Bạn đang tận hưởng “internet miễn phí” từ hàng tá điểm truy cập Wi-Fi rải rác ở thư viện, quán cà phê / kem, nhà hàng ăn uống hay bar / pub nọ kia, đó là chưa kể một số điểm công cộng lớn, chịu chơi cũng phủ sóng WiFi miễn phí. Mọi thứ trông có vẻ vô hại vì hàng trăm, thậm chí hàng ngàn người cũng dùng chung như bạn kia mà. Vậy nhưng... bạn sẽ không thể ngờ được một điều rằng một người lạ nào đó vẫn có thể biết được nơi sinh của bạn, những ngôi trường mà bạn đã trải qua, kể cả lịch sử duyệt web mới đây nhất trong vòng 20 phút của bạn v.v. Nguy hiểm hơn, những người lạ ấy thậm chí có thể đăng nhập tài khoản Facebook của bạn để xem tin nhắn, đọc những status của bạn bè bạn hoặc... đăng status giùm bạn luôn khi họ cùng kết nối chung một mạng Wi-Fi.
À này, đừng vì các thông tin trên mà bạn không bao giờ dám dùng mạng WiFi công cộng nữa nhé, bởi đó không phải lỗi hoàn toàn ở các nơi cung cấp WiFi. Thay vào đó, chúng ta hãy cùng tìm hiểu xem tại sao các mạng Wi-Fi công cộng lại trở thành tổ mật lôi cuốn giới hacker đến thế, và các tay hacker ấy dùng những mánh lới nào để thâm nhập máy tính và đánh cắp thông tin từ bạn.
Vì sao các mạng Wi-Fi công cộng trở thành đích ngắm hấp dẫn? Và các hacker làm cách nào để thâm nhập bất hợp pháp máy tính của người dùng?
Hầu hết các mạng WiFi miễn phí mà chúng ta đang dùng hiện nay hoặc là cùng dùng chung mật khẩu, hoặc nhiều nơi dễ dãi hơn thì để "open" và bất kỳ ai cũng có thể kết nối. Chính vì vậy nên nghiễm nhiên các mạng Wi-Fi công cộng trở thành miếng mồi ngon cho các hacker tìm đến thi thố tài năng.
Các hacker sẽ dùng cách thức đứng giữa người dùng và trang web hay dịch vụ internet mà người dùng đang truy cập để thu thập thông tin. Công việc này tưởng rằng không đơn giản nhưng thật ra với vô số công cụ bẻ khóa, dò quét mạng cộng thêm chút năng khiếu phá phách của chính các hacker thì mọi việc bỗng trở nên đơn giản, nhưng chưa hết, chính bản thân người dùng cũng đã tiếp tay cho các hacker khi hời hợt dùng và chia sẻ các thông tin quan trọng, nhạy cảm bằng chính mạng Wi-Fi công cộng.
Tấn công theo hình thức Man In the Middle
Đây là cách thức tấn công phổ biến và được giới hacker ưa chuộng nhất. Với hình thức tấn công Man In The Middle, các hacker sẽ có thể thấy mọi thông tin được truyền đến và đi từ máy tính của người dùng. Với những gì đã thu thập được thì họ có thể can thiệp và thay đổi tùy thích để phục vụ cho mục đích phá hoại.
Tấn công theo hình thức Evil Twin
Đây là một phiên bản biến tấu của tấn công Man In The Middle. Để tấn công Evil Twin, các hacker sẽ dựng lên các điểm truy cập WiFi giả, và người dùng sẽ ngây thơ kết nối vô một mạng có cái tên trông hoàn toàn vô hại đại loại như “Free Public Wi-Fi”. Lắm khi trong khi kết nối còn suýt xoa rằng "người tốt vẫn còn nhiều đấy chứ".
Chỉ có điều là người dùng lúc này đã ngoan ngoãn tự nguyện chui đầu vào bẫy bởi một khi đã kết nối thành công thì tất tần tật những trao đổi qua lại trên mạng đều được các người tốt giấu mặt ngắm nghía, thu thập.
