Người dùng có thể bị tấn công qua wifi công cộng thế nào

Khi đến một cửa hàng hay quán cafe mới, việc đầu tiên Phương Thanh làm là hỏi mật khẩu wifi để truy cập Internet.

Từ kết nối wifi của quán, Phương Thanh (Hà Nội) thoải mái lướt web, vào mạng xã hội, kiểm tra email, mua hàng online, cũng như gửi và mở tệp tin công việc. "Cũng có lần trình duyệt hiện cảnh báo kết nối không an toàn, có thể bị đánh cắp thông tin. Nhưng do cần xử lý công việc, tôi vẫn bỏ qua và ép trình duyệt tiếp tục truy cập", Thanh nói.

Theo khảo sát của NordVPN năm 2022, 85% số người được hỏi tại Mỹ lo lắng về nguy cơ bị tấn công mạng qua wifi công cộng khi đi du lịch, nhưng 78% không sử dụng giải pháp để bảo vệ thiết bị của mình. Tại Việt Nam, người dùng cũng dễ dàng truy cập Internet nhờ kết nối mạng của địa điểm công cộng như nhà hàng, sân bay... Tuy nhiên khi đưa thiết bị nhập vào một mạng mới, tức các gói dữ liệu truyền từ máy tính, điện thoại sẽ phải đi qua mạng đó. Sự an toàn của thiết bị và dữ liệu khi đó không còn hoàn toàn nằm trong tay người dùng.

Theo các chuyên gia bảo mật, nguy cơ bị tấn công qua wifi công cộng không cao do phần lớn website, ứng dụng của các dịch vụ phổ biến như mạng xã hội, ngân hàng, cùng thiết bị di động hiện nay đều đã có cơ chế giúp người dùng truy cập an toàn. Tuy nhiên, không giải pháp nào đảm bảo phòng tránh 100% và những tình huống tấn công vẫn có thể xảy ra.

Một máy tính đang tải file dữ liệu qua wifi công cộng. Ảnh: Lưu Quý

Nguy cơ kết nối vào wifi bị tin tặc kiểm soát

Theo chuyên gia bảo mật Vũ Ngọc Sơn của công ty an ninh mạng NCS, nguy cơ lớn nhất với người dùng là kết nối nhầm vào mạng wifi bị kiểm soát bởi tin tặc.

Có hai cách phổ biến để hacker thực hiện điều này. Thứ nhất là xâm nhập trang quản trị của mạng wifi, lợi dụng việc trang này thường sử dụng mật khẩu mặc định, mật khẩu yếu. Thứ hai là tạo một mạng wifi giả mạo để lừa người dùng.

Phương thức giả mạo (Evil Twin Attack) có thể thực hiện bằng cách tạo ra mạng wifi có tên gần giống với mạng wifi của cửa hàng, quán cafe, doanh nghiệp, hoặc đặt tên phổ biến như "Guest_Wifi" khiến người dùng kết nối nhầm.

Ngoài ra, chúng có thể bắt chước y hệt tên và mật khẩu, lợi dụng cơ chế tự động kết nối của thiết bị để khiến điện thoại, máy tính truy cập mạng wifi mạo danh. Phương thức này thường được ghi nhận ở nơi đông người, nhiều điểm truy cập, như sân bay.

Nếu nạn nhân kết nối mạng wifi đã bị kiểm soát, tin tặc có thể thực hiện tấn công xen giữa MitM (Man-in-the-Middle), tức can thiệp vào giữa kết nối của người dùng với Internet, từ đó kiểm soát các gói tin truyền qua.

Theo chuyên gia bảo mật, phương thức trên hiện cũng không còn quá nguy hiểm, bởi chỉ hiệu quả với hệ thống sử dụng giao thức bảo mật cũ và kém an toàn, như trang sử dụng http hoặc ftp. Hiện 85% website toàn cầu, nhất là các trang liên quan đến tài khoản người dùng hoặc ứng dụng ngân hàng, đều đã sử dụng giao thức SSL/TLS (thể hiện bằng chữ https trên thanh địa chỉ). Tin tặc không thể đọc dữ liệu truyền qua mạng trong giao thức này.

Ngoài ra, theo chuyên gia bảo mật Hà Trung Hiếu, thiết bị và trình duyệt hiện cũng đã có cơ chế phát hiện vấn đề này. "Cuộc tấn công MitM liên quan đến các trang https có thể bị chặn ngay từ trình duyệt và hiển thị cảnh báo", ông nói. Khi nhận được cảnh báo như vậy từ trình duyệt, người dùng được khuyến nghị kiểm tra lại kết nối, thay vì cố gắng truy cập như trường hợp của Phương Thanh.

Một mẫu cảnh báo từ trình duyệt Chrome khi nghi ngờ người dùng truy cập từ một mạng bị tấn công xen giữa tới một trang web https. Ảnh chụp màn hình

Tuy nhiên, nếu kiểm soát được điểm truy cập, hacker có thể sử dụng biện pháp kỹ thuật để điều hướng người dùng sang trang giả mạo hoặc chứa mã độc. Điều này tương tự lừa đảo phishing. Lúc đó, nếu người dùng điền thông tin cá nhân, thông tin đăng nhập vào trang giả mạo, tin tặc đứng giữa có thể lấy được dữ liệu và thực hiện xâm nhập tài khoản.

Lộ dữ liệu

Một nguy cơ khác khi sử dụng wifi công cộng là rò rỉ thông tin, có thể đến từ cơ chế của mạng hoặc do chính thiết lập trên máy tính người dùng.

Đánh đổi cho việc sử dụng miễn phí, một số mạng wifi công cộng yêu cầu cung cấp tên, tuổi, địa chỉ email, số điện thoại. Điều này khiến người dùng có nguy cơ bị thu thập dữ liệu hoặc spam tin nhắn. Một biện pháp được chuyên gia khuyến nghị là không nên nhập đúng thông tin nếu không thực sự cần thiết. Ngoài ra, có thể tạo riêng một email phụ để đăng nhập trong những trường hợp như vậy.

Bên cạnh đó, một số máy tính được thiết lập mặc định ở chế độ cho phép chia sẻ tệp tin qua mạng nội bộ, tiềm ẩn nguy cơ rò rỉ dữ liệu hoặc có thể nhận tệp tin độc hại nếu vô tình ở trong cùng mạng wifi với người có ý đồ xấu. Vì vậy trước khi kết nối, người dùng cần kiểm tra đã tắt thiết lập chia sẻ hay chưa.

Một thiết bị phát wifi. Ảnh: Bảo Lâm

Làm gì để giảm rủi ro?

Dù nguy cơ bị tấn công qua wifi công cộng không lớn, người dùng vẫn cần lưu ý áp dụng một số biện pháp phòng ngừa. Đầu tiên là đảm bảo đó đúng là website mình cần mở, có chứng chỉ https ở thanh địa chỉ và dừng ngay nếu trình duyệt hiện cảnh báo website không an toàn.

Trong trường hợp cần truy cập dịch vụ quan trọng liên quan đến công việc, hoặc dịch vụ ngân hàng, giải pháp thay thế là phát wifi riêng từ thiết bị di động, hoặc sử dụng dịch vụ VPN khi kết nối.

Người dùng cũng có thể sử dụng tính năng "quên mạng" trên thiết bị nhằm giảm nguy cơ kết nối nhầm vào các mạng wifi dạng "Evil Twin Attack".

Lưu Quý