Ngày nay đa số chúng ta không thể thiếu Internet trong cuộc sống hằng ngày cho nên nhiều tiệm kinh doanh, quán ăn đều có dịch vụ WiFi miễn phí để lôi kéo khách hàng muốn lên mạng để cập nhật Facebook, đọc tin tức hoặc kiểm tra email hay thực hiện một số giao dịch tài chính. WiFi công cộng được người dùng máy tính hoặc smartphone, tablet sử dụng thường xuyên và là một hình thức lên mạng rất phổ biến ở những nơi đông người, như sân bay, nhà hàng, quán cà phê, khách sạn và các địa điểm công cộng khi rảnh rỗi. Wifi công cộng tiện lợi vì nó là dạng mở (open) không khóa mật khẩu để người dùng dễ dàng truy nhập vào. Tuy nhiên các mạng WiFi miễn phí này tiềm ẩn nhiều rủi ro bị đánh cắp thông tin hay bị tấn công từ những máy tính khác.
Dùng WiFi miễn phí có nghĩa là phải kết nối mạng qua server (máy chủ) của quán cà phê hay nhà hàng và do đó nhà cung cấp dịch vụ có thể giám sát tất cả lượng truy nhập trên mạng của họ, bao gồm cả thông tin cá nhân của người dùng. Cách thức tấn công mạng wifi công cộng có nhiều dạng, đơn giản nhất là tin tặc chỉ cần kết nối vào một mạng wifi công cộng và dò xét các máy tính trong cùng mạng đó. Nếu máy tính nào có dữ liệu ở quy chế “chia sẻ” thì tin tặc có thể lấy ngay các dữ liệu này mà không gặp trở ngại gì.
Một phương pháp khác là tin tặc có thể sử dụng những công cụ hỗ trợ, để theo dõi hoạt động của người dùng trên các trang web có quy chế mã hóa thấp. Phức tạp hơn, tin tặc có thể khai thác những lỗ hổng bảo mật trong những phiên bản hệ điều hành Windows cũ. Nguy hiểm nhất là tin tặc có thể tự mình tạo ra một mạng wifi giả để đánh lừa người dùng, mạng wifi này sẽ được thiết lập ở quy chế không khóa mật khẩu. Sau đó, tin tặc chỉ cần làm bộ lọc giữa người dùng và internet để khi người dùng truy cập vào các trang web, sẽ bị chuyển hướng sang những trang web giả mạo.
Lúc này, nếu người dùng khai báo những thông tin cá nhân như: tài khoản thẻ tín dụng, tài khoản email, facebook… đều sẽ bị tin tặc trộm cắp. Việc phân biệt được đâu là mạng wifi an toàn, đâu là mạng wifi nguy hiểm là một điều rất khó. Vì vậy, người dùng cần lưu ý những điểm quan trọng sau để tự bảo vệ thông tin cá nhân khi dùng mạng wifi công cộng.
Biết rõ nguồn gốc kết nối WiFi
Nếu khi bật máy và thấy nhiều cái tên khác nhau trong list các mạng Wifi có sẵn (Networks available) thì hãy chọn những mạng nào mà mình biết rõ nguồn gốc thuộc khách sạn hay quán cà phê nào cụ thể, ví dụ như Starbucks. Muốn chắc chắn thì nên hỏi nhân viên phụ trách tại nơi đó để biết đâu là mạng Wi-Fi thật do họ cung cấp. Hacker có thể giả mạo mạng tinh vi như đặt tên gần giống mạng Wi-Fi thật (thêm số vào sau tên mạng Wi-Fi thật). Đừng kết nối với những mạng Wifi lạ không có mật khẩu bảo vệ cho dù mạng đó có đường truyền tốt hơn cái mình vẫn thường dùng. Luôn sử dụng những mạng Wifi có cài mật khẩu bảo vệ (security password) để bảo đảm an toàn.
Những nơi cung cấp wifi miễn phí có cài mã sẽ cung cấp mật khẩu cho khách hàng khi khách yêu cầu. Cho dù một hacker chuyên nghiệp vẫn có thể xâm nhập nhưng dù sao cũng vẫn an toàn hơn một mạng wifi công cộng không có gì bảo vệ. Tuy nhiên mặc dù quán cà phê hay điểm công cộng có đặt mật khẩu cho mạng Wi-Fi của họ, nhưng không đồng nghĩa với việc mạng Wi-Fi đó đã an toàn.
