Các mối đe dọa đến từ WiFi công cộng

wifi công cộng

Wi-Fi công cộng có nghĩa là gì?

Wi-Fi công cộng (mạng công cộng) là một loại mạng trong đó bất kỳ ai đều có quyền truy cập. Thông qua mạng đó họ có thể kết nối với các mạng khác hoặc Internet. Nó hoàn toàn khác với mạng riêng tư. Mạng riêng tư sở hữu các giới hạn và quy tắc truy cập đã được thiết lập sẵn, qua đó loại bỏ quyền truy cập của một số yếu tố cụ thể. Vì mạng công cộng có ít hoặc không có hạn chế, người dùng cần cảnh giác với các rủi ro bảo mật có thể xảy ra khi truy cập.

Wi-Fi công cộng là một chỉ định sử dụng chứ không phải là cấu trúc liên kết hoặc nguyên tắc liên quan đến kỹ thuật khác. Không có sự khác biệt kỹ thuật giữa mạng riêng và mạng công cộng về phần cứng và cơ sở hạ tầng, ngoại trừ các hệ thống bảo mật, địa chỉ và xác thực tại chỗ.

Bởi vì bất kỳ người dùng nào cũng có thể kết nối với mạng công cộng, mức độ bảo mật của mạng đó cần phải được nâng cao và các biện pháp phòng ngừa chống mối đe dọa và hành vi độc hại khác nhau phải được áp dụng. Rất dễ để cho những kẻ tấn công xâm nhập vào hệ thống của những người dùng mạng công cộng. Trên thực tế, nhiều vụ đánh cặp dữ liệu quan trọng của công ty đã xảy ra. Lý do dẫn đến việc này là khi những người lãnh đạo quan trọng trong công ty sử dụng thiết bị cá nhân để truy cập dữ liệu bằng Wi-Fi công cộng.

Các mối đe dọa đến từ Wi-Fi công cộng

Các cuộc tấn công xen giữa (Man-in-the-Middle)

Một trong những mối đe dọa phổ biến nhất trên các mạng này được gọi là cuộc tấn công xen giữa (Man-in-the-Middle – MitM). Về cơ bản, một cuộc tấn công MitM là một hình thức nghe trộm. Khi một máy tính kết nối với Internet, dữ liệu được gửi từ điểm A (máy tính) đến điểm B (dịch vụ / trang web) và các lỗ hổng có thể cho phép kẻ tấn công xâm nhập giữa các đường truyền này và “đọc” chúng. Vì vậy, những gì bạn nghĩ là riêng tư không còn là riêng tư nữa.

Mạng không được mã hóa

Mã hóa có nghĩa là thông tin được gửi giữa máy tính của bạn và bộ định tuyến không dây ở dạng “mã bí mật”. Do đó bất kỳ ai cũng không thể đọc được những thông tin này nếu không có khóa giải mã. Hầu hết các bộ định tuyến (router) được vận chuyển từ nhà máy với mã hóa được mặc định là tắt. Và khi thiết lập mạng, người ta sẽ phải bật mã hóa lên. Thường thì mã hóa sẽ được chuyên gia Công nghệ Thông tin kích hoạt ngay khi họ thiết lập mạng. Tuy nhiên, không có cách nào chắc chắn để biết rằng liệu những chuyên gia này đã thực hiện điều đó cho bạn hay chưa. Trong trường hợp mã hóa chưa được kích hoạt. Mạng của bạn sẽ phải đối mặt với nguy cơ bị tấn công một cách dễ dàng.

Phân phối phần mềm độc hại (Malware)

Nhờ các lỗ hổng phần mềm, cũng có nhiều cách mà những kẻ tấn công có thể đưa phần mềm độc hại vào máy tính của bạn mà bạn không hề hay biết. Lỗ hổng phần mềm là một lỗ hổng bảo mật hoặc điểm yếu được tìm thấy trong hệ điều hành hoặc chương trình phần mềm. Tin tặc có thể khai thác điểm yếu này bằng cách viết mã để nhắm mục tiêu vào một lỗ hổng cụ thể, sau đó đưa phần mềm độc hại vào thiết bị của bạn.

Dò tìm và đánh hơi

Việc dò tìm và đánh hơi Wi-Fi là loại hình tấn công mạng cực kỳ nguy hiểm. Tội phạm mạng có thể mua các bộ phần mềm đặc biệt và thậm chí cả các thiết bị để hỗ trợ chúng nghe trộm tín hiệu Wi-Fi. Kỹ thuật này có thể cho phép những kẻ tấn công truy cập vào mọi thứ bạn đang làm trực tuyến – từ việc xem toàn bộ các trang web bạn đã truy cập (bao gồm bất kỳ thông tin nào bạn có thể đã điền khi truy cập trang web đó) để có thể lấy thông tin đăng nhập của bạn và thậm chí chiếm đoạt tài khoản của bạn .

Điểm nóng độc hại

Những “điểm truy cập giả mạo” này lừa nạn nhân kết nối với những gì họ nghĩ là mạng hợp pháp vì cái tên của Wi-Fi nghe có vẻ uy tín. Giả sử bạn đang ở tại Goodnyght Inn và muốn kết nối với Wi-Fi của khách sạn. Bạn có thể nghĩ rằng mình đang chọn đúng khi nhấp vào “GoodNyte Inn”, tuy nhiên, thực tế có thể là bạn đang truy cập vào mạng của những kẻ tấn công mạng. Từ đó, những kẻ hiện có thể xem thông tin nhạy cảm của bạn.

Cách giữ an toàn trên Wi-Fi công cộng

Cách tốt nhất để biết thông tin của bạn được an toàn khi sử dụng Wi-Fi công cộng là sử dụng mạng riêng ảo (VPN), như Norton Secure VPN, khi lướt trên PC, Mac, điện thoại thông minh hoặc máy tính bảng của bạn. Tuy nhiên, nếu bạn phải sử dụng Wi-Fi công cộng, hãy làm theo các mẹo sau để bảo vệ thông tin của bạn.

Những việc bạn KHÔNG NÊN làm:

  • Cho phép Wi-Fi của bạn tự động kết nối với các mạng
  • Đăng nhập vào bất kỳ tài khoản nào thông qua ứng dụng có chứa thông tin nhạy cảm. Thay vào đó, hãy truy cập trang web và xác minh nó sử dụng HTTPS trước khi đăng nhập
  • Bật Wi-Fi hoặc Bluetooth nếu bạn không sử dụng chúng
  • Truy cập các trang web lưu giữ thông tin nhạy cảm của bạn, chẳng hạn như tài khoản tài chính hoặc chăm sóc sức khỏe
  • Đăng nhập vào mạng không được bảo vệ bằng mật khẩu

Những việc bạn NÊN làm:

  • Tắt chia sẻ tệp
  • Chỉ truy cập các trang web sử dụng HTTPS
  • Đăng xuất khỏi tài khoản khi sử dụng xong
  • Sử dụng VPN, như Norton Secure VPN, để đảm bảo các kết nối Wi-Fi công cộng của bạn được đặt ở chế độ riêng tư

Lời kết

Team AZ rất mong qua bài viết này các bạn đã bổ sung thêm được một số kiến thức bổ ích phục vụ cho việc tìm hiểu chuyên sâu và phân tích, đánh giá đầu tư tiền kỹ thuật số. Để liên tục cập nhật tin tức và xu hướng của thị trường crypto, các bạn có thể:

0 0 votes
Article Rating
Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
0
Rất thích suy nghĩ của bạn, hãy bình luận.x
()
x
Portfolio