Ngày nay việc wifi được phủ sóng ở khắp mọi nơi chính là để thuận tiện cho người sử dụng tiếp cận được với thông tin ở mọi lúc mọi nơi. Trong thời đại công nghệ thông tin như hiện nay thì việc không tiếp cận được với thông tin sẽ biến bạn trở thành “người tối cổ” chỉ trong vòng mấy tiếng đồng hồ. Nhưng việc bạn sử dụng wifi công cộng có ảnh hưởng gì không? Và
dữ liệu có bị đánh cắp khi máy tính sử dụng wifi công cộng không? Câu trả lời sẽ được chia sẻ ở bài viết của
máy tính An Phát dưới đây.
>>> Xem thêm: Dữ liệu có bị đánh cắp khi máy tính bàn sử dụng wifi công cộng?
1. Cuộc tấn công theo cách thức Man-in-the-Middle
Cuộc tấn công theo cách thức Man-in-the-Middle
Theo thuật ngữ công nghệ hiện nay thì man-in-the-middle (MITM) là một cuộc tấn công bị chặn bởi bên thứ 3 (tin tặc) trong khi giao tiếp giữa máy chủ và người sử dụng. Thay vì những dữ liệu được chia sẻ trực tiếp giữa máy chủ và người sử dụng thì những liên kết đó sẽ bị phá vỡ bởi những yếu tố khác. Sau đó tin tặc sẽ thay đổi các nội dung hoặc thêm những phần mềm độc hại để gửi cho máy tính của bạn.
Người sử dụng Wifi công cộng rất dễ trở thành nạn nhân của những cuộc tấn công theo cách thức Man-in-the-Middle nhất. Bởi vì những thông tin, dữ liệu chưa được mã hóa. Khi router bị xâm nhập thì dữ liệu của bạn cũng bị tấn công, hacker sẽ truy cập vào email, tên người dùng, mật khẩu và những tin nhắn riêng tư của bạn.
Với những trang thương mại điện tử như PayPal, eBay hay Amazon đều sẽ sử dụng kỹ thuật mã hóa riêng của họ nhưng để an toàn, bạn không nên thực hiện những giao dịch liên quan đến ngân hàng, chuyển khoản hay mua sắm trực tuyến khi sử dụng Wifi công cộng.
2. Kết nối Wifi giả
Kết nối Wifi giả
Sự thay đổi của cuộc tấn công MITM còn có thể biết đến là Evil Twin. Kỹ thuật chặn dữ liệu trong quá trình truyền, có thể qua mặt bất cứ hệ thống an ninh bảo mật của một điểm truy cập Wifi công cộng nào.
Mấy năm trước Doctor Who đã cho người sử dụng thấy được sự nguy hiểm của công nghệ hiện đại, nhất là những sự cố gây ra thông qua việc kết nối với router độc hại.
Việc thiết lập điểm truy cập giả mạo không phải quá khó, và đó là cách mà các tin tặc sử dụng để người dùng kết nối và sẽ dễ dàng chặn thông tin của người dùng. Tin tặc sử dụng bất cứ thiết bị nào để kết nối Internet, như smartphone, máy tính, … để thiết lập điểm truy cập mạng giả. Và khi người dùng kết nối với điểm truy cập thì những dữ liệu gửi đi sẽ bị hacker tấn công.
Lời khuyên cho các bạn ở đây là nên sử dụng mạng riêng ảo (VPN) để thiết lập mã hóa cho toàn bộ đường truyền, dữ liệu và những kết nối giữa người dùng và trang web. Điều này sẽ có thể ngăn chặn được việc hacker tấn công.
>>> Thông tin liên quan: Mức độ an toàn khi máy tính để bàn văn phòng sử dụng wifi công cộng
3. Packet Sniffer
Packet Sniffer
Packet Sniffer hay Protocol Analyzer là các công cụ sử dụng để chẩn đoán, phát hiện ra lỗi hệ thống mạng và những vấn đề liên quan. Những hacker sử dụng Packet Sniffer cho mục đích nghe trộm trên dữ liệu chưa được mã hóa và xem thông tin trao đổi giữa 2 bên.
Cách sử dụng đơn giản và thậm chí trong trường hợp sử dụng cách này cũng không bị coi là bất hợp pháp.
>>> Bạn nên biết: Địa chỉ thu mua laptop cũ giá cao tại Hà Nội
4. Sidejacking (Session Hijacking)
Sidejacking (Session Hijacking)
Sidejacking là dựa trên việc chúng thu thập thông tin trên những gói tin. Nhưng thay vì sử dụng những dữ liệu có hiệu lực từ trước, hacker sử dụng nó ngay cả thời điểm hiện tại. Thậm chí chúng còn tệ hơn là qua mặt một số mức độ mã hóa.
Những thông tin đăng nhập được gửi thông qua hệ thống mạng đã mã hóa và xác nhận bằng cách sử dụng thông tin tài khoản cung cấp trên trang web.
Sau đó những thông tin được hồi đáp bằng cách sử dụng tập tin cookie gửi đến máy tính của bạn. Nhưng sau này hệ thống mạng không mã hóa, và vì thế hacker sẽ chiếm quyền điều khiển và truy cập vào bất cứ tài khoản cá nhân mà bạn đã đăng nhập.
Trong khi các hacker không thể đọc mật khẩu của bạn qua sidejacking, họ sẽ tải những phần mềm độc hại để tấn công dữ liệu, bao gồm cả Skype.
Ngoài ra hacker sẽ đánh cắp được thông tin cá nhân của bạn. Chỉ cần bạn truy cập Facebook và mọi thông tin cá nhân của bạn đã nằm gọn trong lòng bàn tay của các hacker.
Những điểm truy cập công cộng chính là công cụ hữu ích của hacker. Lý do là tỉ lệ phần trăm người dùng rất nhiều. Vì thế để an toàn hơn, bạn nên cài đặt tiện ích HTTPS Everywhere cho trình duyệt hoặc ứng dụng VPN miễn phí.
Ngoài ra, nếu bạn sử dụng Facebook thì nên truy cập vào Settings > Security > Where You're Logged In và đăng xuất tài khoản từ xa.
Trên đây là những chia sẻ của
máy tính An Phát khi bạn sử dụng wifi công cộng. Nó tiềm ẩn rất nhiều những mối nguy hiểm mà có thể bạn không lường trước được. Vì thế nếu không bắt buộc sử dụng thì bạn không nên sử dụng wifi công cộng hoặc nếu sử dụng thì bạn nên thực hiện những khuyến cáo trên đây của chúng tôi. Hy vọng với những thông tin trên đây sẽ hữu ích cho các bạn trong quá trình sử dụng máy tính.
>>> Bài viết liên quan: Dịch vụ lưu trữ đám mây nào trên máy tính tốt hiện nay?