Có không ít hacker còn tinh ranh hơn khi đặt một cái tên mạng (SSID) gần giống như tên của các hàng quán quanh đó, chẳng hạn Coffee Bean 1 (giả) có khác gì so với Coffee Bean (thật)? Thế là vô số chú nai vàng ngơ ngác lọt bẫy thôi. Một số hacker cao tay hơn thậm chí còn có thể broadcast các chứng chỉ và credential giả (mà như thật) phù hợp với thông số của các router mà người dùng từng kết nối, và với trình độ này thì đại đa số người dùng phổ thông chỉ có nước từ chết đến bị thương mà vẫn không ngớt cảm kích thầm rằng "đời vẫn nhiều người tốt cho không biếu không lắm".
Tấn công theo hình thức Packet Sniffer
Ngoài tấn công Man In The Middle và Evil Twins ra thì các hacker sẽ còn dùng phần mềm gọi là packet sniffer để thu thập các dữ liệu người dùng giao dịch trên internet. Phần mềm packet sniffer sẽ nghe ngóng và bắt tất cả các gói dữ liệu đang được trao đổi qua lại trên mạng, và công việc còn lại của các hacker là ngồi sàng lọc những gì dùng được cho họ về sau. Thật ra thì phần mềm bắt gói thông tin packer sniffer vẫn được các quản trị viên hệ thống máy tính sử dụng để giám sát và xử lý các trục trặc phát sinh trên đường truyền mạng. Nhưng với mục đích sử dụng bất chính của giới hacker thì hậu quả để lại là khôn lường.
Trên đây là ba hình thức tấn công mạng phổ biến nhất, tiếp theo chúng ta sẽ tìm hiểu xem liệu người dùng có thể làm gì để tự bảo vệ họ.
Những gì người dùng có thể làm
Một số điểm truy cập Wi-Fi công cộng có đòi hỏi người dùng phải đăng nhập, nhưng thực tế là thao tác ấy không giúp bảo vệ người dùng được bao nhiêu mà đó chỉ là một hình thức nhận dạng người dùng để... xuất hóa đơn tính tiền trong trường hợp mạng Wi-Fi đó có tính phí. Các phương pháp sau mới thật sự giúp người dùng bảo vệ chính họ.
Áp dụng phương pháp bảo mật và xác thực hai lớp
Tuy là có hơi nhiêu khê nhưng bảo mật và xác thực hai lớp có lẽ là phương pháp bảo vệ dễ nhất dành cho đại đa số người dùng. Hãy kích hoạt tính năng này đối với tất cả các dịch vụ nền web nào có cung cấp (chẳng hạn như dịch vụ email của Google, Hotmail, Yahoo hay các mạng xã hội như Facebook, Twitter, Tumblr... đều có hỗ trợ). Một khi đã kích hoạt tính năng này thì bất cứ khi nào người dùng đăng nhập dịch vụ sẽ đều phải nhập kèm theo một chuỗi mã số được gửi đến số điện thoại đã đăng ký nhận. Khi này dù cho các hacker có được mật khẩu truy cập nhưng họ không có mã số xác thực qua điện thoại thì cũng không làm gì được. Tất nhiên là để tránh phiền hà thì đồng thời người dùng cũng được đề xuất ghi nhớ mạng họ đang dùng để lần truy cập tiếp theo sẽ không còn cần phải nhập mã số xác thực qua điện thoại nữa, song ai lại ngây ngô đến độ chấp nhận ghi nhớ mạng WiFi công cộng nhỉ?
Luôn luôn chú ý cảnh giác
Khi mà công nghệ phát triển quá nhanh đến độ nếu muốn hack thì trước đây cũng phải mày mò rất nhiều, còn giờ chỉ việc lên mạng tìm công cụ rồi click kích hoạt và để phần mềm làm việc thì mọi người dùng đã đến lúc cần tập thói quen luôn luôn chú ý cảnh giác, đừng để những mời gọi "miễn phí" hấp dẫn lôi cuốn. Người dùng nên chặn một số cookie và kích hoạt tính năng không cho phép tracking ở trình duyệt. Tránh xa những trang web cung cấp phần mềm "miễn phí" nếu đó không phải là trang web đã có uy tín, không cắm đầu click mở bất kỳ đường dẫn nào có trong mail, tin nhắn qua mạng mà không có sự lưu tâm dù cho có đến từ chính bạn bè hay đối tác, bởi đơn giản rất có thể những người đó đã bị hacker chiếm tài khoản và mạo danh để bẫy những người quen còn lại.
