Sân bay, quán cà phê, nhà hàng, những người hàng xóm khó tính về kỹ thuật - Wi-Fi miễn phí có ở khắp mọi nơi và điều đó thật tuyệt vời. Bạn có thể lưu dữ liệu trên điện thoại và di chuyển trên đường mà không cần lo lắng về việc tìm kiếm kết nối. Nhưng những mạng này không phải lúc nào cũng an toàn. Một số trong số chúng được thiết lập đặc biệt để thu thập dữ liệu của bạn và ngay cả những mạng mà bạn tin tưởng cũng có thể dễ bị tấn công. Thật vậy, nếu bạn đã sử dụng Wi-Fi công cộng với tần suất bất kỳ, có thể bạn đã bị ai đó theo dõi bạn bằng một trong các phương pháp này.
Đánh hơi gói
Gói tin tặc là chương trình tìm kiếm và ghi lại bất kỳ dữ liệu không được mã hóa nào được gửi hoặc nhận trên mạng WiFi. Nếu bạn đang sử dụng WiFi mở, không có mã hóa theo mặc định, bạn nên cho rằng mọi thứ bạn làm có thể đang hiển thị trên máy tính của người khác. Bản thân mạng có thể vô tội - chẳng hạn chỉ là quán cà phê ở địa phương của bạn - nhưng tất cả những gì mà hacker trên cùng một kết nối cần làm để theo dõi bạn là chạy một chương trình miễn phí.
Các lượt truy cập trang web, các lần nhấn phím và thậm chí cookie trang web và dữ liệu đăng nhập có thể bị hút sạch mà bạn không biết, ngoại lệ là bất kỳ trang web nào sử dụng mã hóa đầu cuối SSL / TLS. Nếu bạn nhìn thấy https:// ở đầu địa chỉ trang web, những người kiểm tra gói tin thường không thể biết bạn đang làm gì. Tuy nhiên, đừng quá thoải mái; có các công cụ để phá mã hóa HTTPS.
Bạn cũng nên cho rằng mình dễ bị tấn công trên mạng được mã hóa WEP, vì mã hóa của nó rất dễ bị bẻ khóa. Nếu bạn đang sử dụng mạng WPA hoặc WPA2, bạn sẽ an toàn hơn nhiều vì tất cả dữ liệu của bạn đều được mã hóa tự động. Tuy nhiên, những kẻ tấn công chuyên dụng đã được kết nối với cùng một mạng có thể theo dõi máy tính của bạn kết nối và tìm ra khóa mã hóa duy nhất của bạn mà chúng có thể sử dụng để xem lại mọi thứ bạn đang gửi và nhận. Ngay cả khi bạn đã được kết nối, kẻ tấn công có thể gửi cho máy tính của bạn một lệnh giả để đăng xuất và sau đó lấy chìa khóa của bạn khi bạn đăng nhập lại.
Giả mạo WiFi, Cặp song sinh xấu xa và Người ở giữa
“Giả mạo” mạng WiFi chỉ đơn giản là sao chép nó, có thể tạo ra “Evil Twin” - một mạng trông và hoạt động giống hệt nhau, hoặc ít nhất là tương tự, với một mạng hợp pháp. Nếu kẻ tấn công thiết lập một bộ định tuyến có cùng tên và mật khẩu với một trong các mạng quen thuộc của bạn, bạn có thể sẽ không nghĩ gì đến nó khi bạn kết nối hoặc máy tính của bạn tự động kết nối. Kẻ tấn công thậm chí có thể đăng nhập vào mạng hợp pháp, gửi lệnh ngắt kết nối đến các máy tính trên đó, sau đó giật các thiết bị tự động kết nối lại với cặp song sinh độc ác.
Một khi kẻ tấn công có một mạng song sinh độc ác với người dùng trên đó, hắn sẽ trở thành "Người đàn ông ở giữa", đúng như âm thanh của nó:một điểm truy cập trung tâm ghi lại tất cả dữ liệu bạn gửi hoặc nhận thông qua nó. Điều đó nghe có vẻ không tệ hơn nhiều so với việc đánh hơi gói tin, nhưng nó có thể xảy ra. Vì kẻ tấn công kiểm soát quyền truy cập của bạn vào Internet nên những gì bạn yêu cầu sẽ không nhất thiết phải là những gì bạn nhận được. Nếu bạn cố gắng đăng nhập vào ngân hàng của mình, kẻ tấn công có thể chuyển hướng bạn đến một trang web có tên tương tự và thiết kế tương tự với hy vọng rằng bạn sẽ nhập thông tin đăng nhập của mình vào đó.
Mặc dù vậy, các cuộc tấn công Man-in-the-Middle không nhất thiết phải liên quan đến Evil Twin. Đặc biệt là ở những khu vực công cộng có lưu lượng truy cập cao nơi Wi-Fi không có thật sẽ không được chú ý, ai đó có thể chỉ cần tạo một mạng mở ngẫu nhiên cung cấp “WiFi Sân bay miễn phí” và đợi mọi người kết nối với nó. Nếu một mạng yêu cầu bạn thanh toán thời gian phát sóng cho thẻ tín dụng, bạn chắc chắn nên kiểm tra kỹ thông tin đăng nhập của mạng đó.
Làm cách nào để giữ an toàn?
Điều này có nghĩa là bạn không bao giờ nên kết nối với mạng WiFi mở nữa? Không, mạng mở vẫn ổn nếu bạn thực hiện một số biện pháp phòng ngừa.
1. Nhận một VPN (Mạng riêng ảo), mạng này sẽ lấy dữ liệu đã gửi và nhận của bạn, mã hóa và chuyển dữ liệu đó qua một máy chủ ở một nơi khác. Mặc dù chúng không đảm bảo bảo vệ 100%, đặc biệt là chống lại kẻ tấn công được xác định, nhưng chúng thường sẽ ngăn bạn trở thành mục tiêu dễ dàng.
2. Cài đặt một tiện ích bổ sung cho trình duyệt như Https Everywhere buộc tất cả các trang web phải sử dụng mã hóa end-to-end nếu có. Phần mềm theo dõi gói thường không thể nhìn thấy thông qua mã hóa, mặc dù nó có thể vẫn xem bạn đang đi đâu.
3. Rất khó để phân biệt một cặp song sinh xấu xa với một mạng lưới hợp pháp, nhưng bạn vẫn có thể cảnh giác đối với bất kỳ hoạt động kinh doanh hài hước nào. Nếu “https:// my b ank.com/login ”đột nhiên trở thành“ https:// my d ank.com/login, ”bạn sẽ muốn thoát khỏi mạng đó.
Kết luận
Bạn sẽ không bao giờ được an toàn hoặc riêng tư 100% khi trực tuyến, ngay cả trên mạng gia đình của bạn. Nếu ai đó muốn hack bạn, họ có thể làm được. Điều tốt nhất mà bất cứ ai thực sự có thể làm là thực hiện các biện pháp phòng ngừa hợp lý. Nếu bạn luôn sử dụng thông thường, VPN và HTTPS trên WiFi công cộng, bạn có thể giảm thiểu rủi ro do các mạng lừa đảo gây ra.