Nguy hiểm đe dọa từ Wifi Công Cộng và các mạng Wifi miễn phí
Bizfly Cloud chia sẻ - Mạng wifi công cộng giúp chúng ta thuận tiện hơn cho việc tìm kiếm thông tin, học tập ở những nơi công cộng. Bên cạnh những lợi ích mà mạng wifi miễn phí mang lại thì có rất nhiều mối nguy hiểm nếu như bạn không sử dụng đúng cách.
Wifi công cộng thực sự là rất khó kiểm soát, dữ liệu của người dùng có thể bị thu thập một cách bí mật vào những mục đích xấu. Hacker có thể truy cập vào mạng Wifi miễn phí đó và tìm ra các lỗ hổng bảo mật để đánh cắp các thông tin cá nhân của bạn.
Các chuyên gia cho biết người dùng sẽ phải đối mặt với 3 hình thức tấn công chính khi sử dụng mạng Wifi miễn phí tại các thành phố, bao gồm:
- Tấn công nghe lén (Man-in-the-Middle hay MitM)
- Tấn công lừa đảo (Phishing)
- Tấn công giả mạo Wifi (SSID Spoofing)
Cụ thể như sau:
Tấn công nghe lén Man-in-the-Middle
Kiểu tấn công này rất phổ biến (phổ biến nhất), đươc nhiều hacker áp dụng. Chúng sẽ theo dõi và can thiệp vào dữ liệu kết nối vào - ra trên thiết bị kết nối Wifi của bạn. Nó cũng có thể hướng người dùng đến những trang web độc hại để lừa người dùng lấy cắp thông tin tài chính hoặc cài mã độc vào máy để có thể truy cập từ xa. Mạng Wifi công cộng cũng mở ra cơ hội cho kẻ tấn công trên cùng một mạng, thậm chí là mạng Wifi đó là hợp pháp, không phải mạng giả mạo. Bạn cần tránh vào mạng Wifi nào không có mật khẩu cũng như gửi dữ liệu ra ngoài mà không mã hoá, vì dữ liệu đó rất dễ bị kẻ xấu “tóm” được.
Ngoài ra còn một kiểu tấn công khác nữa đó là Evil Twin
Hacker sẽ tạo ra một điểm truy cập Wifi giả mạo, và một khi bạn đăng nhập vào mạng Wifi do chúng tạo ra thì mọi thông tin, dữ liệu của bạn gửi đi chúng đều nắm được hết. Ví dụ như kẻ tấn công sẽ tạo ra một mạng Wifi công cộng, đặt cho mạng đó một cái tên nghe có vẻ rất thuộc quán cà phê mà bạn đang ngồi, như “Coffee ABC”. Nếu bạn không cảnh giác và kết nối vào mạng Wifi đó thì mạng này sẽ ghi nhận lại mọi thứ, từ các chi tiết bạn nhập vào như mật khẩu ngân hàng, cho đến những dữ liệu nhạy cảm khác...
Thậm chí Wifi có mật khẩu thì vẫn có thể hack trong cùng mạng. Jona Meijers người Hà Lan đã làm một thí dụ sau:
Ông ta đưa Wouter Slotboom (là 1 hacker) vào trong 1 quán cafe để thực hiện xâm nhập và thu thập thông tin của các thiết bị xung quanh. Thật kỳ diệu, chỉ trong vòng 20 phút, hacker này đã có thể biết được quê quán, trường học, những điều cuối cùng đã làm trên mạng... của tất tần tật mọi người xung quanh (những người mà cũng đang kết nối vào wifi chung với ông ta)... chỉ bằng một thiết bị nhỏ bằng lòng bàn tay với 1 cái ăng-ten cắm trên đó:
Trong chiếc ba lô của mình, Wouter Slotboom, 34 tuổi, mang theo một thiết bị nhỏ màu đen, hơi lớn hơn một bao thuốc lá, với một ăng-ten trên đó. Bên trong quán có nhiều người đang làm việc trên máy tính xách tay hoặc chơi với điện thoại thông minh của họ. Wouter bỏ laptop ra khỏi ba lô, đặt thiết bị màu đen lên bàn, và giấu nó dưới một thực đơn. Wouter bật máy tính xách tay và thiết bị của mình, khởi chạy một số chương trình, và ngay sau đó màn hình bắt đầu lấp đầy những dòng văn bản màu xanh. Rõ ràng là thiết bị của Wouter đang kết nối với máy tính xách tay, điện thoại thông minh và máy tính bảng của các khách truy cập wifi quán cà phê.