Áp dụng các giao thức bảo mật
Khi giao dịch dùng kết nối WiFi hoặc Bluetooth thì thực chất sóng kết nối ấy là sóng radio, vậy thì hãy áp dụng các giao thức bảo mật kết nối như HTTPS. Các trang web lớn và uy tín như Facebook, Paypal, và Google đều đã chuyển sang dùng giao thức bảo mật HTTPS thay cho HTTP để bảo vệ dữ liệu người dùng giao dịch trên internet. Các chuyên gia công nghệ nhận xét rằng tấn công với hình thức Man In The Middle giảm đáng kể khi người dùng chuyển sang dùng giao thức HTTPS.
Tuy mang lại lợi ích lớn như vậy, song đáng tiếc là vẫn còn khá nhiều trang web và dịch vụ chưa áp dụng công nghệ bảo mật HTTPS. Vậy nên chúng ta hãy là những người tiêu dùng thông minh khi biết tự áp dụng thêm các hình thức bảo vệ khác, chẳng hạn như mã hóa các tài liệu gửi trên mạng, hạn chế tối đa việc trao đổi thông tin quan trọng qua mạng tại những điểm truy cập công cộng. Và hãy học cách dùng mạng riêng ảo VPN (Virtual Private Network).
Bảo vệ bằng cách dùng mạng VPN
Virtual Private Network (VPN) là một dịch vụ mạng đóng vai trò đứng trung gian giữa máy tính của người dùng với phần còn lại của thế giới Internet. Trong quá trình xử lý các luồng dữ liệu, dịch vụ VPN sẽ tiến hành mã hóa tất cả mọi dữ liệu của người dùng. Vì vậy nếu chẳng may người dùng phải truy cập một mạng công cộng và bị trở thành nạn nhân của một cuộc tấn công Man In The Middle, thì các hacker sẽ phải mất rất nhiều thời gian và công sức để giải mã số tài liệu đã được VPN mã hóa.
Các mạng riêng ảo VPN cũng có sức đề kháng lại được trước hình thức tấn công packet sniffer. Khi dùng VPN, máy tính của người dùng sẽ gửi các gói dữ liệu đến hệ thống máy chủ của nhà cung cấp dịch vụ VPN trước khi được chuyển đến nơi cần đến. VPN sẽ tiến hành mã hóa nên không hacker nào có thể đọc được những thông tin trao đổi giữa hệ thống máy chủ VPN và trang web dịch vụ đích.
Tuy nhiên, người dùng cần lưu ý là nếu máy tính của họ đã bị thao túng trước đó bằng các phần mềm gián điệp hay keylogger thì dịch vụ mạng riêng ảo VPN sẽ không thể bảo vệ được họ nữa. Đó là bởi các hacker đã đọc được thông tin của người dùng trước khi VPN có cơ hội để xử lý và mã hóa. Vậy nên, người dùng rất cần quan tâm đến việc cập nhật và quét virus thường xuyên cũng như kích hoạt hệ thống tường lửa firewall trên máy tính.
Kết: Mạng Wi-Fi công cộng không thể tránh khỏi, nhưng hãy là người dùng thông thái
Ngày nay hầu như không thể không có mạng WiFi công cộng, và cũng không ai có thể tránh không dùng mạng này. Nhưng nếu đã biết những nguy cơ tiềm ẩn khi sử dụng mạng này thì người dùng cần tuyệt đối không giao dịch mua bán gì trên mạng với thẻ tín dụng khi dùng Wi-Fi công cộng. Ít chia sẻ, trao đổi các thông tin quan trọng nhạy cảm lại. Luôn luôn cập nhật ứng dụng quét virus cũng như quét virus thường xuyên. Tập thói quen mã hóa tài liệu quan trọng và dùng giao thức bảo mật hai lớp, và HTTPS bất cứ khi nào có thể.
Có thể nếu áp dụng tất cả các biện pháp bảo vệ nói trên thì cuộc đời u ám quá, phiền nhiễu quá nhưng hãy lựa chọn việc để ai đó nắm hết thông tin của bạn rồi cả những người thân liên quan, hoặc một sáng đẹp trời bỗng dưng nhận được hóa đơn thanh toán tín dụng lên đến cả ngàn đôla và chịu khó một chút thì đâu sẽ là điều cần phải làm?
Nguồn The next web