Kết nối qua Hotspot
Khi kết nối qua mạng Wi-Fi công cộng, bất cứ ai quanh đó đều có thể theo dõi thông tin truyền giữa máy tính của mình và điểm phát sóng Wi-Fi nếu kết nối của người dùng không được mã hóa. Vì thế không nên đặt quy chế máy tính ở dạng tự động truy nhập (automatically connect) vào mạng. Thay vào đó, hãy tự kết nối với một điểm hotspot hợp lệ bằng cách kiểm tra với người sở hữu mạng đó về tên mạng và hình thức kết nối. Một điểm truy nhập (hotspot) công cộng là một mạng không dây được thiết lập để chia sẻ việc kết nối Internet cho người dùng. Nhà cung cấp điểm hotspot này mua một thiết bị truy nhập không dây, kết nối nó với mạng Internet và sau đó phát sóng Wi-Fi trong một khu vực công cộng. Bất cứ người dùng nào có card hỗ trợ không dây (wireless card) nằm trong vùng phủ sóng đều có thể truy nhập mạng này và sử dụng Internet.
Hầu hết các chủ sở hữu hotspot đều cố gắng thiết lập sao cho khách hàng của họ có thể truy nhập internet nhanh chóng và dễ dàng. Điều này cũng đồng nghĩa với việc họ đã vô hiệu nhiều chức năng bảo mật trên các thiết bị không dây này. Do không được mã hóa, nên những dữ liệu dạng ký tự đơn thuần của người dùng sẽ không được bảo vệ khi được truyền dưới dạng tín hiệu sóng vô tuyến. Những tín hiệu sóng này có thể bị xâm nhập bởi bất kỳ ai có thiết bị nhận tín hiệu và một số công cụ can thiệp phổ biến hiện nay.
Khi điểm truy nhập mạng không sử dụng phương thức mã hóa thì người dùng khác bắt được tín hiệu có thể đọc được bất cứ thông tin nào mình gửi ra, kể cả email cá nhân hoặc tổ hợp ký tự có tên người dùng và mật khẩu. Khi nhập vào một hotspot công cộng, người dùng sẽ không nắm rõ được các máy tính khác trong mạng bị có bị lây nhiễm hay không hoặc có thể có một hacker đang rập rình sẵn trong mạng.
Do đó việc cài phần mềm diệt virus tin cậy như Norton, McAfee, Trend Micro để đề phòng các phần mềm keylog được gửi qua Wifi tới các máy trong mạng sẽ giúp bảo vệ những đe dọa tiềm ẩn như virus, sâu, Trojan và những kẻ xâm nhập bất hợp pháp.
Đừng thực hiện các hoạt động tài chính qua mạng WiFi
Đối với người dùng smartphone, tablet, khi truy cập vào mạng wifi công cộng tuyệt đối không nên thực hiện các giao dịch ngân hàng (online banking), hoặc mua sắm qua mạng công cộng, và không nên khai báo các thông tin cá nhân ở những trang web lạ và tắt chế độ tự động kết nối wifi tự động (automatically connect).
Đối với người dùng máy tính laptop, khi truy cập vào mạng wifi công cộng, cần tắt chế độ chia sẻ tập tin (turn off file sharing) trong máy và bật tường lửa (firewall). Tường lửa sẽ kiểm soát các kết nối muốn truy cập vào và ra khỏi máy bạn, nếu thấy các kết nối lạ hãy ngăn chúng kết nối ra ngoài vì rất có thể nó là đường lấy dữ liệu của các hacker. Và cũng như trên, không nên khai báo thông tin cá nhân, giao dịch ngân hàng, hoặc mua sắm trên các trình duyệt web. Đừng vào những trang web mà mình không muốn người lạ biết được mình đang làm gì và tắt kết nối mạng không dây khi không cần sử dụng nữa. Hạn chế việc đọc và gởi email và dịch vụ tin nhắn từ xa (instant messaging).
Nếu sử dụng dịch vụ tin nhắn từ xa hoặc email tại các điểm hotspot công cộng, thì đừng bao giờ gửi thông tin nhạy cảm và quan trọng. Có thể tạo một tài khoản email riêng biệt chỉ để sử dụng tại các điểm hotspot. Ngoài ra cũng nên thận trọng với những người dùng xung quanh. Người dùng nên quan sát và bảo đảm rằng không có ai nhìn trộm hay dõi theo hoạt động đăng nhập vào hệ thống, email, dịch vụ tin nhắn hoặc các tài khoản khác của mình. Dù có bận đến máy, cũng đừng bao giờ bỏ mặc máy tính xách tay hoặc thiết bị cầm tay, thậm chí chỉ trong khoảnh khắc.
Sử dụng nhiều tên đăng nhập và mật khẩu
Không nên sử dụng cùng một mật khẩu trên nhiều dịch vụ quan trọng cùng lúc bởi nếu để lộ một tài khoản, các hacker sẽ nhanh chóng dùng phép thử các tài khoản đó trên một số dịch vụ mạng phổ biến như Gmail hay Yahoo để có thể kiểm soát được hộp thư của mình. Hãy đặt mật khẩu khó phá giải cho các tài khoản với hơn 8 ký tự bao gồm chữ, số, và ký tự.
Diễm Quyên
No comments:
Post a Comment