Trên màn hình máy tính của anh ta, cụm từ như "iPhone Joris", "Simone's MacBook"... bắt đầu xuất hiện. Ăng-ten của thiết bị đang chặn tín hiệu đang được gửi từ máy tính xách tay, điện thoại thông minh và máy tính bảng xung quanh họ. Văn bản khác bắt đầu xuất hiện trên màn hình. Họ có thể xem mạng Wifi nào trước đây đã kết nối với các thiết bị này, tên của các mạng này bao gồm hầu hết các con số và các chữ cái ngẫu nhiên, làm cho khó để theo dõi chúng đến một vị trí xác định.
Ví dụ về thông tin của 1 vài vị khách
- Họ biết rằng Joris đã từng đến McDonald's, có lẽ đã trải qua kỳ nghỉ ở Tây Ban Nha (rất nhiều tên mạng tiếng Tây Ban Nha), đã từng là đua xe kart (anh này đã kết nối với một mạng lưới của một trung tâm đua xe địa phương nổi tiếng) .
- Martin: đã đăng nhập vào mạng lưới sân bay Heathrow và hãng hàng không miền Nam nước Mỹ. Ở Amsterdam, có lẽ anh ta đã từng ở tại Nhà nghỉ White Tulip. Anh ta cũng đã đến thăm quán cà phê mang tên The Bulldog...
Chỉ bằng 3 session (phiên) dưới đây, Wouter đã có thể dễ dàng hack các thiết bị xung quanh
Session 1: Để mọi người kết nối với mạng giả mạo của anh ta
Để mọi người kết nối với mạng giả mạo của anh ta
Sau khi kết nối với Wifi của quán, Wouter cung cấp một kết nối internet cho tất cả khách truy cập và chuyển hướng tất cả lưu lượng internet thông qua thiết bị nhỏ của mình.
Hầu hết các điện thoại thông minh, máy tính xách tay và máy tính bảng đều tự động tìm kiếm và kết nối với mạng Wifi. Chúng có xu hướng thích một mạng với kết nối đã được thiết lập trước đây.
Ví dụ: nếu bạn đã đăng nhập vào mạng T-Mobile trên tàu, thiết bị của bạn sẽ tìm kiếm mạng T-Mobile trong khu vực. Thiết bị của Wouter có khả năng đáp ứng những tìm kiếm này và xuất hiện dưới dạng những mạng WiFi đáng tin cậy đó. Jona đột nhiên thấy tên mạng gia đình của anh ấy xuất hiện trong danh sách các mạng có sẵn của iPhone, rồi cả wifi nơi làm việc và ngay cả danh sách các quán cà phê, sảnh khách sạn, xe lửa, và những nơi công cộng khác mà anh ấy đã từng ghé thăm... Điện thoại của Jona tự động kết nối với một trong những mạng này, nhưng thật ra tất cả đều thuộc về thiết bị màu đen của Wouter.
Wouter còn có thể phát một tên mạng giả tưởng, làm cho người dùng tin rằng họ đang thực sự kết nối với mạng của địa điểm họ đang truy cập.
Ví dụ: nếu một nơi có mạng WiFi bao gồm các chữ cái và số ngẫu nhiên (Fritzbox xyz123), thì Wouter có thể cung cấp tên mạng là (Starbucks...). Anh ta nói: mọi người rất sẵn sàng kết nối với những cái này.
Họ thấy nhiều khách truy cập vào mạng lưới giả tưởng của họ. Sức hút của thiết bị màu đen nhỏ dường như không thể cưỡng lại được. Đã có 20 điện thoại thông minh và máy tính xách tay nằm trong tầm kiểm soát của họ. Nếu muốn, Wouter giờ đây có thể phá hủy hoàn toàn cuộc sống của những người có liên quan: anh ta có thể lấy lại mật khẩu, ăn cắp danh tính của họ và cướp tài khoản ngân hàng của họ...
Nói các mạng WiFi công cộng đều không an toàn là không chính xác, việc các mạng wifi công cộng bị hack không xảy ra thường xuyên và không phải mạng nào cũng bị.
Wouter tự gọi mình là "hacker có đạo đức", hoặc là một trong những kẻ tốt; một chuyên gia công nghệ muốn tiết lộ những mối nguy hiểm tiềm ẩn của internet và công nghệ. Anh ta khuyên các cá nhân và các công ty về cách bảo vệ bản thân và thông tin của họ tốt hơn. Anh ta làm như vậy (việc hack trong quán cà phê) để chứng minh việc dễ dàng để gây ra thiệt hại.
