Đọc bài viết này bạn thấy rất lo lắng khi truy cập mạng không dây(Wifi) tại các quán Cafe? Nhưng xin các bạn yên tâm vì cái gì cũng có 2 mặt của nó. Đừng quá lo lắng khi đâu phải ai cũng đủ sức làm một attacker và một nơi kinh doanh thực thụ luôn muốn khách hàng của họ yên tâm về sản phẩm và dịch vụ của họ. Ở bài viết này mình sẽ mô tả cách mà các attacker sẽ làm và làm thế nào để phòng chống những attacker này.
Rủi ro tìm ẩn là khi bạn dùng một thiết bị kết nối với mạng không dây ở bất kỳ đâu, có thể tại một quán cà phê, điểm truy cập wap và bạn hoàn toàn tin tưởng. Đặc biệt là khi bạn dùng di động để thực hiện điều này. Vì thông thường, những phần mềm hỗ trợ bảo mật cho thiết bị di động ít được phát triển hơn so với laptop.
Ví dụ: Khi bạn đến một quán cafe và cầm trên tay một dụng cụ có thể kết nối với mạng không dây. Bạn thực hiện thao tác dò tìm nguồn cấp internet không dây và bạn phát hiện ra biểu tượng cho phép bạn kết nối. Ôi! thật thú vị khi được dùng internet không dây miễn phí và bạn nhấn nút connect để thực hiện việc kết nối. Đó là một lựa chọn mù quáng...
Sau khi bạn được kết nối bạn có thể tha hồ lướt web, email và chát hoặc mua sắm các sản phẩm trực tuyến bằng thẻ tín dụng và tất cả những thông tin cá nhân của bạn không cánh mà bay. Vô tình các cookies của bạn được attacker lấy mất.
Làm thế nào các attacker làm được điều này?
Đơn giản là họ giả lập một mạng không dây ảo (rất dễ khi sử dụng máy tính xách tay) từ máy của họ. Và khi bạn chọn một nguồn cấp Wifi nào đó, có thể là bạn đã đang chọn mạng không dây ảo của attacker. Vì cho đến thời điểm này, không có cơ chế nào cho phép người sử dụng xác thực server đó là thật hay ảo. Và các attacker cũng dựa trên khe hở đó để tấn công các thiết bị chung quanh.
...và cách đề phòng:
Nếu là nơi cung cấp dịch vụ:
Trước khi bạn kết nối với mạng không dây, tốt nhất bạn nên tìm xem (hoặc hỏi) những hướng dẫn cụ thể về cách thực kết nối đến thiết bị không dây của họ. Nếu là dịch vụ tốt họ sẽ hướng dẫn bạn và bạn chỉ tốn rất ít thời gian để được an toàn khi lướt web.
Nếu là nơi Wifi có chứng thực:
Nếu bạn kết nối đến một mạng không dây và được yêu cầu nhập thông tin về tài khoản bạn phải chắc chắn rằng bạn đang kết nối với nhà cung cấp dịch vụ trước khi nhập các thông tin. Và khi bạn lướt web, phải để ý xem sau khi đăng nhập hình thức đó bạn được duyệt web bằng chuẩn SSL.
Dùng chuẩn SSL:
Khi bạn sử dụng màn hình đăng nhập, bạn chắc chắn rằng địa chỉ url của bạn có thêm https.
Wifi công cộng: Free Public Wi-Fi
Bạn nên tránh việc truy cập vào những cung cấp có tên: Free Public Wi-Fi vì đó là một lỗi của Windows.
Ví dụ: Khi bạn đến một quán cafe và cầm trên tay một dụng cụ có thể kết nối với mạng không dây. Bạn thực hiện thao tác dò tìm nguồn cấp internet không dây và bạn phát hiện ra biểu tượng cho phép bạn kết nối. Ôi! thật thú vị khi được dùng internet không dây miễn phí và bạn nhấn nút connect để thực hiện việc kết nối. Đó là một lựa chọn mù quáng...
Sau khi bạn được kết nối bạn có thể tha hồ lướt web, email và chát hoặc mua sắm các sản phẩm trực tuyến bằng thẻ tín dụng và tất cả những thông tin cá nhân của bạn không cánh mà bay. Vô tình các cookies của bạn được attacker lấy mất.
Làm thế nào các attacker làm được điều này?
Đơn giản là họ giả lập một mạng không dây ảo (rất dễ khi sử dụng máy tính xách tay) từ máy của họ. Và khi bạn chọn một nguồn cấp Wifi nào đó, có thể là bạn đã đang chọn mạng không dây ảo của attacker. Vì cho đến thời điểm này, không có cơ chế nào cho phép người sử dụng xác thực server đó là thật hay ảo. Và các attacker cũng dựa trên khe hở đó để tấn công các thiết bị chung quanh.
...và cách đề phòng:
Nếu là nơi cung cấp dịch vụ:
Trước khi bạn kết nối với mạng không dây, tốt nhất bạn nên tìm xem (hoặc hỏi) những hướng dẫn cụ thể về cách thực kết nối đến thiết bị không dây của họ. Nếu là dịch vụ tốt họ sẽ hướng dẫn bạn và bạn chỉ tốn rất ít thời gian để được an toàn khi lướt web.
Nếu là nơi Wifi có chứng thực:
Nếu bạn kết nối đến một mạng không dây và được yêu cầu nhập thông tin về tài khoản bạn phải chắc chắn rằng bạn đang kết nối với nhà cung cấp dịch vụ trước khi nhập các thông tin. Và khi bạn lướt web, phải để ý xem sau khi đăng nhập hình thức đó bạn được duyệt web bằng chuẩn SSL.
Dùng chuẩn SSL:
Khi bạn sử dụng màn hình đăng nhập, bạn chắc chắn rằng địa chỉ url của bạn có thêm https.
Wifi công cộng: Free Public Wi-Fi
Bạn nên tránh việc truy cập vào những cung cấp có tên: Free Public Wi-Fi vì đó là một lỗi của Windows.
Very good !
Ghê quá ha, mình thường xuyên ngồi cafe wifi, chết thật