Những lưu ý khi sử dụng Wi-Fi công cộng
Sau khi Bkav đưa ra những thông tin cảnh báo về việc sử dụng Wi-Fi công cộng miễn phí tại Việt Nam, Thanh Niên Online đã có cuộc trò chuyện với ông Ngô Trần Vũ, Giám đốc điều hành Công ty bảo mật NTS Security, về những điều người dùng cần lưu ý khi sử dụng dịch vụ này.
* Ông có thể cho biết phương pháp tấn công mạng Wi-Fi công cộng như thế nào?
- Ông Ngô Trần Vũ: Cách thức tấn công mạng Wi-Fi công cộng có rất nhiều dạng, đơn giản nhất là tin tặc chỉ cần kết nối vào một mạng Wi-Fi công cộng bất kỳ và tiến hành rà soát các máy tính trong cùng mạng đó. Nếu máy tính nào có dữ liệu được để ở chế độ "chia sẻ" thì tin tặc có thể lấy ngay các dữ liệu này mà không gặp rào cản gì.
Một phương pháp khác là tin tặc có thể sử dụng những công cụ hỗ trợ, để theo dõi thao tác của người dùng trên các trang web có chế độ mã hóa thấp. Phức tạp hơn, tin tặc có thể khai thác những lỗ hổng bảo mật có trong những phiên bản hệ điều hành Windows cũ.
Nguy hiểm nhất là tin tặc có thể tự mình tạo ra một mạng Wi-Fi giả để đánh lừa người dùng, mạng Wi-Fi này sẽ được thiết lập ở chế độ không khóa mật khẩu (nhằm cho người dùng dễ dàng truy cập vào). Sau đó, tin tặc chỉ cần làm bộ lọc ở giữa người dùng và internet để khi người dùng truy cập vào các trang web, sẽ bị chuyển hướng sang những trang web giả mạo và lúc này, nếu người dùng khai báo những thông tin cá nhân như: tài khoản thẻ tín dụng, tài khoản email, facebook... đều sẽ bị tin tặc quản lý.
* Người dùng có thể tự bảo vệ thông tin cá nhân khi tham gia vào mạng Wi-Fi công cộng được không?
- Ông Ngô Trần Vũ: Với cấp độ người dùng cơ bản, việc phân biệt được đâu là mạng Wi-Fi an toàn, đâu là mạng Wi-Fi nguy hiểm là một điều rất khó. Vì vậy, người dùng cần lưu ý những điểm quan trọng sau:
- Đối với người dùng smartphone, tablet: khi truy cập vào mạng Wi-Fi công cộng tuyệt đối không nên thực hiện các giao dịch ngân hàng trực tuyến, không nên khai báo các thông tin cá nhân ở những trang web lạ và tắt chế độ tự động kết nối Wi-Fi có trên máy.
- Đối với người dùng PC: khi truy cập vào mạng Wi-Fi công cộng, cần tắt chế độ chia sẻ tập tin trên máy, bật tường lửa trên hệ điều hành (nếu có), không nên khai báo thông tin cá nhân hoặc giao dịch trực tuyến trên các trình duyệt web.
Nếu là người dùng không chuyên, có thể cài thêm một chương trình diệt virus có uy tín, chẳng hạn như bản Kaspersky internet security 2015 vừa được tích hợp thêm tính năng cảnh báo bị tin tặc tấn công khi sử dụng Wi-Fi công cộng.
Hiệu quả hơn, khi vừa truy cập vào Wi-Fi công cộng có thể thiết lập thêm mạng riêng ảo (Virtual Private Network, viết tắt VPN). Với VPN, người dùng có thể thiết lập kết nối từ xa để duyệt web an toàn hơn, truy cập các tập tin được chia sẻ mà không cần phải lo lắng về vấn đề bảo mật.
Cảnh giác với ứng dụng chia sẻ mật khẩu Wi-Fi
Hiện nay, trên Android và iOS xuất hiện khá nhiều ứng dụng cung cấp các điểm phát Wi-Fi công cộng và mật khẩu quanh khu vực người dùng.
Lợi dụng đặc điểm này, tin tặc có thể tự làm giả một điểm phát Wi-Fi rồi sau đó chia sẻ mật khẩu lên ứng dụng. Khi người dùng truy cập vào mạng Wi-Fi của tin tặc sẽ dễ bị lấy cắp thông tin hoặc dữ liệu.
Giao diện một ứng dụng cho phép chia sẻ mật khẩu của các điểm phát Wi-Fi - Ảnh chụp màn hình
Thành Luân