Bởi vì thực sự, đó là lối chơi của đứa trẻ: Thiết bị này rẻ, và phần mềm để chặn lưu lượng truy cập rất dễ sử dụng và sẵn có để tải xuống. "Tất cả những gì bạn cần là 70 Euro, chỉ số IQ trung bình, và một chút kiên nhẫn", ông nói.
Session 2: Tìm kiếm tên, mật khẩu, giới tính...
Tìm kiếm tên, mật khẩu, giới tính ...
Đây là sẽ đi 1 bước xa hơn so với Session 1.
Wouter ra mắt một chương trình khác (cũng sẵn sàng để tải xuống), cho phép anh ta trích xuất nhiều thông tin hơn từ điện thoại thông minh và máy tính xách tay được kết nối.
Nó có thể: Xem thông số kỹ thuật của mô hình điện thoại di động (ví dụ Samsung Galaxy S4...), các cài đặt ngôn ngữ của các thiết bị khác nhau và phiên bản hệ điều hành được sử dụng (ví dụ iOS 7.0.5 ...).
Ví dụ, nếu một thiết bị có một hệ điều hành đã lỗi thời thì luôn có những lỗi, lỗ hổng trong hệ thống an ninh có thể dễ dàng khai thác.
Với loại thông tin này, những gì bạn cần làm là đột nhập vào hệ điều hành và tiếp quản thiết bị.Với những thiết bị trong quán cà phê cho thấy rằng không có thiết bị nào được kết nối có cài đặt phiên bản hệ điều hành mới nhất. Đối với tất cả các hệ thống kế thừa này, có một lỗi đã biết được liệt kê trực tuyến.
Bây giờ họ có thể thấy một số lưu lượng Internet thực tế của những người xung quanh họ: một ai đó với một chiếc MacBook đang duyệt trang Nu.nl, nhiều thiết bị đang gửi tài liệu sử dụng WeTransfer, một số đang kết nối với Dropbox, và một số hiển thị hoạt động trên Tumblr, ai đó đã đăng nhập vào FourSquare... Tên của những người này cũng được hiển thị, và sau khi googling sẽ thấy họ chỉ ngồi cách xa vài bước... Thông tin tràn ngập, thậm chí từ những người khách không hoạt động hoặc lướt sóng. Nhiều chương trình và ứng dụng email liên tục liên lạc với máy chủ của họ - một bước cần thiết để thiết bị get các email mới. Đối với một số thiết bị và chương trình, chúng tôi có thể xem thông tin nào được gửi đi và đến máy chủ nào.
Cho đến những vấn đề riêng tư như một khách truy cập đã cài đặt ứng dụng hẹn hò đồng tính Grindr trên điện thoại thông minh của mình. Họ cũng thấy tên và loại điện thoại thông minh anh ta đang sử dụng (iPhone 5s).
Họ dừng lại ở đây, nhưng sẽ rất dễ dàng để tìm ra chủ sở hữu của chiếc điện thoại này. Hoặc có điện thoại của ai đó đang cố gắng kết nối với máy chủ ở Nga, gửi mật khẩu cùng với nó, họ có thể đánh chặn ăn cắp mật khẩu nếu muốn.
Session 3: Thu thập thông tin về nghề nghiệp, sở thích, và các mối quan hệ
Thu thập thông tin về nghề nghiệp, sở thích, và các mối quan hệ
Nhiều ứng dụng, chương trình, trang web, và các loại phần mềm sử dụng công nghệ mã hóa để đảm bảo rằng thông tin được gửi và nhận từ thiết bị không thể truy cập (bởi người không được phép).
Nhưng một khi người dùng kết nối với mạng WiFi của Wouter, các biện pháp bảo mật này có thể bị phá vỡ tương đối dễ dàng, với sự trợ giúp của phần mềm giải mã.
Họ thấy 1 ứng dụng đang gửi thông tin cá nhân tới một công ty bán hàng có quảng cáo trực tuyến. Họ xem dữ liệu vị trí, thông số kỹ thuật của điện thoại và thông tin của mạng WiFi. Họ cũng có thể xem tên của một người phụ nữ đang sử dụng trang xã hội đánh dấu Delicious. Delicious cho phép người dùng chia sẻ các trang web bookmarks họ quan tâm đến. Họ có thể tìm hiểu người phụ nữ ấy trên cơ sở thông tin này. Đầu tiên họ tìm tên của cô ấy, ngay lập tức cho phép họ xác định cô ấy trông như thế nào và nơi nào trong quán cà phê cô ấy đang ngồi.
