Wi-Fi miễn phí tại các thành phố Việt Nam đều không an toàn do tiềm ẩn nhiều nguy cơ về bảo mật.
Không thể phủ nhận lợi ích của việc phủ sóng Wi-Fi miễn phí: nó có thể giúp kết nối Internet mọi lúc mọi nơi để liên lạc với bạn bè, đọc báo điện tử, trao đổi thư từ, tin nhắn và cả các giao dịch ngân hàng hay trao đổi làm ăn… vô cùng tiện lợi mà không phải mất thêm một khoản chi phí nào.
Tuy nhiên, song song với lợi ích, những nguy cơ mà mạng Wi-Fi công cộng để lại cũng rất lớn. Những mục tiêu mà hacker nhắm tới chính là smartphone, tablet và đặc biệt là trên máy tính xách tay bởi trong hầu hết, đây chính là công cụ làm việc của nhiều người thay v́ nhằm vào mục đích giải trí như các thiết bị di động. Trong khi đó như đă biết, mạng Wi-Fi công cộng là mạng mà ai cũng có thể truy cập được, và lẽ tất nhiên trong mạng này cũng có người tốt kẻ xấu. Riêng kẻ xấu sẽ “ŕnh rập” để đánh cắp tài nguyên những người dùng khác trong mạng bất cứ lúc nào một cách đơn giản, không khó khăn như mạng gia đ́nh (ít người biết mật khẩu để truy cập).
Những cách thức tấn công của cũng có nhiều loại. Đầu tiên và đơn giản nhất là chúng “ḥa” vào mạng Wi-Fi công cộng và tiến hành thăm ḍ các máy tính trong mạng đó. Nếu máy tính của bạn không được bảo vệ, chúng sẽ tự động đột nhập vào và theo dơi máy bạn. Gần đây, một công cụ có tên Firesheep cho phép những ai cùng mạng có thể theo dơi những ǵ bạn thao tác trên trang web mà bạn truy cập không bị mă hóa hoặc mă hóa ở mức thấp. Sau đó, công cụ này sẽ giúp hacker “ŕnh ṃ” các phiên duyệt web của đối tượng và chiếm quyền điều khiển chúng.
Cách thứ hai là đột nhập vào máy tính thông qua các lỗ hổng bảo mật không được vá. Điều này khá phổ biến trên các máy chạy hệ điều hành Windows có bảo vệ bằng mật khẩu nhưng lại “không chịu khó” cập nhật khi có bản vá mới được tung ra hoặc sử dụng phiên bản hệ điều hành quá cũ.
Cuối cùng và nguy hiểm nhất là việc bạn đă kết nối với một mạng Wi-Fi công cộng có hotspot đă bị nhiễm độc. Wi-Fi Hotspot là mô tả về một điểm mà tại đó có cung cấp các dịch vụ kết nối không dây và dịch vụ truy cập Internet qua các thiết bị thu phát không dây (Wireless Access Point). Khi một máy tính truy cập vào mạng Wi-Fi công cộng mà thực chất là một hotspot độc hại, chiếc máy tính của nạn nhân hoặc sẽ bị đánh cắp dữ liệu “nhạy cảm” ngay lập tức hoặc bị hacker âm thầm theo dơi và đợi cơ hội. Dữ liệu “nhạy cảm” ở đây chính là tài khoản ngân hàng, tài liệu bí mật, thậm chí là cài các phần mềm nghe lén vào máy tính, chiếm quyền camera máy tính…
Wi-Fi miễn phí tại các thành phố Việt Nam đều không an toàn
Mới đây, công ty An ninh mạng Bkav Security - thành viên của Tập đoàn công nghệ Bkav - vừa công bố kết quả nghiên cứu về t́nh trạng Wi-Fi miễn phí tại Việt Nam. Theo đó, Wi-Fi miễn phí tại tất cả các thành phố ở Việt Nam đều không an toàn do tiềm ẩn nhiều nguy cơ về bảo mật.
Bkav đă tiến hành nghiên cứu trong 3 tháng tại tất cả các thành phố có phủ sóng Wi-Fi miễn phí ở Việt Nam như Đà Nẵng, Hải Pḥng, Hội An, Hạ Long… Kết quả cho thấy, người dùng có thể dễ dàng bị đánh cắp các thông tin cá nhân bao gồm tài khoản, mật khẩu, số … khi sử Wi-Fi tại các thành phố này.
Các chuyên gia của Bkav cho biết người dùng sẽ phải đối mặt với 3 h́nh thức tấn công chính khi sử dụng mạng Wi-Fi miễn phí tại các thành phố, bao gồm: tấn công nghe lén (Man-in-the-Middle hay MitM), tấn công lừa đảo (Phishing) và tấn công giả mạo Wi-Fi (SSID Spoofing).
Theo ông Đỗ Đắc Khánh - Trưởng nhóm nghiên cứu, các nguy cơ này xuất phát từ việc các biện pháp an ninh của hệ thống Wi-Fi miễn phí bị hạn chế nhằm đáp ứng tính tiện lợi và dễ sử dụng cho người dùng. Ông cũng khuyên người dùng không nên sử dụng các dịch vụ cần nhập thông tin cá nhân quan trọng như đăng nhập e-mail, mạng xă hội, thực hiện giao dịch trực tuyến… khi đang kết nối mạng Wi-Fi miễn phí.
Để khắc phục t́nh trạng này, các chuyên gia của Bkav khuyến cáo người dùng:
- Không nên thực hiện các giao dịch tài chính, ngân hàng, duyệt e-mail… khi sử dụng Wi-Fi miễn phí. Trong trường hợp cần thiết phải sử dụng, người dùng cần sử dụng kết nối mạng riêng ảo (VPN) để đảm bảo an toàn.
- Nếu thường xuyên sử dụng Wi-Fi miễn phí, cần chú ư v́ các thiết bị hiện nay thường có chức năng tự động kết nối. Việc này rất nguy hiểm khi gặp trường hợp Hacker giả mạo Wi-Fi. Một biện pháp để pḥng tránh việc này là người dùng chọn “Forget network” sau mỗi lần sử dụng hoặc thiết lập để thiết bị không tự động kết nối lại nếu chưa được sự cho phép.
- Sử dụng phần mềm diệt virus, tường lửa cá nhân để bảo vệ thiết bị.
- Tắt tính năng chia sẻ File trên thiết bị hoặc chỉ chia sẻ nếu đă có thiết lập quyền cho các tài khoản xác định để tránh việc vô t́nh lộ thông tin khi kết nối vào Wi-Fi miễn phí.
PCW