WiFi miễn phí tại quán cà phê, trung tâm thương mại, sân bay hay khách sạn đã trở thành một phần quen thuộc trong cuộc sống. Tuy nhiên, đằng sau sự tiện lợi đó là những rủi ro bảo mật mà không phải người dùng nào cũng nhận thức đầy đủ. Các chuyên gia an ninh mạng cảnh báo rằng việc kết nối vào các mạng WiFi công cộng không được bảo vệ có thể tạo cơ hội cho tin tặc đánh cắp dữ liệu cá nhân, tài khoản trực tuyến và thậm chí cả thông tin tài chính.
WiFi công cộng có thể trở thành "cửa ngõ" cho tin tặc
Không giống mạng gia đình hoặc mạng doanh nghiệp được quản lý chặt chẽ, nhiều điểm truy cập WiFi công cộng thường thiếu các lớp bảo vệ cần thiết. Trong một số trường hợp, dữ liệu truyền tải giữa thiết bị và mạng có thể bị chặn thu thập nếu không được mã hóa đầy đủ.
Điều này đồng nghĩa với việc các thông tin như tên đăng nhập, mật khẩu, email hoặc nội dung trao đổi trực tuyến có nguy cơ bị lộ nếu người dùng truy cập các dịch vụ không sử dụng kết nối bảo mật.
Điều này đồng nghĩa với việc các thông tin như tên đăng nhập, mật khẩu, email hoặc nội dung trao đổi trực tuyến có nguy cơ bị lộ nếu người dùng truy cập các dịch vụ không sử dụng kết nối bảo mật.
Nguy cơ từ các điểm phát WiFi giả mạo
Một trong những hình thức tấn công phổ biến là tạo điểm phát WiFi giả có tên tương tự mạng hợp pháp tại sân bay, quán cà phê hoặc khách sạn.
Khi người dùng kết nối nhầm vào mạng này, toàn bộ lưu lượng truy cập có thể đi qua hệ thống do kẻ tấn công kiểm soát. Từ đó, hacker có thể chuyển hướng người dùng tới các trang đăng nhập giả mạo nhằm đánh cắp thông tin tài khoản hoặc phát tán mã độc.
Khi người dùng kết nối nhầm vào mạng này, toàn bộ lưu lượng truy cập có thể đi qua hệ thống do kẻ tấn công kiểm soát. Từ đó, hacker có thể chuyển hướng người dùng tới các trang đăng nhập giả mạo nhằm đánh cắp thông tin tài khoản hoặc phát tán mã độc.
Nhiều chuyên gia cho rằng đây là hình thức tấn công nguy hiểm vì người dùng rất khó phân biệt đâu là mạng thật và đâu là mạng giả nếu chỉ nhìn vào tên hiển thị.
Không chỉ là mật khẩu
Nhiều người cho rằng chỉ cần không nhập mật khẩu ngân hàng là an toàn. Tuy nhiên, các cuộc tấn công hiện đại có thể nhắm tới nhiều loại dữ liệu khác như cookie đăng nhập, thông tin phiên làm việc hoặc dữ liệu cá nhân được lưu trên trình duyệt.
Nếu chiếm được những dữ liệu này, kẻ tấn công có thể truy cập tài khoản của nạn nhân mà không cần biết mật khẩu. Đây cũng là lý do các chuyên gia liên tục khuyến nghị người dùng bật xác thực đa lớp cho các dịch vụ quan trọng.
Nếu chiếm được những dữ liệu này, kẻ tấn công có thể truy cập tài khoản của nạn nhân mà không cần biết mật khẩu. Đây cũng là lý do các chuyên gia liên tục khuyến nghị người dùng bật xác thực đa lớp cho các dịch vụ quan trọng.
Tranh luận về mức độ an toàn của WiFi công cộng
Trên các diễn đàn công nghệ, nhiều ý kiến cho rằng các giao thức mã hóa hiện đại và việc phổ biến của HTTPS đã giúp giảm đáng kể nguy cơ nghe lén trên WiFi công cộng.
Tuy nhiên, giới bảo mật nhận định nguy cơ không hoàn toàn biến mất. Thay vì chỉ tập trung vào việc chặn bắt dữ liệu truyền tải, tội phạm mạng ngày nay còn kết hợp nhiều kỹ thuật lừa đảo, giả mạo điểm phát sóng và tấn công xã hội để khai thác sơ suất của người dùng. Vì vậy, yếu tố quan trọng nhất vẫn là nhận thức và thói quen sử dụng mạng an toàn.
Tuy nhiên, giới bảo mật nhận định nguy cơ không hoàn toàn biến mất. Thay vì chỉ tập trung vào việc chặn bắt dữ liệu truyền tải, tội phạm mạng ngày nay còn kết hợp nhiều kỹ thuật lừa đảo, giả mạo điểm phát sóng và tấn công xã hội để khai thác sơ suất của người dùng. Vì vậy, yếu tố quan trọng nhất vẫn là nhận thức và thói quen sử dụng mạng an toàn.
Khuyến nghị dành cho người dùng
• Hạn chế thực hiện giao dịch ngân hàng hoặc thanh toán trực tuyến trên WiFi công cộng
• Kiểm tra chính xác tên mạng trước khi kết nối
• Chỉ truy cập các website sử dụng giao thức HTTPS
• Bật xác thực hai lớp cho các tài khoản quan trọng
• Tắt tính năng tự động kết nối WiFi trên thiết bị
• Sử dụng VPN khi cần truy cập dữ liệu nhạy cảm qua mạng công cộng
• Thường xuyên cập nhật hệ điều hành và phần mềm bảo mật trên thiết bị
• Kiểm tra chính xác tên mạng trước khi kết nối
• Chỉ truy cập các website sử dụng giao thức HTTPS
• Bật xác thực hai lớp cho các tài khoản quan trọng
• Tắt tính năng tự động kết nối WiFi trên thiết bị
• Sử dụng VPN khi cần truy cập dữ liệu nhạy cảm qua mạng công cộng
• Thường xuyên cập nhật hệ điều hành và phần mềm bảo mật trên thiết bị
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
