Liệu wifi công cộng, wifi miễn phí có an toàn không?
Việc cung cấp Wifi miễn phí đã được triển khai tại rất nhiều nước trên thế giới. Tại Hoa Kỳ, những trạm phát wifi miễn phí đã được lắp đặt từ những năm 2003 và phủ khắp đất nước tính đến thời điểm hiện tại. Còn ở nước ta, khái niệm wifi miễn phí mới được triển khai có thể kể đến như Hội An, Quảng Nam được lắp đặt từ năm 2012, khu vực Hồ Hoàn Kiếm, Hà Nội (2016). Đây là một bước tiến lớn trong phát triển công nghệ tại Việt Nam. Hiện này, Wifi miễn phí, wifi công cộng được coi là một điểm cộng cho một quán ăn, địa điểm du lịch, v.v
Song, có bao giờ bạn đã tự đặt ra cho mình câu hỏi rằng liệu có an toàn khi sử dụng wifi công cộng, wifi miễn phí hay chưa?
Bài viết này Bizfly Cloud sẽ giới thiệu cho bạn một số điều về vấn đề này nhé. Lợi ích của wifi công cộng, wifi miễn phí.
Lợi ích của wifi công cộng, wifi miễn phí
Các mạng wifi công cộng, wifi miễn phí mang đến rất nhiều lợi ích cho người sử dụng.
- Cập nhật tin tức mọi lúc mọi nơi.
- Địa điểm du lịch có wifi công cộng sẽ thu hút du khách hơn.
- Wifi miễn phí tạo điều kiện cho mọi người thuộc mọi tầng lớp tiếp cận mạng internet mà tiết kiệm chi phí.
Những điều bạn cần lưu ý khi sử dụng mạng Wifi công cộng, wifi miễn phí
Tuy nhiên, lợi bất cập hại, bạn cần cẩn thận khi sử dụng wifi công cộng bởi vì Wifi công cộng thực sự là rất khó kiểm soát, dữ liệu của người dùng có thể bị thu thập một cách bí mật vào những mục đích xấu. Thậm chí, hacker có thể truy cập vào những mạng Wifi miễn phí đó và phát hiện những lỗ hổng bảo mật từ đó đánh cắp các thông tin cá nhân của bạn vào mục đích không chính đáng.
Hãy thử tưởng tượng rằng bạn đang ngồi làm việc trong quán trà sữa mà trong những vị khách của quán có một tin tặc. Và, anh ta có thể biết hết thông tin của những người khác trong quán từ ngày sinh, trường học và 5 tìm kiếm gần nhất của họ, vậy thì nguy hiểm cỡ nào?
Bạn có thể bị tấn công dù dùng wifi có mật khẩu. Ông Jona Meijers, người Hà Lan đã làm một thử nghiệm như sau: Ông đã đưa Wouter Slotboom ( một hacker) đến một quán cafe để xâm nhập và thu thập thông tin từ các thiết bị trong quán. Và thật đáng ngờ, chỉ trong vòng 20 phút, Wouter đã biết được những thông tin cá nhân của những người xung quanh mà kết nối cùng wifi với anh ta. Thật ra, trong chiếc ba lô của Wouter Slotboom có một thiết bị nhỏ màu đen được gắn một ăng-ten. Khi anh ta bước vào quán, có nhiều người đang làm việc trên máy tính xách tay hoặc sử dụng điện thoại thông minh của họ. Anh ta đã lấy laptop ra khỏi túi đựng và giấu thiết bị màu đen kia bên dưới menu. Sau đó, anh ta khởi động laptop và thiết bị kia, đồng thời trên laptop khởi tạo một chương trình hacker. Và ngay sau đó, màn hình laptop bắt đầu chạy ra những dòng chữ xanh. Có thể đoán ra rằng Wouter đang xâm nhập các thiết bị khác trong quán nhờ thiết bị và laptop của anh ta.
Wouter đã hack các thiết bị sử dụng cùng mạng wifi công cộng với anh ta chỉ qua 3 phiên:
Phiên 1: Để mọi người truy cập vào wifi giả mạo
Sau khi kết nối với Wifi của quán, Wouter cung cấp một kết nối internet cho tất cả khách truy cập và chuyển hướng tất cả lưu lượng internet thông qua thiết bị nhỏ của mình. Hầu hết các thiết bị đều tự động tìm kiếm và kết nối với mạng Wifi và có xu hướng kết nối với wifi đã được thiết lập trước đây. Ví dụ: nếu bạn đã đăng nhập vào mạng T-Mobile trên tàu, thiết bị của bạn sẽ tìm kiếm mạng T-Mobile trong khu vực. Thiết bị màu đen của Wouter có khả năng đáp ứng những tìm kiếm này và xuất hiện dưới dạng những mạng Wifi đáng tin cậy đó. Jona(một khách trong quán cafe) đột nhiên thấy tên mạng gia đình của anh ấy xuất hiện trong danh sách các mạng có sẵn của iPhone, rồi cả wifi nơi làm việc và ngay cả danh sách các quán cà phê, sảnh khách sạn, xe lửa, và những nơi công cộng khác mà anh ấy đã từng ghé thăm... Điện thoại của Jona tự động kết nối với một trong những mạng này, nhưng thật ra tất cả đều thuộc về thiết bị màu đen của Wouter. VÌ vậy, đã có 20 điện thoại thông minh và laptop nằm trong tầm kiểm soát của hacker. May mắn thay, đây chỉ là một thử nghiệm, nếu không hậu quả của việc này thật không lường bởi vì Wouter có thể dùng thông tin cá nhân, thông tin bảo mật về tài khoản, mật khẩu của các nạn nhân vào mục đích xấu.
