Nguy cơ kết nối vào wifi công cộng bị tin tặc kiểm soát
2 Tháng 3, 2024
Khi đến một cửa hàng hay quán cafe mới, việc đầu tiên Phương Thanh làm là hỏi mật khẩu wifi để truy cập Internet.
Từ kết nối wifi của quán, Phương Thanh (Hà Nội) thoải mái lướt web, vào mạng xã hội, kiểm tra email, mua hàng online, cũng như gửi và mở tệp tin công việc. "Cũng có lần trình duyệt hiện cảnh báo kết nối không an toàn, có thể bị đánh cắp thông tin. Nhưng do cần xử lý công việc, tôi vẫn bỏ qua và ép trình duyệt tiếp tục truy cập", Thanh nói.
Theo khảo sát của NordVPN năm 2022, 85% số người được hỏi tại Mỹ lo lắng về nguy cơ bị tấn công mạng qua wifi công cộng khi đi du lịch, nhưng 78% không sử dụng giải pháp để bảo vệ thiết bị của mình. Tại Việt Nam, người dùng cũng dễ dàng truy cập Internet nhờ kết nối mạng của địa điểm công cộng như nhà hàng, sân bay... Tuy nhiên khi đưa thiết bị nhập vào một mạng mới, tức các gói dữ liệu truyền từ máy tính, điện thoại sẽ phải đi qua mạng đó. Sự an toàn của thiết bị và dữ liệu khi đó không còn hoàn toàn nằm trong tay người dùng.
Theo các chuyên gia bảo mật, nguy cơ bị tấn công qua wifi công cộng không cao do phần lớn website, ứng dụng của các dịch vụ phổ biến như mạng xã hội, ngân hàng, cùng thiết bị di động hiện nay đều đã có cơ chế giúp người dùng truy cập an toàn. Tuy nhiên, không giải pháp nào đảm bảo phòng tránh 100% và những tình huống tấn công vẫn có thể xảy ra.
Một máy tính đang tải file dữ liệu qua wifi công cộng
Nguy cơ kết nối vào wifi bị tin tặc kiểm soát
Theo chuyên gia bảo mật Vũ Ngọc Sơn của công ty an ninh mạng NCS, nguy cơ lớn nhất với người dùng là kết nối nhầm vào mạng wifi bị kiểm soát bởi tin tặc.
Có hai cách phổ biến để hacker thực hiện điều này. Thứ nhất là xâm nhập trang quản trị của mạng wifi, lợi dụng việc trang này thường sử dụng mật khẩu mặc định, mật khẩu yếu. Thứ hai là tạo một mạng wifi giả mạo để lừa người dùng.
Phương thức giả mạo (Evil Twin Attack) có thể thực hiện bằng cách tạo ra mạng wifi có tên gần giống với mạng wifi của cửa hàng, quán cafe, doanh nghiệp, hoặc đặt tên phổ biến như "Guest_Wifi" khiến người dùng kết nối nhầm.
Ngoài ra, chúng có thể bắt chước y hệt tên và mật khẩu, lợi dụng cơ chế tự động kết nối của thiết bị để khiến điện thoại, máy tính truy cập mạng wifi mạo danh. Phương thức này thường được ghi nhận ở nơi đông người, nhiều điểm truy cập, như sân bay.
Nếu nạn nhân kết nối mạng wifi đã bị kiểm soát, tin tặc có thể thực hiện tấn công xen giữa MitM (Man-in-the-Middle), tức can thiệp vào giữa kết nối của người dùng với Internet, từ đó kiểm soát các gói tin truyền qua.
Nhiều sao Việt như Đại Nghĩa, Mỹ Tâm, Lý Hải – Minh Hà, Diệp Lâm Anh, Việt Hương, Hương Giang,… đã quyên góp hàng trăm triệu đồng để ủng hộ đồng bào miền Bắc vượt qua thiên tai.
⟨…⟩
Mượn đám cưới của bạn để đánh bóng tên tuổi, tăng lượng người theo dõi và tương tác trên các kênh bán hàng, "Hải Idol" đã dàn xếp dàn xe sang rước dâu dừng, đỗ dưới lòng đường.
⟨…⟩
(Lịch thể thao) - Cập nhật lịch thể thao hôm nay 8/10 và rạng sáng ngày 9/10 của các giải đấu Cúp FA, ASEAN Cup, Cúp quốc gia Thổ Nhĩ Kỳ, Hạng 2 Ai Cập, Hạng 2 Ukraine...
⟨…⟩