Wifi Công Cộng và Những Hiểm Họa Cần Phòng Tránh

Ngày nay các thành phố lớn trên toàn quốc đang được nhân rộng mô hình phủ sóng wifi trên toàn nước. Điều này làm cho cuộc sống dần trở nên tốt hơn nhất là trong kỷ nguyên số này, đa phần đều có thể có cho mình một chiếc điện thoại có kết nối internet wifi. Tuy nhiên việc sử dụng wifi công cộng liệu có an toàn.

Đa phần các quán cà phê, nhà hàng, khách sạn hay những địa điểm công cộng hiện nay đều cung cấp Wi-Fi miễn phí để người dùng truy cập Internet. Việc kết nối mạng không cần mật khẩu rất tiện lọi nhưng thường ẩn chứa rất nhiều nguy cơ rủi ro, bởi tội phạm mạng có thể đánh cắp dữ liệu cá nhân và các thông tin nhận dạng của bạn. Sau đây là một số phương pháp như vậy:
Phương thức Man-in-the-Middle

Man-in-the-Middle (MITM) là phương thức tấn công mạng khá phổ biến hiện nay. Thay vì dữ liệu được chia sẻ trực tiếp giữa máy chủ và người dùng, tin tặc có thể nằm ngang ở giữa để đánh chặn dữ liệu, thay đổi nội dung hoặc “khuyến mãi” thêm một số phần mềm độc hại.  Nếu thường xuyên sử dụng Wi-Fi công cộng, bạn sẽ rất dễ bị tấn công bởi phương thức MITM vì các kết nối gần như không được mã hóa. Tất nhiên, các trang thương mại điện tử lớn như PayPal, eBay hay Amazon đều sử dụng kỹ thuật mã hóa riêng, tuy nhiên để an toàn hơn, bạn không nên thực hiện các giao dịch liên quan đến ngân hàng, chuyển khoản hoặc mua sắm trực tuyến khi sử dụng Wi-Fi công cộng.

Tạo điểm truy cập Wi-Fi giả mạo

 Để đánh chặn thông tin, tin tặc có thể tạo ra các điểm truy cập mạng giả mạo (Access Point – AP) và dụ dỗ người dùng kết nối. Do đó, trước khi kết nối Wi-Fi, bạn nên hỏi thăm nhân viên quán cà phê, nhà hàng… về tên mạng hoặc mật khẩu (nếu có) để tránh truy cập nhầm vào Wi-Fi giả mạo.

Nếu muốn an toàn hơn, bạn nên cài đặt thêm các ứng dụng VPN để mã hóa toàn bộ đường truyền, dữ liệu và kết nối. Điều này sẽ phần nào ngăn chặn được việc tin tặc tấn công và đánh chặn dữ liệu.

Packet Sniffer

Packet Sniffer hay Protocol Analyzer là những công cụ được sử dụng để chẩn đoán, phát hiện lỗi hệ thống mạng và các vấn đề liên quan. Ngoài ra, tin tặc còn tận dụng các công cụ này để đánh chặn những dữ liệu chưa được mã hóa và thông tin trao đổi giữa hai bên, phân tích, theo dõi lưu lượng web…

Sidejacking

Sidejacking là việc thu thập thông tin dựa trên các gói tin. Cụ thể, tin tặc có thể đọc được mật khẩu Facebook, chuyển hướng trình duyệt đến các trang web độc hại… Do đó, để an toàn hơn, bạn nên cài đặt thêm tiện ích HTTPS Everywhere cho trình duyệt hoặc các ứng dụng VPN miễn phí.

Ngoài ra, nếu đang sử dụng Facebook, bạn cũng nên truy cập vào phần Settings > Security > Where You’re Logged In và đăng xuất tài khoản từ xa.

 Trên đây là những phương pháp phổ biến để hacker có thể sử dụng để lấy thông tin người dùng wifi công cộng. Các chuyên gia khuyến cáo người sử dụng nên tránh sử dụng wifi cho các hoạt động liên quan đến thông tin cá nhân quan trọng.