Theo báo Pháp luật TP.HCM, WiFi công cộng tại nhà hàng, siêu thị, bến xe… thường được cung cấp miễn phí (không có mật khẩu). Nếu sử dụng WiFi công cộng để mua sắm trực tuyến hoặc giao dịch ngân hàng, bạn nên dừng thói quen này ngay lập tức.
Kẻ gian có thể tạo ra các điểm truy cập WiFi giả mạo, dụ người dùng kết nối và đánh chặn dữ liệu nhạy cảm của bạn bằng phương thức Man-in-the-Middle (MITM).
- Phần mềm độc hại khiến người dùng iPhone điêu đứng- iPhone có tính năng tra cứu ảo rất hay nhưng ít người biết Giả mạo các điểm truy cập WiFi để đánh cắp dữ liệu.Theo nhà nghiên cứu bảo mật Tom Neaves (thuộc công ty Trustwave), việc giả mạo địa chỉ MAC và SSID (tên mạng) tại các địa điểm công cộng tương đối đơn giản. Khi đó, điện thoại sẽ tự động kết nối WiFi nếu người dùng đã từng đến các địa điểm này trước đó.
Ảnh minh họa
Neaves hiện đã phát triển thành công một công cụ để giải quyết vấn đề này, giúp mọi người phát hiện các điểm truy cập WiFi lừa đảo bằng cách so sánh thông tin điểm truy cập hiện tại với trước đó.
Bằng cách phân tích Beacon Management Frames, anh đã tìm thấy một số yếu tố đặc trưng của một điểm truy cập (không thay đổi thay theo thời gian), đơn cử như nhà cung cấp, BSSID, tốc độ được hỗ trợ, kênh, quốc gia, công suất truyền tối đa và một số yếu tố khác.
Nhà nghiên cứu cho rằng anh ta có thể nối các phần tử này và băm chúng bằng SHA256 để tạo chữ ký duy nhất cho mỗi điểm truy cập, chữ ký này có thể được sử dụng bởi một công cụ quét để tạo ra các kết quả khớp và không khớp.
Nếu thông tin trùng khớp, điều này đồng nghĩa với việc điểm truy cập lần này giống với lần trước. Ngược lại, nếu thông tin không khớp tức là đã có điều gì đó được thay đổi và điểm truy cập mà người dùng đang kết nối có thể là giả mạo.
Bạn cần lưu ý, khi bật máy và tìm trong danh sách các mạng WiFi bắt được có rất nhiều cái tên khác nhau, hãy chỉ chọn những mạng nào mà bạn biết rõ nguồn gốc thuộc công ty hay khách sạn nào cụ thể, không nên kết nối tới những mạng WiFi lạ mà không có mật khẩu bảo vệ cho dù mạng đó có chất lượng đường truyền tốt hơn cái bạn vẫn thường dùng.
Đồng thời, tuyệt đối không sử dụng mạng WiFi công cộng để mua bán hay trao đổi bất cứ thứ gì liên quan đến tài khoản cá nhân. Đây sẽ là nguyên nhân chính khiến bạn có thể mất tài khoản ngân hàng hay các tài khoản dịch vụ mạng quan trọng khác.
Ngoài ra, bạn không nên sử dụng cùng 1 mật khẩu trên nhiều dịch vụ quan trọng cùng lúc bởi nếu để lộ 1 tài khoản, các hacker sẽ nhanh chóng dùng phép thử các tài khoản đó để có thể kiểm soát được hòm thư của bạn.
Trong thời đại công nghệ, đừng chủ quan khi sử dụng WiFi công cộng, vì đôi khi chỉ một sơ suất nhỏ có thể khiến bạn bị đánh cắp thông tin cá nhân.
