Cảnh giác với những WiFi không có mật khẩu ở nơi công cộng

Mối nguy hiểm tiềm tàng từ WiFi miễn phí nơi công cộng

WiFi công cộng rất tiện lợi, bạn không cần mất tiền đăng ký internet mà vẫn có thể truy cập, kết nối để xem những thông tin yêu thích. Tuy nhiên bên cạnh những sự tiện lợi đó là những mối nguy hiểm tiềm tàng mà bạn có thể gặp phải.

Bị đánh cắp dữ liệu  

Khi dùng WiFi công cộng, chúng ta thường chỉ quan tâm đến việc nó có kết nối tốt hay không chứ ít quan tâm đến độ an toàn. Ít người biết rằng, khi sử dụng WiFi công cộng, dữ liệu trong laptop hay điện thoại dễ dàng bị đánh cắp bởi các tội phạm công nghệ cao. Chúng sẽ đánh cắp các thông tin về ngân hàng, tài chính tiêu dùng và kể cả những tài liệu quan trọng nhằm ăn cắp hay tống tiền.

Phát tán phần mềm độc hại

Đây là một trong những những mối nguy hiểm từ WiFi công cộng cần được quan tâm. Để thu thập nhiều dữ liệu người dùng, hacker thường tấn công vào các trang mạng có nhiều người truy cập. Chúng dùng cách phát tán các virus độc hại vào WiFi công cộng hay yêu cầu người dùng phải tải các ứng dụng độc hại để kết nối WiFi. Từ đó, hacker dễ dàng thu thập thông tin của cá nhân một cách nhanh chóng và không tốn quá nhiều công sức.

Tấn công nghe lén 

Đây là kiểu tấn công phổ biến và được nhiều hacker áp dụng. Các hacker sẽ theo dõi và can thiệp vào dữ liệu kết nối vào - ra trên thiết bị kết nối WiFi. Trong một số trường hợp, hacker hướng người dùng truy cập vào những trang web độc hại để lừa đảo và đánh cắp thông tin cá nhân, thậm chí là cài mã độc vào thiết bị điện tử để truy cập từ xa.

Thiết bị sẽ bị quét và tấn công qua mạng 

Hacker có thể dễ dàng truy cập vào các mạng WiFi công cộng và tìm kiếm các thiết bị đang kết nối WiFi đó, sau đó chúng sẽ rà soát và tấn công các thiết bị có lớp phòng vệ ít nhất, dễ đánh cắp thông tin nhất.

Công cụ phát hiện WiFi không an toàn

Theo nhà nghiên cứu bảo mật Tom Neaves (công ty Trustwave), việc giả mạo địa chỉ MAC và SSID (tên mạng) tại các địa điểm công cộng tương đối đơn giản. Khi đó, điện thoại sẽ tự động kết nối WiFi nếu người dùng từng đến các địa điểm này trước đó.

Nhà nghiên cứu hiện đã phát triển thành công một công cụ để giải quyết vấn đề này, giúp người dùng dễ dàng phát hiện các điểm truy cập WiFi lừa đảo bằng cách so sánh thông tin điểm truy cập hiện tại với trước đó. Công cụ mới có tên là Snappy, có thể phát hiện các điểm truy cập WiFi lừa đảo, giả mạo để đánh cắp dữ liệu.

Bằng cách phân tích, Tom Neaves tìm thấy một số yếu tố đặc trưng của điểm truy cập (không thay đổi thay theo thời gian), đơn cử như nhà cung cấp, BSSID, tốc độ được hỗ trợ, kênh, quốc gia, công suất truyền tối đa và một số yếu tố khác.

Nhà nghiên cứu sử dụng hàm đặc trưng để tạo chữ ký duy nhất cho mỗi điểm truy cập. Chữ ký này có thể được sử dụng bởi một công cụ quét để tạo ra các kết quả khớp và không khớp.

Nếu thông tin trùng khớp, điều này đồng nghĩa với việc điểm truy cập lần này giống với lần trước. Ngược lại, nếu thông tin không khớp tức là đã có điều gì đó được thay đổi và điểm truy cập mà người dùng đang kết nối có thể là giả mạo.

Để bảo vệ bản thân khỏi những nguy cơ tiềm ẩn khi sử dụng WiFi công cộng bạn cần lưu ý

Luôn tắt wifi khi không cần thiết để tránh kết nối tự động vào các mạng không an toàn. Nếu bắt buộc phải sử dụng WiFi khi bật máy và tìm trong danh sách các mạng WiFi bắt được có rất nhiều cái tên khác nhau, hãy chỉ chọn những mạng nào mà bạn biết rõ nguồn gốc thuộc công ty hay khách sạn nào cụ thể, không nên kết nối tới những mạng WiFi lạ mà không có mật khẩu bảo vệ cho dù mạng đó có chất lượng đường truyền tốt hơn cái bạn vẫn thường dùng.

Đồng thời, tuyệt đối không sử dụng mạng WiFi công cộng để mua bán hay trao đổi bất cứ thứ gì liên quan đến tài khoản cá nhân. Đây sẽ là nguyên nhân chính khiến bạn có thể mất tài khoản ngân hàng hay các tài khoản dịch vụ mạng quan trọng khác. 

Ngoài ra, bạn không nên sử dụng cùng 1 mật khẩu trên nhiều dịch vụ quan trọng cùng lúc bởi nếu để lộ 1 tài khoản, các hacker sẽ nhanh chóng dùng phép thử các tài khoản đó để có thể kiểm soát được hòm thư của bạn. Trong thời đại công nghệ, đừng chủ quan khi sử dụng WiFi công cộng, vì đôi khi chỉ một sơ suất nhỏ có thể khiến bạn bị đánh cắp thông tin cá nhân. 

Duy Trinh (t/h)