5 cách tin tặc sử dụng Wi-Fi công cộng để đánh cắp danh tính của bạn

5 cách tin tặc sử dụng Wi-Fi công cộng để đánh cắp danh tính của bạn

Tất cả chúng ta đều đã sử dụng Wi-Fi công cộng: nó miễn phí, tiết kiệm dung lượng dữ liệu của bạn và luôn hữu ích trong việc tăng tốc thời gian tải.





Bạn có thể thích Wi-Fi công cộng — nhưng tin tặc cũng vậy.



Dưới đây là một số cách tội phạm mạng có thể hack các thiết bị trên Wi-Fi công cộng, truy cập vào dữ liệu cá nhân của bạn và có khả năng lấy cắp danh tính của bạn. Và cách bạn có thể tự bảo vệ mình khỏi bị hack Wi-Fi công cộng.





1. Man-in-the-Middle Attacks

Cuộc tấn công Man-in-the-Middle (MITM) là một cuộc tấn công mạng theo đó bên thứ ba chặn thông tin liên lạc giữa hai người tham gia. Thay vì dữ liệu được chia sẻ trực tiếp giữa máy chủ và máy khách, liên kết đó bị phá vỡ bởi một phần tử khác.

không thể kết nối với Disney +

Sau đó, kẻ tấn công không được mời có thể đưa ra phiên bản trang web của riêng họ để hiển thị cho bạn, thêm vào các thông điệp của chính họ.



Bất kỳ ai sử dụng Wi-Fi công cộng đều đặc biệt dễ bị tấn công MITM. Bởi vì thông tin được truyền đi thường không được mã hóa, nó không chỉ là điểm phát sóng công khai; đó cũng là dữ liệu của bạn.

Một bộ định tuyến bị xâm nhập có thể hút sạch rất nhiều tài liệu cá nhân một cách tương đối đơn giản: tin tặc xâm nhập vào email của bạn chẳng hạn, cấp cho họ quyền truy cập vào tên người dùng, mật khẩu, tin nhắn riêng tư của bạn và nhiều hơn thế nữa!



Cách bảo vệ bản thân khỏi các cuộc tấn công MITM

Wi-Fi công cộng có thể không được mã hóa, nhưng hầu hết các trang web lớn yêu cầu mật khẩu như PayPal, eBay và Amazon đều sử dụng các kỹ thuật mã hóa của riêng họ. Kiểm tra điều này bằng cách xem URL. Nếu đó là địa chỉ HTTPS — chữ 'S' bổ sung có nghĩa là 'Bảo mật' — thì có một số cấp độ mã hóa.

Đừng nhập bất kỳ dữ liệu nào nếu bạn thấy thông báo rằng một trang web có thể không phải là chính hãng, ngay cả khi bạn đang tuyệt vọng. Hầu hết các trình duyệt sẽ đưa ra thông báo cảnh báo nếu bạn truy cập một trang web không an toàn.



2. Kết nối Wi-Fi giả

Biến thể này của đòn tấn công MITM còn được gọi là 'Evil Twin'. Kỹ thuật này chặn dữ liệu của bạn khi truyền dữ liệu, nhưng bỏ qua bất kỳ hệ thống bảo mật nào mà điểm phát sóng Wi-Fi công cộng có thể có.

Nạn nhân có thể bị chuyển giao tất cả thông tin cá nhân của họ, chỉ vì họ bị lừa tham gia vào mạng sai.

Việc thiết lập Điểm truy cập (AP) giả khá dễ dàng và rất đáng để tội phạm mạng nỗ lực.

Họ có thể sử dụng bất kỳ thiết bị nào có khả năng kết nối internet, bao gồm cả điện thoại thông minh, để thiết lập một AP có cùng tên với một điểm phát sóng chính hãng. Bất kỳ dữ liệu truyền nào được gửi sau khi tham gia một mạng giả mạo đều đi qua một tin tặc.

Làm thế nào để bảo vệ chống lại các cuộc tấn công bằng đôi độc ác

Có một số mẹo cần ghi nhớ về cách phát hiện Wi-Fi công cộng 'Evil Twin'. Hãy nghi ngờ nếu bạn thấy hai kết nối mạng có tên giống nhau. Nếu họ liên kết với một cửa hàng hoặc quán ăn, hãy nói chuyện với nhân viên ở đó.

