Tất cả chúng ta đều đã làm điều đó: kết nối với mạng WiFi công cộng miễn phí mà chúng ta không biết để kiểm tra email, đọc tin tức hoặc lướt Instagram. Điều chúng ta thường không nghĩ đến là sự tiện lợi khiến WiFi công cộng trở nên dễ sử dụng cũng chính là điều khiến nó trở nên hấp dẫn đối với tin tặc. Vì hầu hết các dịch vụ WiFi công cộng thiếu mật khẩu mạnh, chúng dễ bị tổn thương trước một số kỹ thuật mà tin tặc có thể sử dụng để quan sát hoạt động trực tuyến, thu thập dữ liệu cá nhân và tài chính hoặc thậm chí đột nhập vào thiết bị của bạn.
Rủi ro khi sử dụng WiFi công cộng
Dưới đây là một số cách khai thác khá đơn giản mà tin tặc có thể sử dụng để truy cập thiết bị của bạn trong khi bạn kết nối với WiFi công cộng:
1. Man-in-the-middle
Trong một cuộc tấn công MITM, tin tặc chặn lưu lượng mạng được truyền giữa thiết bị của bạn và bộ định tuyến WiFi, cho phép chúng giám sát hoạt động trực tuyến và thậm chí thay đổi tương tác của bạn với các trang web. Một phương pháp được gọi là “ARP spoofing”, trong đó tin tặc liên kết địa chỉ kiểm soát truy cập phương tiện của chúng với địa chỉ IP của thiết bị của bạn, khiến mọi lưu lượng truy cập dành cho địa chỉ IP của bạn được chia sẻ với tin tặc. Tất cả điều này có thể được thực hiện mà người dùng cuối – là bạn – không nhận ra bất cứ điều gì bất ổn. Trong khi đó, tin tặc đứng sau cuộc tấn công MITM có thể đọc mọi email bạn mở và xem mọi mật khẩu bạn nhập. Chúng thậm chí có thể chuyển hướng bạn đến các trang web giả mạo, trông giống như trang web hợp pháp mà bạn muốn nhưng thực sự nằm dưới sự kiểm soát của tin tặc, cho phép chúng đánh cắp bất kỳ thông tin nào bạn nhập
2. Điểm phát sóng độc hại
Thông thường khi bạn ở sân bay hoặc trung tâm mua sắm tìm kiếm WiFi miễn phí, bạn sẽ thấy một số mạng WiFi có tên rất giống nhau, như “Airport_WiFi,” “Airport_Public_WiFI,” và “Airport_WiFi_Free.” Trong những trường hợp này, rất có thể tin tặc đã tạo điểm phát sóng riêng của chúng và đang cố gắng mạo danh WiFi công cộng hợp pháp. Nếu kết nối với một điểm phát sóng do tin tặc kiểm soát, tất cả lưu lượng mạng của bạn sẽ hiển thị với chúng trừ khi bạn đang sử dụng VPN.
3. Phần mềm độc hại
Nếu bạn đã bật chia sẻ tệp hoặc Bluetooth hoặc nếu bạn kết nối với mạng WiFi không an toàn, tin tặc có thể kết nối với thiết bị và gửi phần mềm độc hại cho nó. Đây là những gì nhóm tin tặc được gọi là “Darkhotel(cửa sổ mới)” đã làm, nhắm mục tiêu vào các doanh nhân lưu trú tại các khách sạn sang trọng. Phần mềm độc hại bao gồm rất nhiều phần mềm và chương trình khó chịu được thiết kế để đánh cắp băng thông, tắt thiết bị hoặc thậm chí trao toàn quyền kiểm soát thiết bị cho tin tặc. Tệ hơn nữa, hầu hết phần mềm độc hại hoạt động trong nền của hệ điều hành thiết bị, khiến nó khó phát hiện và loại bỏ nếu không có phần mềm thích hợp.
4. Nghe lén WiFi (WiFi sniffing)
Có rất nhiều chương trình có sẵn cho phép bạn giám sát lưu lượng mạng của điểm phát sóng. Nếu mạng WiFi không được bảo mật, do dựa vào các giao thức không an toàn hoặc do không có mật khẩu hoặc cả hai, các loại chương trình này cho phép tin tặc thu thập các gói dữ liệu và phân tích chúng. Với thông tin này, chúng có thể dễ dàng giám sát hoạt động trực tuyến của bạn, đánh cắp mật khẩu và xem bất kỳ thông tin cá nhân hoặc tài chính nào bạn truy cập khi trực tuyến.
5 cách để giữ an toàn trên WiFi công cộng
Mặc dù WiFi công cộng sẽ không bao giờ an toàn 100 phần trăm, nhưng có một số bước đơn giản mà bạn có thể thực hiện để giảm lỗ hổng của mình.
