Hướng dẫn sử dụng an toàn mạng Wi-Fi công cộng


Tất cả chúng ta đều yêu thích “Internet miễn phí” thông qua các điểm truy cập Wi-Fi công cộng như thư viện, quán cà phê, … Đây chính là nơi bạn có thể bị theo dõi, đánh cắp thông tin ngân hàng cũng như thông tin cá nhân.

 

Hacker đánh cắp dữ liệu như thế nào ?

Hầu hết các điểm truy cập Wi-Fi công cộng đều không an toàn hoặc có chung mật khẩu khiến tin tặc dễ dàng tấn công. Tấn công hay giả mạo một điểm truy cập Wi-Fi công cộng không quá phức tạp, do đó luôn luôn có hacker chờ đợi bạn tại bất cứ nhà hàng, sân bay nào, trong khi bạn đang bận rộn lướt web.

Sau đây là một vài phương pháp hacker sử dụng để truy cập thông tin của người dùng:

Tấn công Man In the Middle

Man In the Middle (MiTM) là một kiểu tấn công phổ biến. Tin tặc sẽ theo dõi hoặc can thiệp vào bất cứ dữ liệu kết nối vào/ra trên máy tính người dùng.

Video minh họa:

Tấn công Evil Twin

Evil Twin là biến thể của kiểu tấn công MiTM. Trong cuộc tấn công này, hacker thiết đặt một điểm truy cập Wi-Fi giả mạo. Với những cái tên cuốn hút như “Free Public Wi-Fi”, người dùng sẽ dễ dàng bị rơi vào bẫy của hacker. Sau khi đã kết nối, hacker có thể thấy bất cứ dữ liệu gì người dùng gửi đi rồi thu thập chúng thông qua kết nối Internet.

Video minh họa:

Công cụ bắt gói tin

Tin tặc sử dụng các công cụ bắt gói tin như Wireshark để thu thập dữ liệu. Các công cụ này sẽ giúp phân tích tất cả dữ liệu truyền qua một giao diện mạng. Quản trị viên mạng hoặc quản trị hệ thống sử dụng công cụ này để theo dõi và chuẩn đoán lưu lượng mạng. Nhưng đối với hacker, công cụ này lại được sử dụng mới mục đích để nghe trộm đường truyền.

Video minh họa:

Hướng dẫn bảo vệ dữ liệu người dùng trước hacker

Luôn ghi nhớ rằng Wi-Fi công cộng không an toàn. Một vài điểm truy cập Wi-Fi buộc người dùng đăng nhập sau khi kết nối, người dùng cần tránh những điểm truy cập như vậy.

Tuy nhiên, chúng ta không thể không dùng Wi-Fi công cộng. Khi đã kết nối, người dùng cần lưu ý không bao giờ sử dụng các thông tin như thẻ thanh toán, thẻ ngân hàng. Không tiến hành đăng nhập, giao dịch, mua bán trực tuyến thông qua các điểm truy cập công cộng. Luôn đảm bảo rằng bạn được bảo vệ với các phần mềm diệt virus và mã hóa. Luôn sử dụng xác thực hai yếu tố và các trang HTTPS.

Xác thực hai yếu tố

Đây là cách giúp thông tin cá nhân như mật khẩu và thông tin tài chính của người dùng an toàn. Xác thực hai yếu tố có nghĩa là khi người dùng đăng nhập vào một website, website sẽ nhắn tin văn bản đến điện thoại của bạn với mã số xác nhận. Người dùng sẽ phải nhập mã số này để có thể truy cập vào tài khoản của mình. Do đó nếu hacker có được mật khẩu người dùng cũng khó có thể mã số xác nhận trên điện thoại.

google-2fa

Luôn thận trọng

Sử dụng dịch vụ tin nhắn thông báo giao dịch thực hiện với tài khoản chủ thẻ. Kích hoạt thông báo hoạt động email hiển thị trên màn hình khóa smartphone. Tránh những phần mềm không đáng tin cậy (đặc biệt là các phần mềm miễn phí hoặc được quảng cáo là quá tốt), tránh những đường dẫn đáng ngờ trong hộp thư đến hoặc trong bản tin mạng xã hội.

Mã hóa

Khi kết nối đến điểm Wi-Fi công cộng, máy tính hoặc điện thoại sẽ gửi dữ liệu đến bộ định tuyến như sóng radio. Người dùng có thể tự bảo vệ mình bằng cách mã hóa chúng. Mã hóa khiến mọi con mắt tò mò không thể xem được dữ liệu người dùng. Các trang công nghệ lớn như Facebook, Paypal và Google đều đã sử dụng công nghệ mã hóa đường truyền HTTPS. Do đó các cuộc tấn công MiMT được giảm thiểu đáng kể.

Sử dụng VPN

Dịch vụ Virtual Private Network (VPN) đóng vai trò trung gian giữa máy tính của người dùng và mạng Intenret. Trong quá trình kết nối, VPN sẽ mã hóa dữ liệu khiến hacker không thể giải mã ra chúng.

Kết luận

Có thể bạn nghĩ rằng sẽ chẳng ai hack PC/laptop/smartphone của mình; những cảnh báo trên dài dòng và không cần thiết vì bạn chưa bao giờ bị hack. Nhưng hãy đọc lại bài viết khi bạn thấy tài khoản ngân hàng của mình bị trừ tiền mà không rõ nguyên nhân tại sao.

 

Tham Khao: http://securitydaily.net/huong-dan-su-dung-an-toan-mang-wi-fi-cong-cong/

 

Thank for your comments

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s