Họ biết rằng cô ấy được sinh ra ở một quốc gia Châu Âu khác và chỉ mới di chuyển đến Hà Lan. Thông qua Delicious, họ khám phá ra rằng cô ấy đang truy cập trang web của khóa học tiếng Hà Lan và cô ấy đã đánh dấu trang web với thông tin về khóa học hội nhập Hà Lan...
Trong chưa đầy 20 phút, đây là những gì họ đã biết về người phụ nữ ngồi cách họ khoảng 10 feet: nơi cô sinh ra, nơi cô nghiên cứu, rằng cô có quan tâm đến yoga, rằng cô đã đánh dấu một đề nghị trực tuyến về một thần chú chống lại ngáy ngủ , gần đây đã viếng thăm Thái Lan và Lào, và cho thấy một sự quan tâm đáng chú ý trong các trang web cung cấp lời khuyên về làm thế nào để lưu một mối quan hệ...
Wouter cho Jona thêm một số thủ thuật của hacker. Sử dụng ứng dụng trên điện thoại của mình, anh ta có thể thay đổi các từ cụ thể trên bất kỳ trang web nào.
Ví dụ: bất cứ khi nào đề cập đến từ "Opstelten" (tên của một chính trị gia người Hà Lan), mọi người sẽ thấy từ "Dutroux" (tên của kẻ giết người hàng loạt bị kết án) được hiển thị trên trang. Chúng tôi đã thử nghiệm nó và nó hoạt động. Chúng tôi thử một thủ thuật khác: Bất kỳ ai tải trang web có chứa hình ảnh được chọn bởi Wouter thì sẽ tải hình ảnh khiêu dâm trẻ em về thiết bị của mình (sẽ gây ra rắc rối vì việc sở hữu đó là vi phạm hình sự)...
Và còn rất nhiều kiểu tấn công khác nữa ...
Dữ liệu cá nhân bị bán với giá rẻ mạt
Việc mọi người vô tư sử dụng các sản phẩm và dịch vụ “miễn phí” này, sẵn sàng đánh đổi sự riêng tư của mình. Nhiều người không đọc các điều khoản sử dụng. Hoặc đôi khi, chính bản thân các chính sách được viết mơ hồ, khó hiểu và dài dòng. Vì thế, mọi người dễ dàng trao đổi dữ liệu và sự riêng tư của họ.
Hãy hình dung quy mô dữ liệu cá nhân của bạn và những người khác (bao gồm các thông tin về tài chính, lịch sử mua sắm hay dữ liệu về sức khỏe…), sau nhiều năm thu thập. Bạn sẽ cảm thấy như thế nào nếu chúng được bán cho một tập đoàn nước ngoài bạn không biết?
Sẽ ra sao nếu công ty bảo hiểm của bạn nắm được các dữ liệu? Hay nếu một nhóm tội phạm có tổ chức lấy cắp tất cả thông tin này?
Làm thế nào để sử dụng Wifi công cộng một cách an toàn nhất?
Nếu chỉ sử dụng thông thường, thì Wifi công cộng không có gì nhiều để bàn. Nhưng nếu trong máy tính của bạn có nhiều dữ liệu quan trọng thì khi dùng Wifi công cộng luôn tiềm ẩn nguy cơ là bạn sẽ bị mất dữ liệu, thiết bị của bạn sẽ bị nhiễm virus hoặc malware các loại. Thậm chí Wifi có mật khẩu hẳn hoi thì vẫn có những người khác trong cùng mạng Wifi rắp tâm những ý đồ gì đó khó biết trước được.
Chẳng lẽ vì một lý do sợ lỗ hổng bảo mật mà chúng ta lại không dám sử dụng Wifi miễn phí sao? Câu trả lời là KHÔNG! Vẫn sử dụng chứ, nhưng bạn nên sử dụng một cách khôn ngoan nhất. Những giải pháp bên dưới có thể ít nhiều giúp cho bạn nếu bạn chưa cảm thấy tự tin "ngồi cà phê" để truy cập Internet.
1. Luôn sử dụng Orbot hoặc VPN để kết nối với mạng internet
Hai chương trình này sẽ ẩn danh của bạn hoặc mã hóa các dữ liệu của bạn khiến cho kẻ gian không thể theo dõi bạn được. Tuy nhiên bạn nhớ cập nhật (update) các công cụ này thường xuyên.
2. Cài chương trình chống virus vào máy
Cài chương trình chống virus vào máy
Cũng như thường xuyên quét máy và cập nhật phiên bản mới để bảo vệ máy của bạn khỏi các phần mềm độc hại.
Các chương trình diệt virus phổ biến có Avast, Norton Anti-virus,…Tuyệt đối không bao giờ cập nhật update phần mềm khi đang sử dụng một mạng internet công cộng, trừ khi bạn kết nối thông qua Tor hoặc VPN.
