Khi đến một cửa hàng, quán cà phê mới, việc đầu tiên Phương Thanh làm là hỏi mật khẩu Wi-Fi để truy cập Internet.
Thông qua kết nối WiFi của nhà hàng, Phương Thanh (Hà Nội) có thể thoải mái lướt Internet, truy cập mạng xã hội, kiểm tra email, mua sắm trực tuyến cũng như gửi và mở tài liệu công việc. “Đôi khi trình duyệt hiển thị cảnh báo kết nối không an toàn, có thể bị đánh cắp thông tin. Nhưng vì có việc nên tôi vẫn phớt lờ và buộc trình duyệt tiếp tục truy cập”, Thanh nói.
Theo khảo sát năm 2022 của NordVPN, 85% số người được hỏi ở Hoa Kỳ lo ngại về nguy cơ bị tấn công mạng qua WiFi công cộng khi đi du lịch, nhưng 78% không sử dụng giải pháp để bảo vệ thiết bị của họ. Tại Việt Nam, người dùng cũng có thể dễ dàng truy cập Internet nhờ kết nối mạng ở những nơi công cộng như nhà hàng, sân bay… Tuy nhiên, khi một thiết bị được đưa sang mạng mới, các gói dữ liệu sẽ được truyền từ thiết bị đó đến máy tính và điện thoại di động. . sẽ phải đi qua mạng đó. Việc bảo mật thiết bị và dữ liệu không còn hoàn toàn nằm trong tay người dùng nữa.
Các chuyên gia bảo mật cho biết nguy cơ bị tấn công qua wifi công cộng là không cao bởi hầu hết các website, ứng dụng dành cho các dịch vụ phổ biến như mạng xã hội, ngân hàng, thiết bị di động hiện nay đều có cơ chế giúp người dùng truy cập an toàn. Tuy nhiên, không có giải pháp nào có thể đảm bảo phòng ngừa 100% và các cuộc tấn công vẫn có thể xảy ra.
Máy tính đang tải xuống các tệp dữ liệu qua WiFi công cộng. hình ảnh: Lữ Quế
Nguy cơ Wi-Fi bị hacker kiểm soát
Vũ Ngọc Sơn, chuyên gia bảo mật tại hãng an ninh mạng NCS, cho biết rủi ro lớn nhất mà người dùng gặp phải là kết nối nhầm vào mạng WiFi do tin tặc kiểm soát.
Có hai cách phổ biến mà tin tặc thực hiện việc này. Đầu tiên là xâm nhập vào trang quản trị của một mạng wifi, lợi dụng việc trang này thường xuyên sử dụng mật khẩu mặc định yếu. Thứ hai là tạo mạng wifi giả để lừa người dùng.
Evil Twin Attack có thể được thực hiện bằng cách tạo mạng wifi có tên tương tự như tên của cửa hàng, quán cà phê, doanh nghiệp hoặc cung cấp tên chung như “Guest_Wifi” để khiến người dùng kết nối không chính xác.
Ngoài ra, chúng có thể bắt chước chính xác tên, mật khẩu và sử dụng cơ chế kết nối tự động của thiết bị để cho phép điện thoại di động và máy tính truy cập mạng wifi mô phỏng. Phương pháp này thường được ghi lại ở những địa điểm đông người với nhiều điểm truy cập, chẳng hạn như sân bay.
Nếu nạn nhân được kết nối với mạng WiFi được kiểm soát, hacker có thể thực hiện cuộc tấn công MitM (man-in-the-middle), nghĩa là can thiệp vào kết nối Internet của người dùng và từ đó kiểm soát các gói dữ liệu được truyền đi.