Một nghiên cứu từ các chuyên gia tư vấn tình báo về mối đe dọa Risk Based Security ước tính rằng hơn 822 triệu hồ sơ đã bị phơi bày trên toàn thế giới trong năm 2013, bao gồm số thẻ tín dụng, ngày sinh, thông tin y tế, số điện thoại, số an sinh xã hội, địa chỉ, tên người dùng, email, tên và mật khẩu. 65% số người đăng ký đến từ Mỹ. Theo công ty bảo mật Kaspersky Lab, vào năm 2013, ước tính có khoảng 37,3 triệu người dùng trên toàn thế giới và 4,5 triệu người Mỹ là nạn nhân của các cuộc tấn công phishing và pharming, có nghĩa là chi tiết thanh toán đã bị đánh cắp từ các máy tính, điện thoại thông minh hoặc người dùng trang web bị tấn công.
Phiên 2: Quét qua tên, mật khẩu và xu hướng giới tính
Sau phiên 1, các hacker sẽ đi sâu hơn vào dữ liệu cá nhân của bạn. Wouter có một chương trình khác cho phép anh ta trích xuất thêm nhiều thông tin từ các thiết bị đã kết nối với wifi đó. Từ chương trình này, anh ta có thể biết được thông số kỹ thuât, các cài đặt ngôn ngữ của các thiết bị khác nhau và phiên bản hệ điều hành được sử dụng. Nếu một thiết bị có một hệ điều hành đã lỗi thời thì luôn có những lỗi, lỗ hổng an ninh dễ dàng bị xâm nhập.
Từ đó, hacker có thể thấy một số lưu lượng Internet thực tế của những người xung quanh xem họ đang truy cập vào trang web nào hay gửi tài liệu, email… thậm chí cả những vấn đề riêng tư như một khách truy cập đã cài đặt ứng dụng hẹn hò trên điện thoại.
Phiên 3: Thu thập thông tin về nghề nghiệp, sở thích và các mối quan hệ
Nhiều ứng dụng, chương trình, trang web, và các loại phần mềm sử dụng công nghệ mã hóa để đảm bảo rằng thông tin được gửi và nhận từ thiết bị không thể truy cập (bởi người không được phép). Nhưng một khi người dùng kết nối với mạng Wifi giả mạo, các phương thức bảo mật này có thể bị phá vỡ. Hacker có thể xem được dữ liệu vị trí, thông tin chi tiết về các mối quan hệ của bạn trong các ứng dụng, phần mềm, trang web…
Thậm chí, anh ta có thể gửi yêu cầu bất kỳ ai tải trang web có chứa hình ảnh được chọn bởi anh ta thì sẽ tải hình ảnh khiêu dâm trẻ em về thiết bị của mình (sẽ gây ra rắc rối vì việc sở hữu đó là vi phạm hình sự)... Và trên thực tế còn có vô vàn những hình thức tấn công khác.
3 hình thức tấn công chủ yếu mà người sử dụng wifi công cộng có thể gặp phải
Qua nghiên cứu, các chuyên gia trong lĩnh vực đã đưa ra 3 hình thức tấn công chủ yếu mà người sử dụng có thể bị gặp phải đó là: tấn công nghe lén (Man-in-the-Middle hay MitM), lừa đảo (Phishing) và giả mạo Wifi (SSID Spoofing).
Tấn công nghe lén Man In the Middle hay MiTM: Kiểu tấn công này rất phổ biến có thể coi là phổ biến nhất trong các hình thức tấn công mạng, đươc nhiều hacker áp dụng. Hacker sẽ theo dõi và can thiệp vào dữ liệu kết nối vào-ra trên thiết bị kết nối Wifi của bạn. Nó cũng có thể hướng người dùng đến những trang web độc hại để lừa người truy cập dlấy cắp thông tin tài chính hoặc cài mã độc vào máy để có thể truy cập từ xa. Mạng Wifi công cộng cũng mở ra cơ hội cho kẻ tấn công trên cùng một mạng, thậm chí là mạng Wifi đó là hợp pháp, không phải mạng giả mạo. Bạn cần tránh vào mạng Wifi nào không có mật khẩu cũng như gửi dữ liệu ra ngoài mà không mã hoá, vì dữ liệu đó rất dễ bị kẻ xấu "tóm" được.