3. Đảm bảo hệ điều hành và trình duyệt web luôn được cập nhật update
Các bản vá lỗi để đối phó với các chủng phần mềm độc hại mới.
4. Cài Https Everywhere
Đây là add-on giúp bạn kết nối vào bản https (phiên bản an toàn) của tất cả các web mà bạn muốn truy cập.
5. Không nên kết nối vào các mạng internet khả nghi
Đôi khi tội phạm mạng thiết lập các trạm wifi miễn phí cốt là để dụ bạn vào tròng. Bạn nên xét chế độ hỏi trước khi kết nối vào mạng wifi công cộng thay vì để chế độ tự động.
6. Tuyệt đối không bấm đồng ý cài đặt các chương trình lạ tự nhiên pop-up
Tuyệt đối không bấm đồng ý cài đặt các chương trình lạ tự nhiên pop-up vì có thể hacker đang định kiểm soát máy của bạn thông qua các phần mềm độc hại.
7. Tắt chế độ kết nối tự động vào các điểm wifi trên máy tính và di động
Tắt chế độ kết nối tự động vào các điểm wifi trên máy tính và di động bạn nên chủ động kết nối vào internet khi bạn cần.
8. Sử dụng xác nhận 2 bước
Sử dụng xác nhận 2 bước
Sử dụng xác nhận 2 bước (đặt mật khẩu 2 lớp) cho các tài khoản online quan trọng của bạn như email, facebook, microsoft,…
9. Tuyệt đối không public các thông tin cá nhân quan trọng của bạn
Tuyệt đối không public các thông tin cá nhân quan trọng của bạn ví dụ như số điện thoại, ngày sinh, địa chỉ nhà,… Có một số mạng wifi công cộng miễn phí chỉ cho bạn kết nối khi bạn cung cấp các thông tin cá nhân như email, địa chỉ, số điện thoại,… Nếu không cần thiết thì tốt nhất đừng kết nối với các mạng này.
Nếu bạn bắt buộc phải sử dụng mạng internet kiểu này, tốt nhất bạn nên tạo một tài khoản giả và cung cấp các thông tin giả. Ngoài ra tuyệt đối không bao giờ dùng các tên đăng nhập/ username và mật khẩu quen thuộc mà bạn vẫn hay dùng.
10. Tắt chế độ chia sẻ các file trong máy tính
Nếu như bạn sử dụng Laptop để kết nối với Wifi công cộng thì bạn hãy tắt chế độ chia sẻ các file trong máy tính đi, không thì người khác có thể truy cập và lấy bất cứ dữ liệu gì đang được Share trên máy tính của bạn đó.
11. Chọn kiểu kết nối Wifi là Public Network
Chọn kiểu kết nối Wifi là Public Network
Chọn kiểu kết nối Wifi là Public Network thay vì Home Network. Riêng tài khoản ngân hàng, hay các dịch vụ thanh toán trực tuyến thì tuyệt đối bạn không nên đăng nhập vào các mạng Wifi Công Cộng này. Tin mình đi, bạn sẽ phải hối hận khi quá chủ quan với cái suy nghĩ ”chắc nó trừ mình ra” đấy.
12. Bạn nên giữ kĩ điện thoại và máy tính của mình
Bạn nên giữ kĩ điện thoại và máy tính của mình đặc biệt lúc nào cũng có mật mã khóa máy. Phòng bệnh luôn tốt hơn chữa bệnh.
Phần mềm hỗ trợ sử dụng Wifi nơi công cộng an toàn
Tạo ra một dải địa chỉ IP giả khi truy cập vào internet
Fake IP là một việc nên làm trong trường hợp bạn sử dụng dụng Wifi chùa và Wifi nơi công cộng.
Hacker sẽ khó tìm ra bạn hơn nhờ vào việc bạn tạo ra một dải địa chỉ IP giả khi truy cập vào internet. Bạn có thể tìm hiểu thêm để cài phần mền này cho máy tính hoặc mobile tương ứng.
Cảm ơn bạn đã theo dõi bài viết. Chúc các bạn luôn an toàn và bảo mật!
Nguồn tham khảo: https://medium.com/matter/heres-why-public-wifi-is-a-public-health-hazard-dd5b8dcb55e6 https://blogchiasekienthuc.com/dan-cong-nghe/hay-can-than-khi-su-dung-wifi-cong-cong.html
Theo viblo.asia
>> Có thể bạn quan tâm: 7 dấu hiệu nhận biết trang WordPress bị tấn công