Nếu bạn đang làm việc và phát hiện một AP giả mạo, hãy cảnh báo cho ban quản lý.

Bạn cũng nên cân nhắc sử dụng Mạng riêng ảo (VPN) xáo trộn dữ liệu. Điều này thiết lập mức độ mã hóa giữa người dùng cuối và trang web, do đó, tin tặc có thể không đọc được dữ liệu bị chặn tiềm ẩn nếu không có khóa giải mã chính xác.

3. Đánh hơi gói

Đó là một cái tên gây cười, nhưng thực tế thực hành 'đánh hơi gói' không phải là một vấn đề đáng cười. Phương pháp này cho phép hacker có được thông tin trong không khí sau đó phân tích nó với tốc độ của riêng họ.

Một thiết bị truyền một gói dữ liệu qua một mạng không được mã hóa, sau đó phần mềm miễn phí như Wireshark có thể đọc được gói dữ liệu này. Đúng vậy: nó miễn phí.

Xem trực tuyến và bạn thậm chí sẽ thấy hướng dẫn 'cách thực hiện', dạy bạn cách sử dụng Wireshark. Nó có thể được sử dụng để phân tích lưu lượng truy cập web, bao gồm (trớ trêu thay) tìm kiếm các mối đe dọa bảo mật và lỗ hổng bảo mật cần vá.

Liên quan: Đánh hơi gói là gì và làm thế nào bạn có thể ngăn chặn các cuộc tấn công đánh hơi?

Đánh hơi gói là tương đối đơn giản và thậm chí không phải là bất hợp pháp trong một số trường hợp. Bộ phận CNTT thực hiện việc này thường xuyên, đảm bảo duy trì các phương pháp an toàn, tìm ra lỗi và tuân thủ các chính sách của công ty. Nhưng nó cũng hữu ích cho tội phạm mạng.

Tin tặc có thể lấy được một lượng lớn dữ liệu sau đó quét qua nó khi rảnh rỗi để tìm thông tin quan trọng như mật khẩu.

Làm thế nào để bảo vệ khỏi bị đánh hơi gói tin

Bạn cần phải dựa vào mã hóa mạnh, vì vậy hãy đầu tư vào một VPN và đảm bảo các trang web yêu cầu thông tin riêng tư có chứng chỉ SSL / TSL (tức là tìm kiếm HTTPS).

4. Sidejacking (Session Hijacking)

Sidejacking dựa vào việc thu thập thông tin thông qua việc đánh hơi gói tin. Tuy nhiên, thay vì sử dụng dữ liệu đó trước đó, một tin tặc sử dụng nó tại vị trí trong thời gian thực. Tệ hơn nữa, nó còn bỏ qua một số cấp độ mã hóa!

Thông tin chi tiết đăng nhập thường được gửi qua mạng được mã hóa và được xác minh bằng thông tin tài khoản do trang web nắm giữ. Sau đó, điều này sẽ phản hồi bằng cách sử dụng cookie được gửi đến thiết bị của bạn. Nhưng thứ hai không phải lúc nào cũng được mã hóa — tin tặc có thể chiếm đoạt phiên của bạn và giành quyền truy cập vào bất kỳ tài khoản cá nhân nào mà bạn đã đăng nhập.

Mặc dù tội phạm mạng không thể đọc mật khẩu của bạn thông qua việc hack sidejacking, nhưng chúng có thể tải xuống phần mềm độc hại để lấy dữ liệu đó, thậm chí bao gồm cả Skype.

Hơn nữa, họ có thể nhận được nhiều thông tin để đánh cắp danh tính của bạn . Rất nhiều dữ liệu có thể được suy ra từ sự hiện diện trên mạng xã hội của bạn.

Các điểm truy cập công khai đặc biệt hấp dẫn đối với vụ hack này vì thường có tỷ lệ người dùng mở các phiên mở cao.

Làm thế nào để bảo vệ khỏi bị tấn công phiên

Các phương pháp mã hóa tiêu chuẩn chống lại sự tấn công bên, vì vậy VPN sẽ xáo trộn thông tin đến và đi từ thiết bị của bạn.

Như một biện pháp bảo mật bổ sung, hãy đảm bảo bạn luôn đăng xuất khi rời điểm phát sóng, nếu không bạn có nguy cơ để tin tặc tiếp tục sử dụng phiên của mình. Với các trang mạng xã hội, ít nhất bạn có thể kiểm tra các vị trí mà bạn đã đăng nhập, sau đó đăng xuất từ ​​xa.