1. Sử dụng VPN đáng tin cậy
Một VPN là sự bảo vệ tốt nhất bạn có thể có khi kết nối với mạng WiFi công cộng. VPN sẽ mã hóa lưu lượng mạng, nghĩa là ngay cả khi ai đó đang chặn dữ liệu của bạn, họ vẫn không thể xem nó nếu không giải mã. Điều này khiến họ không thể giám sát hoạt động trực tuyến của bạn trong thời gian thực. Một VPN kết hợp với HTTPS khiến tin tặc rất khó thực hiện cuộc tấn công MITM.
2. Sử dụng HTTPS để đảm bảo bạn đang truy cập đúng trang web
Nếu truy cập các trang web sử dụng HTTPS (hoặc nếu sử dụng tiện ích mở rộng trình duyệt EFF HTTPS Everywhere(cửa sổ mới)), bạn đang mã hóa một phần lưu lượng mạng của mình và khiến việc ai đó chạy cuộc tấn công MITM gửi bạn đến trang web giả mạo mà họ kiểm soát trở nên khó khăn hơn.
3. Vô hiệu hóa kết nối tự động, Bluetooth và chia sẻ tệp
Bạn phải luôn biết thiết bị của mình được kết nối với mạng nào. Cách dễ nhất để làm điều này là vô hiệu hóa kết nối tự động. Bằng cách đó, bạn sẽ cần chọn mạng WiFi nào để kết nối. Nó có thể thêm một bước, nhưng nó ngăn thiết bị kết nối với mạng WiFi và tiếp xúc với rủi ro mà bạn không biết. Logic tương tự áp dụng cho Bluetooth và AirDrop cũng như các dịch vụ chia sẻ tệp khác. Chỉ kích hoạt Bluetooth(cửa sổ mới), AirDrop(cửa sổ mới) hoặc các dịch vụ chia sẻ tệp khác cho một chức năng cụ thể và sau đó tắt nó khi bạn hoàn tất.
4. Biết ai điều hành điểm phát sóng – và yêu cầu mật khẩu
Trước khi đăng nhập, bạn phải luôn tìm một nhân viên của khách sạn/quán cà phê/sân bay nơi bạn đang ở và hỏi xem họ có WiFi miễn phí không và tên mạng của họ là gì. Điều này sẽ giúp bạn tránh kết nối với các điểm phát sóng độc hại và giả mạo. Ngay cả khi xác minh mạng WiFi là chính hãng và được bảo vệ bằng mật khẩu, chúng tôi vẫn khuyên bạn tránh sử dụng nó mà không bảo vệ kết nối của mình bằng VPN trước.
5. Tránh các tài khoản nhạy cảm
Nếu sử dụng WiFi công cộng mà không có VPN, cách tốt nhất để đảm bảo dữ liệu cá nhân không bị xâm phạm là không kiểm tra các tài khoản có thể làm lộ thông tin đó. Ngay cả khi ai đó đã bắt đầu giám sát thành công hoạt động trực tuyến của bạn, nếu bạn không kiểm tra tài khoản ngân hàng, mở email hoặc đọc tin nhắn riêng tư khi đang sử dụng WiFi công cộng, thì họ cũng không thể truy cập chúng. Nếu bạn định kiểm tra bất kỳ loại tài khoản nhạy cảm nào trên mạng không an toàn, hãy luôn sử dụng VPN.
Proton VPN được mang đến cho bạn bởi Proton Mail, nhà cung cấp email được mã hóa lớn nhất thế giới(cửa sổ mới). Đây là dịch vụ VPN miễn phí cung cấp địa chỉ IP tại 43 quốc gia và còn tiếp tục tăng.
Sẽ luôn có rủi ro bảo mật nếu bạn sử dụng WiFi công cộng, nhưng điều đó không có nghĩa là bạn không bao giờ nên sử dụng nó. Các biện pháp phòng ngừa cơ bản được liệt kê ở trên sẽ giúp bạn giữ an toàn cho dữ liệu cá nhân của mình khỏi phần lớn các cuộc tấn công vào các điểm phát sóng WiFi công cộng.
Trân trọng,
Đội ngũ Proton VPN
Bạn có thể theo dõi chúng tôi trên mạng xã hội để cập nhật các bản phát hành Proton VPN mới nhất:
Twitter (cửa sổ mới)| Facebook(cửa sổ mới) | Reddit(cửa sổ mới)
Để nhận tài khoản email được mã hóa Proton Mail miễn phí, hãy truy cập: protonmail.com (cửa sổ mới)
