Wifi công cộng: Rủi ro và bí kíp hóa giải

Video ngắn sau đây giải thích tại sao wifi công cộng lại tiềm tàng nhiều rủi ro và hướng dẫn cách sử dụng wifi công cộng một cách an toàn.

NHỮNG CÁCH THÔNG DỤNG HACKER DÙNG ĐỂ TẤN CÔNG QUA WIFI

Đa số các quán cà phê, nhà hàng, khách sạn hay những địa điểm công cộng đều cung cấp Wi-Fi miễn phí để người dùng truy cập Internet. Tuy nhiên, việc kết nối mạng không cần mật khẩu thường ẩn chứa rất nhiều nguy cơ rủi ro, bởi tội phạm mạng có thể đánh cắp dữ liệu cá nhân và các thông tin nhận dạng của bạn. Sau đây là những cách mà một hacker hay dùng:

1. Phương thức Man-in-the-Middle

Man-in-the-Middle (MITM) là phương thức tấn công mạng khá phổ biến hiện nay. Thay vì dữ liệu được chia sẻ trực tiếp giữa máy chủ và người dùng, hacker có thể nằm ngang ở giữa để đánh chặn dữ liệu, thay đổi nội dung hoặc “khuyến mãi” thêm một số phần mềm độc hại.

1475680438-a31

Nếu thường xuyên sử dụng Wi-Fi công cộng, bạn sẽ rất dễ bị tấn công bởi phương thức MITM vì các kết nối gần như không được mã hóa. Tất nhiên, các trang thương mại điện tử lớn như PayPal, eBay hay Amazon đều sử dụng kỹ thuật mã hóa riêng, tuy nhiên để an toàn hơn, bạn không nên thực hiện các giao dịch liên quan đến ngân hàng, chuyển khoản hoặc mua sắm trực tuyến khi sử dụng Wi-Fi công cộng.

2. Tạo điểm truy cập Wi-Fi giả mạo

Để đánh chặn thông tin, hacker có thể tạo ra các điểm truy cập mạng giả mạo (Access Point – AP) và dụ dỗ người dùng kết nối. Do đó, trước khi kết nối Wi-Fi, bạn nên hỏi thăm nhân viên quán cà phê, nhà hàng… về tên mạng hoặc mật khẩu (nếu có) để tránh truy cập nhầm vào Wi-Fi giả mạo.

1475680438-a2

Nếu muốn an toàn hơn, bạn nên cài đặt thêm các ứng dụng VPN để mã hóa toàn bộ đường truyền, dữ liệu và kết nối. Điều này sẽ phần nào ngăn chặn được việc hacker tấn công và đánh chặn dữ liệu.

3. Packet Sniffer

Packet Sniffer hay Protocol Analyzer là những công cụ được sử dụng để chẩn đoán, phát hiện lỗi hệ thống mạng và các vấn đề liên quan. Ngoài ra, hacker còn tận dụng các công cụ này để đánh chặn những dữ liệu chưa được mã hóa và thông tin trao đổi giữa hai bên, phân tích, theo dõi lưu lượng web…

1475680438-a1

4. Sidejacking

Sidejacking là việc thu thập thông tin dựa trên các gói tin. Cụ thể, hacker có thể đọc được mật khẩu Facebook, chuyển hướng trình duyệt đến các trang web độc hại… Do đó, để an toàn hơn, bạn nên cài đặt thêm tiện ích HTTPS Everywhere cho trình duyệt hoặc các ứng dụng VPN miễn phí.

Ngoài ra, nếu đang sử dụng Facebook, bạn cũng nên truy cập vào phần Settings > Security > Where You’re Logged In và đăng xuất tài khoản từ xa.

1475680498-a4

Nguồn: YouTube & LamSaoDeVao.com