Có liên quan: Cách đăng xuất từ ​​xa các tài khoản mạng xã hội của bạn

5. Lướt sóng vai

Tín dụng hình ảnh: Richard / Flickr

Điều này có vẻ hiển nhiên, nhưng chúng ta thường quên các biện pháp bảo mật đơn giản này.

Bất cứ khi nào sử dụng máy ATM, bạn nên kiểm tra những người xung quanh, đảm bảo không ai nhìn trộm khi bạn nhập mã PIN.

Nó cũng là một mối nguy hiểm khi nói đến Wi-Fi công cộng. Nếu ai đó đang di chuyển xung quanh khi bạn đang truy cập các trang web riêng tư, hãy nghi ngờ. Đừng gửi bất cứ thứ gì mang tính cá nhân như mật khẩu. Đó là một trò lừa đảo rất cơ bản, nhưng chắc chắn vẫn hoạt động đối với những kẻ hối hả và tin tặc.

Có liên quan: Những tin tặc nổi tiếng nhất và giỏi nhất thế giới (và những câu chuyện hấp dẫn của họ)

Một 'kẻ lướt vai' thậm chí có thể không cần đứng sau bạn: chỉ cần quan sát những gì bạn nhập là có thể cho bọn tội phạm hoạt động.

Làm thế nào để bảo vệ chống lại giày trượt vai

Hãy cảnh giác. Biết những người xung quanh bạn. Đôi khi, chứng hoang tưởng có thể giúp ích. Nếu bạn không chắc về những người xung quanh mình, đừng làm bất cứ điều gì riêng tư.

Đừng đánh giá thấp tầm quan trọng của những gì bạn đang điền hoặc đang đọc: chẳng hạn như thông tin y tế có thể hữu ích đối với những kẻ trộm danh tính. Nếu đó là tài liệu hoặc trang web mà bạn không muốn người khác nhìn thấy, hãy thực hiện các biện pháp phòng ngừa để ngăn điều đó xảy ra.

cách xem tất cả các tài khoản được liên kết với email của tôi

Một lựa chọn khác là mua một màn hình riêng tư; những điều này giới hạn những gì mọi người nhìn thấy trên màn hình của bạn.

Làm thế nào để VPN có thể bảo vệ khỏi bị tấn công bằng Wi-Fi công cộng?

Mối quan tâm cốt lõi với Wi-Fi công cộng là thiếu mã hóa. VPN xáo trộn thông tin cá nhân của bạn để không có khóa giải mã chính xác, nó không thể đọc được (dù sao thì trong hầu hết các trường hợp). Nếu bạn thường xuyên sử dụng các điểm phát sóng, VPN là điều cần thiết.

May mắn thay, bạn có thể tìm thấy VPN hoàn toàn miễn phí , cho cả máy tính xách tay và các thiết bị như điện thoại thông minh. Nhưng bạn nên cởi mở và cân nhắc việc trả tiền cho một cái; rất đáng để lưu thông tin cá nhân của bạn.

Đại đa số chúng ta sử dụng Wi-Fi công cộng, nhưng chúng ta cần phải cẩn thận hơn về nó.

Đăng lại Đăng lại tiếng riu ríu E-mail 7 chiến lược bảo mật để sử dụng Wi-Fi công cộng một cách an toàn trên điện thoại

Mạng Wi-Fi công cộng mà bạn vừa kết nối có an toàn không? Trước khi bạn nhâm nhi ly cà phê và đọc Facebook, hãy xem xét các chiến lược bảo mật đơn giản này để sử dụng Wi-Fi công cộng một cách an toàn trên điện thoại của bạn.

Đọc tiếp Chủ đề liên quan
  • Internet
  • Bảo vệ
  • Wifi
  • Bảo mật trực tuyến
  • Bảo mật không dây
  • Mẹo mạng
  • Mẹo bảo mật
Giới thiệu về tác giả Philip Bates(273 bài báo đã xuất bản)

Khi anh ấy không xem truyền hình, đọc sách ‘n’ truyện tranh Marvel, nghe The Killers và ám ảnh về các ý tưởng kịch bản, Philip Bates giả vờ là một nhà văn tự do. Anh ấy thích sưu tầm mọi thứ.

Xem thêm từ Philip Bates

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký