Những nguy hiểm tiềm ẩn khi dùng wifi chùa?

Bạn đang tận hưởng “internet miễn phí” từ hàng tá điểm truy cập Wi-Fi rải rác ở thư viện, quán cà phê / kem, nhà hàng ăn uống hay bar / pub nọ kia, đó là chưa kể một số điểm công cộng lớn, chịu chơi cũng phủ sóng WiFi miễn phí. Mọi thứ trông có vẻ vô hại vì hàng trăm, thậm chí hàng ngàn người cũng dùng chung như bạn kia mà. Vậy nhưng... bạn sẽ không thể ngờ được một điều rằng một người lạ nào đó vẫn có thể biết được nơi sinh của bạn, những ngôi trường mà bạn đã trải qua, kể cả lịch sử duyệt web mới đây nhất trong vòng 20 phút của bạn v.v. Nguy hiểm hơn, những người lạ ấy thậm chí có thể đăng nhập tài khoản Facebook của bạn để xem tin nhắn, đọc những status của bạn bè bạn hoặc... đăng status giùm bạn luôn khi họ cùng kết nối chung một mạng Wi-Fi. À này, đừng vì các thông tin trên mà bạn không bao giờ dám dùng mạng WiFi công cộng nữa nhé, bởi đó không phải lỗi hoàn toàn ở các nơi cung cấp WiFi. Thay vào đó, chúng ta hãy cùng tìm hiểu xem tại sao các mạng Wi-Fi công cộng lại trở thành tổ mật lôi cuốn giới hacker đến thế, và các tay hacker ấy dùng những mánh lới nào để thâm nhập máy tính và đánh cắp thông tin từ bạn. Vì sao các mạng Wi-Fi công cộng trở thành đích ngắm hấp dẫn? Và các hacker làm cách nào để thâm nhập bất hợp pháp máy tính của người dùng? Hầu hết các mạng WiFi miễn phí mà chúng ta đang dùng hiện nay hoặc là cùng dùng chung mật khẩu, hoặc nhiều nơi dễ dãi hơn thì để "open" và bất kỳ ai cũng có thể kết nối. Chính vì vậy nên nghiễm nhiên các mạng Wi-Fi công cộng trở thành miếng mồi ngon cho các hacker tìm đến thi thố tài năng. Các hacker sẽ dùng cách thức đứng giữa người dùng và trang web hay dịch vụ internet mà người dùng đang truy cập để thu thập thông tin. Công việc này tưởng rằng không đơn giản nhưng thật ra với vô số công cụ bẻ khóa, dò quét mạng cộng thêm chút năng khiếu phá phách của chính các hacker thì mọi việc bỗng trở nên đơn giản, nhưng chưa hết, chính bản thân người dùng cũng đã tiếp tay cho các hacker khi hời hợt dùng và chia sẻ các thông tin quan trọng, nhạy cảm bằng chính mạng Wi-Fi công cộng. Tấn công theo hình thức Man In the Middle Đây là cách thức tấn công phổ biến và được giới hacker ưa chuộng nhất. Với hình thức tấn công Man In The Middle, các hacker sẽ có thể thấy mọi thông tin được truyền đến và đi từ máy tính của người dùng. Với những gì đã thu thập được thì họ có thể can thiệp và thay đổi tùy thích để phục vụ cho mục đích phá hoại. Tấn công theo hình thức Evil Twin Đây là một phiên bản biến tấu của tấn công Man In The Middle. Để tấn công Evil Twin, các hacker sẽ dựng lên các điểm truy cập WiFi giả, và người dùng sẽ ngây thơ kết nối vô một mạng có cái tên trông hoàn toàn vô hại đại loại như “Free Public Wi-Fi”. Lắm khi trong khi kết nối còn suýt xoa rằng "người tốt vẫn còn nhiều đấy chứ". Chỉ có điều là người dùng lúc này đã ngoan ngoãn tự nguyện chui đầu vào bẫy bởi một khi đã kết nối thành công thì tất tần tật những trao đổi qua lại trên mạng đều được các người tốt giấu mặt ngắm nghía, thu thập. Có không ít hacker còn tinh ranh hơn khi đặt một cái tên mạng (SSID) gần giống như tên của các hàng quán quanh đó, chẳng hạn Coffee Bean 1 (giả) có khác gì so với Coffee Bean (thật)? Thế là vô số chú nai vàng ngơ ngác lọt bẫy thôi. Một số hacker cao tay hơn thậm chí còn có thể broadcast các chứng chỉ và credential giả (mà như thật) phù hợp với thông số của các router mà người dùng từng kết nối, và với trình độ này thì đại đa số người dùng phổ thông chỉ có nước từ chết đến bị thương mà vẫn không ngớt cảm kích thầm rằng "đời vẫn nhiều người tốt cho không biếu không lắm". Tấn công theo hình thức Packet Sniffer Ngoài tấn công Man In The Middle và Evil Twins ra thì các hacker sẽ còn dùng phần mềm gọi là packet sniffer để thu thập các dữ liệu người dùng giao dịch trên internet. Phần mềm packet sniffer sẽ nghe ngóng và bắt tất cả các gói dữ liệu đang được trao đổi qua lại trên mạng, và công việc còn lại của các hacker là ngồi sàng lọc những gì dùng được cho họ về sau. Thật ra thì phần mềm bắt gói thông tin packer sniffer vẫn được các quản trị viên hệ thống máy tính sử dụng để giám sát và xử lý các trục trặc phát sinh trên đường truyền mạng. Nhưng với mục đích sử dụng bất chính của giới hacker thì hậu quả để lại là khôn lường. Trên đây là ba hình thức tấn công mạng phổ biến nhất, tiếp theo chúng ta sẽ tìm hiểu xem liệu người dùng có thể làm gì để tự bảo vệ họ. Những gì người dùng có thể làm Một số điểm truy cập Wi-Fi công cộng có đòi hỏi người dùng phải đăng nhập, nhưng thực tế là thao tác ấy không giúp bảo vệ người dùng được bao nhiêu mà đó chỉ là một hình thức nhận dạng người dùng để... xuất hóa đơn tính tiền trong trường hợp mạng Wi-Fi đó có tính phí. Các phương pháp sau mới thật sự giúp người dùng bảo vệ chính họ. Áp dụng phương pháp bảo mật và xác thực hai lớp Tuy là có hơi nhiêu khê nhưng bảo mật và xác thực hai lớp có lẽ là phương pháp bảo vệ dễ nhất dành cho đại đa số người dùng. Hãy kích hoạt tính năng này đối với tất cả các dịch vụ nền web nào có cung cấp (chẳng hạn như dịch vụ email của Google, Hotmail, Yahoo hay các mạng xã hội như Facebook, Twitter, Tumblr... đều có hỗ trợ). Một khi đã kích hoạt tính năng này thì bất cứ khi nào người dùng đăng nhập dịch vụ sẽ đều phải nhập kèm theo một chuỗi mã số được gửi đến số điện thoại đã đăng ký nhận. Khi này dù cho các hacker có được mật khẩu truy cập nhưng họ không có mã số xác thực qua điện thoại thì cũng không làm gì được. Tất nhiên là để tránh phiền hà thì đồng thời người dùng cũng được đề xuất ghi nhớ mạng họ đang dùng để lần truy cập tiếp theo sẽ không còn cần phải nhập mã số xác thực qua điện thoại nữa, song ai lại ngây ngô đến độ chấp nhận ghi nhớ mạng WiFi công cộng nhỉ?