WiFi công cộng miễn phí hiện có sẵn ở nhiều nơi. Các sân bay, khách sạn và quán cà phê đều cung cấp kết nối internet miễn phí như một lợi ích bổ sung cho khách hàng khi sử dụng dịch vụ của họ. Đối với nhiều người, việc có thể kết nối với Internet miễn phí khi di chuyển có vẻ lý tưởng. Điều này đặc biệt hữu ích cho những người đi công tác, khi mà giờ đây họ có thể truy cập email để làm việc hoặc chia sẻ tài liệu trực tuyến.
Tuy nhiên, việc sử dụng các điểm truy cập WiFi công cộng có nhiều rủi ro hơn nhiều so với sự nhận ra của nhiều người dùng internet, và hầu hết những rủi ro đó liên quan đến Tấn công Xen giữa.
Tấn công Xen giữa
Một cuộc Tấn công Xen giữa (MitM) xảy ra khi có một kẻ độc hại chặn giao tiếp giữa hai bên. Có nhiều loại tấn công MitM khác nhau, nhưng một trong những loại phổ biến nhất là chặn yêu cầu truy cập trang web của người dùng và gửi trả lời bằng một trang web lừa đảo trông có vẻ hợp pháp. Điều này có thể xảy ra với bất kỳ trang web nào, từ ngân hàng trực tuyến đến các nhà cung cấp dịch vụ chia sẻ tập tin và email.
Do đó, Tấn công Xen giữa là một cuộc tấn công có sự xuất hiện của một bên thứ ba thực hiện chặn dữ liệu được gửi giữa hai điểm, giả mạo là một bên trung gian hợp pháp. Thông thường, MitM được thực hiện để lừa người dùng nhập dữ liệu nhạy cảm của họ vào một trang web giả mạo, nhưng cũng có thể được sử dụng chỉ để chặn một cuộc trò chuyện riêng tư.
Tấn công nghe trộm WiFI
Nghe trộm WiFi là một dạng tấn công MitM, trong đó tin tặc sử dụng một WiFi công cộng để giám sát các hoạt động của bất kỳ ai kết nối với nó. Thông tin bị chặn có thể là dữ liệu cá nhân cho đến các dạng thông tin trong lưu lượng truy cập internet và duyệt web.
Thông thường, dạng tấn công này được thực hiện bằng cách tạo một mạng WiFi giả với tên có vẻ hợp pháp. Tên điểm phát WiFi giả này thường rất giống với tên của cửa hàng hoặc công ty lân cận. Cách thức này còn được gọi là phương pháp Evil Twin (Quỷ song sinh).
Ví dụ, một khách hàng vào một quán cà phê và nhận ra rằng có ba mạng WiFi có sẵn với tên tương tự: CoffeeShop, CoffeeShop1 và CoffeeShop2. Khả năng xảy ra là ít nhất một trong số đó là WiFi của một kẻ lừa đảo.
Tin tặc có thể sử dụng kỹ thuật này để thu thập dữ liệu của bất kỳ thiết bị nào thiết lập kết nối, cuối cùng cho phép hắn ăn cắp thông tin đăng nhập, thông tin thẻ tín dụng và các dữ liệu nhạy cảm khác.
Nghe trộm WiFi chỉ là một trong những rủi ro liên quan đến mạng công cộng, vì vậy cách tốt nhất là tránh sử dụng. Nếu bạn thực sự cần sử dụng WiFi công cộng, hãy chắc chắn kiểm tra với một nhân viên để biết liệu mạng đó là xác thực và an toàn.
Chương trình nghe trộm gói tin
Đôi khi, bọn tội phạm sử dụng các chương trình máy tính đặc biệt để chặn dữ liệu. Các chương trình này được biết đến như là các chương trình nghe trộm gói tin và thường được sử dụng bởi các chuyên gia CNTT hợp pháp để ghi lại lưu lượng mạng kỹ thuật số, giúp họ dễ dàng hơn trong việc phát hiện và phân tích các sự cố. Các chương trình này cũng được sử dụng để theo dõi các dòng dữ liệu di chuyển qua lại trên internet trong các tổ chức tư nhân.
Tuy nhiên, nhiều chương trình nghe trộm gói tin được dùng bởi bọn tội phạm mạng nhằm thu thập dữ liệu nhạy cảm và thực hiện các hoạt động bất hợp pháp. Vì vậy, ngay cả khi không có gì xấu xảy ra lúc đầu, các nạn nhân sau này có thể phát hiện ra rằng một kẻ nào đó đã thực hiện hành vi mạo danh họ hoặc thông tin mật của công ty đã bị rò rỉ bằng cách nào đó.