Ngoài ra còn một kiểu tấn công khác nữa đó là Evil Twin : Hacker sẽ tạo ra một điểm truy cập Wifi giả mạo, và một khi bạn đăng nhập vào mạng Wifi do chúng tạo ra thì mọi thông tin, dữ liệu của bạn gửi đi chúng đều nắm được hết. Ví dụ như kẻ tấn công sẽ tạo ra một mạng Wifi công cộng, đặt cho mạng đó một cái tên nghe có vẻ rất thuộc quán cà phê mà bạn đang ngồi, như "Coffee ABC". Nếu bạn không cảnh giác và kết nối vào mạng Wifi đó thì mạng này sẽ ghi nhận lại mọi thứ, từ các chi tiết bạn nhập vào như mật khẩu ngân hàng, cho đến những dữ liệu nhạy cảm khác …
Dữ liệu cá nhân bị đánh cắp được bán với giá rẻ mạt
Nhiều người trong số chúng ta thường không chú ý đến những góc khuất của wifi công cộng rằng các mạng wifi miễn phí đó có thể đe dọa đến dữ liệu cá nhân của bạn bất cứ lúc nào. Bạn sẽ phải đối mặt với những tình huống điển hình như thông tin dự án của bạn bị bán cho đối thủ hoặc ăn cắp những hình ảnh riêng tư nhằm mục đích trục lợi cá nhân bất chính.
Tổng kết: Nâng cao cảnh giác khi sử dụng wifi công cộng, wifi miễn phí
Trong trường hợp bạn phải làm việc bằng mạng wifi công cộng thì bạn nên biết rõ rằng trong thiết bị của mình có dữ liệu bí mật quan trọng nào để cân nhắc xem có nên sử dụng mạng wifi công cộng hay không bởi vì nguy cơ thiết bị của bạn bị đánh cắp dữ liệu, nhiễm virus hoặc malware là tương đối cao.
Dù sử dụng wifi công cộng có đôi chút nguy hiểm, tuy nhiên chúng ta không thể gạt bỏ lợi ích lớn lao mà nó mang lại cho con người. Vậy nên, bạn nên trang bị cho mình những kiến thức để bảo vệ bản thân khỏi những tin tặc đang lăm le đánh cắp dữ liệu của bạn theo những gợi ý sau đây:
1. Luôn khởi động và thường xuyên cập nhật Orbot hoặc VPN khi kết nối internet. Bởi hai chương trình này sẽ giúp bạn ẩn danh và mã hóa các dữ liệu của bạn để tin tặc không thể xâm nhập được.
2. Nên cài phần mềm chống virus cho thiết bị của bạn ví dụ như: Avast, Norton Anti-Virus,v.v Lưu ý: Không cập nhật phần mềm diệt virus khi đang dùng wifi công cộng, wifi miễn phí trừ phi bạn bật Tor hoặc VPN.
3. Luôn cập nhật hệ điều hành và trình duyệt web để được nâng cấp các tính năng trong hệ điều hành và chống phần mềm độc hại.
4. Cài Https Everywhere giúp bạn kết nối phiên bản an toàn của các trang web.
5. Nên bật chế độ hỏi trước khi kết nối wifi công cộng để phát hiện những wifi khả nghi kịp thời.
6. Khi bạn đang sử dụng trình duyệt web hoặc làm việc trên thiết bị, bạn tuyệt đối không được bấm đồng ý cài đặt các chương trình tự pop-up vì đó có thể là đồng ý cho tin tặc tấn công thiết bị của bạn.
7. Đối với các tài khoản quan trọng, bạn nên dùng xác nhận 2 bước để nâng cao tính bảo mật.
8. Khi bạn dùng laptop làm việc để kết nối wifi công cộng thì bạn nên tắt chế độ chia sẻ file trong thiết bị.
9. Nên chọn kiểu kết nối wifi Public Network thay vì Home Network.
10. Với những thông tin riêng tư và quan trọng như tài khoản ngân hàng, thanh toán trực tuyến thì bạn đừng bao giờ đăng nhập khi đang dùng mạng wifi miễn phí.
11. Ngoài ra, bạn nên tìm hiểu và trang bị kiến thức về các phần mềm hỗ trợ sử dụng Wifi nơi công cộng an toàn. Ví dụ, Fake IP là thao tác cần thiết để sử dụng Wifi chùa và Wifi công cộng an toàn.
Hy vọng rằng bài viết này sẽ mang tới những lời khuyên hữu ích cho bạn. Hẹn gặp lại bạn ở bài viết sau.
Tham khảo: https://medium.com/matter/heres-why-public-wifi-is-a-public-health-hazard-dd5b8dcb55e6
>> Có thể bạn quan tâm: Tấn công Spyware trên phần mềm Whatsapp