân tán một mình. Khi kết nối với mạng WiFi công cộng, không được bảo mật đúng cách, một sâu có thể lây nhiễm máy tính của bạn từ một thiết bị khác kết nối với cùng mạng bạn đang sử dụng, khiến cho thiết bị của bạn lộn xộn.
Nếu không có một VPN tốt để bảo vệ thông tin khi trực tuyến, tất cả chúng ta chỉ “ngồi vịt”, bị động hoàn toàn.
Vì vậy, lần tiếp theo bạn đang ngồi ở sảnh khách sạn và muốn chơi một trò chơi trực tuyến với bạn bè của bạn ở nhà – không. Hoặc, nếu bạn phải, hãy cài đặt một VPN thích hợp trước khi chơi.