Cookies Theft và Session Hijacking
Về cơ bản, cookie là các gói dữ liệu nhỏ chứa các thông tin duyệt web được trình duyệt web thu thập từ các trang web được truy cập. Các gói dữ liệu này thường được lưu trữ cục bộ (dưới dạng tập tin văn bản) trên máy tính của người dùng để trang web nhận ra người dùng khi họ quay lại.
Cookie hữu ích vì chúng tạo thuận lợi cho việc giao tiếp giữa người dùng và trang web mà họ truy cập. Ví dụ: cookie cho phép người dùng duy trì đăng nhập mà không phải nhập bằng chứng xác thực mỗi khi truy cập vào một trang web cụ thể. Chúng cũng có thể được các cửa hàng trực tuyến sử dụng để ghi lại các mặt hàng mà khách hàng đã thêm vào giỏ hàng của họ trước đó hoặc để theo dõi hoạt động lướt web của người dùng.
Nếu kẻ độc hại có thể chặn và lấy cắp các cookie bạn đang sử dụng để liên lạc với các trang web, hắn có thể sử dụng thông tin đó chống lại bạn. Tấn công này được gọi là Cookies Theft (trộm cookie) và thường liên quan đến tấn công Session Hijacking.
Một cuộc tấn công Session Hijacking thành công cho phép kẻ tấn công mạo danh nạn nhân để liên lạc với các trang web. Điều này có nghĩa là kẻ tấn công có thể truy cập email cá nhân hoặc các trang web khác có thể chứa dữ liệu nhạy cảm của nạn nhân. Session hijacking thường xảy ra tại các điểm truy cập WiFi công cộng vì các điểm này dễ bị theo dõi hơn và dễ bị tấn công MitM hơn nhiều.
Cách bảo vệ khỏi các cuộc tấn công MitM?
Tắt bất kỳ cài đặt nào cho phép thiết bị của bạn tự động kết nối với các mạng WiFi khả dụng.
Tắt chia sẻ tập tin và đăng xuất khỏi các tài khoản khi bạn không sử dụng.
Sử dụng các mạng WiFi được bảo vệ bằng mật khẩu bất cứ khi nào có thể. Khi không có lựa chọn sử dụng nào khác ngoài mạng WiFi công cộng, hãy cố gắng không gửi hoặc truy cập thông tin nhạy cảm.
Thường xuyên tiến hành cập nhật cho hệ điều hành và phần mềm chống virus của bạn.
- Tránh thực hiện bất kỳ hoạt động tài chính nào khi sử dụng mạng công cộng, bao gồm các giao dịch tiền điện tử.
Sử dụng các trang web sử dụng giao thức HTTPS. Tuy nhiên, hãy nhớ rằng một số tin tặc thực hiện giả mạo HTTPS, do đó, biện pháp này không hoàn toàn là không có rủi ro.
Sử dụng Mạng Riêng Ảo (VPN) luôn được khuyến nghị, đặc biệt nếu bạn cần truy cập dữ liệu nhạy cảm hoặc dữ liệu liên quan đến công việc.
Hãy cảnh giác với các mạng WiFi giả. Không nên tin tưởng tên của WiFi chỉ vì nó tương tự như tên của một cửa hàng hoặc công ty. Nếu nghi ngờ, hãy hỏi nhân viên để xác nhận tính xác thực của mạng. Bạn cũng có thể hỏi họ xem liệu họ có một mạng bảo đảm để bạn có thể mượn dùng hay không.
Tắt WiFi và Bluetooth nếu bạn không sử dụng. Tránh kết nối với mạng công cộng nếu bạn không thực sự cần.
Kết lại
Tội phạm mạng luôn tìm kiếm các cách mới để truy cập dữ liệu của người dùng, vì vậy điều quan trọng là phải có hiểu biết và cảnh giác. Qua bài này, chúng tôi đã thảo luận về một số rủi ro mà các mạng WiFi công cộng có thể có. Mặc dù hầu hết những rủi ro này có thể được giảm thiểu chỉ bằng cách sử dụng một kết nối được bảo vệ bằng mật khẩu, điều quan trọng là phải hiểu cách thức hoạt động của các cuộc tấn công này và cách phòng tránh trở thành nạn nhân tiếp theo.