Các cuộc tấn công tạo mạng WiFi giả và cách phòng tránh. băng hình: Kaspersky
Theo các chuyên gia bảo mật, phương pháp trên không còn quá nguy hiểm khi nó chỉ hoạt động trên các hệ thống sử dụng giao thức bảo mật cũ và kém an toàn hơn, chẳng hạn như các trang web sử dụng http hoặc ftp. Hiện tại, 85% trang web trên toàn thế giới, đặc biệt là các trang liên quan đến tài khoản người dùng hoặc ứng dụng ngân hàng, sử dụng giao thức SSL/TLS (được biểu thị bằng từ https trên thanh địa chỉ). Tin tặc không thể đọc dữ liệu được truyền qua mạng trong giao thức này.
Ngoài ra, theo chuyên gia bảo mật Hà Trung Hiếu, các thiết bị, trình duyệt hiện nay cũng đã có cơ chế phát hiện vấn đề này. Ông nói: “Các cuộc tấn công MitM liên quan đến các trang web https, có thể bị chặn trực tiếp từ trình duyệt và hiển thị cảnh báo”. Khi nhận được cảnh báo từ trình duyệt, người dùng nên kiểm tra lại kết nối thay vì cố gắng truy cập như trường hợp của Phương Thanh.
Cảnh báo ví dụ từ Trình duyệt Chrome khi nghi ngờ rằng người dùng đang truy cập vào một cuộc tấn công mạng trung gian trên trang web https. ảnh chụp màn hình
Tuy nhiên, nếu họ kiểm soát các điểm truy cập, tin tặc có thể sử dụng các biện pháp kỹ thuật để chuyển hướng người dùng đến các trang giả mạo hoặc độc hại. Điều này tương tự như một trò lừa đảo lừa đảo. Khi đó, nếu người dùng điền thông tin cá nhân và thông tin đăng nhập vào trang giả mạo thì hacker đứng giữa có thể lấy được dữ liệu và xâm nhập vào tài khoản.
Tiếp xúc dữ liệu
Một nguy cơ khác khi sử dụng wifi công cộng là rò rỉ thông tin, có thể đến từ cơ chế mạng hoặc cài đặt trên máy tính của người dùng.
Để được sử dụng miễn phí, một số mạng WiFi công cộng yêu cầu tên, tuổi, địa chỉ email và số điện thoại của bạn. Điều này khiến người dùng có nguy cơ bị thu thập dữ liệu hoặc spam. Một biện pháp được các chuyên gia khuyến cáo là không nên nhập thông tin chính xác trừ khi thực sự cần thiết. Ngoài ra, trong trường hợp này, bạn có thể tạo một email phụ riêng để đăng nhập.
Ngoài ra, theo mặc định, một số máy tính được thiết lập để cho phép chia sẻ tệp qua mạng nội bộ, điều này có thể khiến bạn có nguy cơ bị rò rỉ dữ liệu hoặc có thể nhận được các tệp độc hại nếu bạn vô tình ở trên cùng một mạng với kẻ độc hại. Do đó, trước khi kết nối, người dùng cần kiểm tra xem cài đặt chia sẻ đã bị tắt hay chưa.
Một bộ phát wifi. hình ảnh:
Có thể làm gì để giảm thiểu rủi ro?
Tuy nguy cơ bị tấn công qua wifi công cộng là không lớn nhưng người dùng vẫn cần phải đề phòng một số biện pháp. Trước tiên, hãy đảm bảo rằng đó là trang web bạn cần mở và có chứng chỉ https trên thanh địa chỉ. Nếu trình duyệt của bạn hiển thị cảnh báo rằng trang web đó không an toàn, hãy dừng ngay lập tức.
Nếu bạn cần truy cập các dịch vụ quan trọng liên quan đến công việc hoặc dịch vụ ngân hàng, các giải pháp thay thế là phát WiFi của riêng bạn từ thiết bị di động hoặc sử dụng dịch vụ VPN trong khi kết nối.
Người dùng cũng có thể sử dụng tính năng “quên mạng” trên thiết bị của mình để giảm nguy cơ kết nối nhầm vào mạng wifi “Evil Twin Attack”.
Lữ Quế
