Nguy hiểm của WiFi miễn phí - Wifi nơi đông người
Khi một kết nối với Internet trở nên phổ biến ở các nước thậm chí phát triển, chúng tôi đã thấy sự phổ biến của các điểm truy cập xuất hiện ở khắp mọi nơi. Mỗi quán cà phê đến trạm xe buýt đều có điểm WiFi để giúp người tiêu dùng dễ dàng truy cập Internet. Sự hấp dẫn của WiFi miễn phí đã trở nên phổ biến đến mức nhiều nhà hàng sử dụng nó như một thẻ rút tiền để có được và giữ chân người tiêu dùng tại cơ sở của họ.
Mặc dù WiFi công cộng có các tiện ích và không phải trả tiền để truy cập Internet là một đề xuất hấp dẫn, nhưng nó không đến nếu không có rủi ro.
WiFi mở có lẽ là cách nguy hiểm nhất để truy cập Internet đối với bất kỳ người tiêu dùng nào và khiến bạn và thiết bị của bạn gặp phải toàn bộ vấn đề.
Đừng tin tôi? Sau đó, hãy kiểm tra 13 rủi ro này mà bạn tự đặt ra khi kết nối với WiFi công cộng.
Những rủi ro của việc sử dụng WiFi công cộng là gì?
Các tính năng tương tự làm cho các điểm truy cập WiFi miễn phí mong muốn đối với người tiêu dùng khiến chúng trở nên hấp dẫn đối với tin tặc; cụ thể là nó không yêu cầu xác thực để thiết lập kết nối mạng.Điều này tạo ra một cơ hội tuyệt vời cho tin tặc có được quyền truy cập vào các thiết bị không bảo mật trên cùng một mạng.
1. Tấn công MITM
Tấn công MITM (Người đàn ông ở giữa) là những rủi ro phổ biến có thể gây hại cho bạn thông qua việc nghe lén khi bạn kết nối với Internet. Người dùng được kết nối với cùng một mạng có khả năng đặt chính giữa thiết bị của bạn và kết nối.Vì vậy, khi PC của bạn gửi dữ liệu đến một trang web hoặc dịch vụ, rất có thể những kẻ tấn công sẽ can thiệp để dữ liệu của bạn không còn riêng tư nữa.
2. Mạng không được mã hóa
Tùy thuộc vào cách thiết lập WiFi, nó có thể không được mã hóa; một số cửa hàng không bận tâm để thiết lập bộ định tuyến và cho phép bạn truy cập trực tiếp vào modem của họ. Loại truy cập này, thông thường, mã hóa bị vô hiệu hóa hoặc họ có thể đang sử dụng bộ định tuyến và không thiết lập chính xác. Bạn có tin tưởng barista địa phương của bạn với an toàn internet của bạn? Anh ta có thể biết cách của mình xung quanh một ly cappuccino, nhưng tôi nghi ngờ anh ta biết cách tạo kết nối internet an toàn.3. Nhiễm độc phần mềm độc hại
Vì nhiều người dùng đang chọn WiFi, số lượng tuyệt đối làm cho nó trở thành nơi sinh sản dễ dàng cho các nạn nhân mới. Phần mềm độc hại và virus nhảy hop đang ngày càng trở nên phổ biến và lan truyền với tốc độ không thể tin được từ mạng WiFi này sang mạng khác do dân số dày đặc.Các báo cáo gần đây đã chỉ ra rằng một số kẻ tấn công đang gây hại cho người dùng đã thiết lập mạng WiFi thông qua cửa sổ bật lên trong khách sạn, nhà nghỉ và một số tùy chọn chỗ ở khác. Trong khi đó, lỗ hổng phần mềm là một điểm yếu. Mục tiêu khác của những kẻ tấn công là những người có thể viết mã cụ thể để tận dụng tối đa tính dễ bị lây nhiễm cho thiết bị của bạn.
Bạn có bao giờ tự hỏi tại sao Apple và Android liên tục cung cấp cho bạn các bản cập nhật hệ điều hành không cho thấy hiệu ứng rõ ràng không? Chà, đó là vì họ đang vá các lỗ hổng trong hệ thống của họ.
4. Gián điệp, rình mò và đánh hơi
WiFi rình mò và đánh hơi đúng như tên gọi của nó. Tội phạm mạng có thể mua bộ phần mềm đặc biệt và thậm chí các thiết bị để giúp hỗ trợ họ nghe lén tín hiệu WiFi. Kỹ thuật này có thể cho phép kẻ tấn công truy cập mọi thứ bạn đang thực hiện trực tuyến - từ xem toàn bộ trang web bạn đã truy cập (bao gồm mọi thông tin bạn có thể đã điền khi truy cập trang web đó) để có thể nắm bắt thông tin đăng nhập, kinh doanh trực tuyến, tài nguyên, tài khoản và mật khẩu, lịch sử duyệt và trò chuyện và thậm chí chiếm đoạt tài khoản của bạn.5. Điểm nóng độc hại hoặc điểm nóng honeypot
"Điểm truy cập giả mạo" này lừa các nạn nhân kết nối với những gì họ nghĩ là một mạng hợp pháp vì tên này nghe có vẻ uy tín. Giả sử bạn đang truy cập các văn phòng của nichemarket và muốn kết nối với WiFi văn phòng.Bạn có thể nghĩ rằng bạn đang chọn đúng khi bạn nhấp vào "thích hợp", nhưng thực tế bạn chưa kết nối với đúng WiFi. Thay vào đó, bạn vừa kết nối với một điểm truy cập giả mạo được thiết lập bởi tội phạm mạng hiện có thể xem thông tin nhạy cảm của bạn. Chủ sở hữu của WiFi đó có thể đã thiết lập nó để xem tất cả các hành động của bạn trong khi được kết nối thông qua điểm truy cập honeypot của họ.
6. Lỗ hổng mật khẩu và tên người dùng
Sử dụng WiFi công cộng khiến bạn và nhân viên của bạn dễ bị đánh cắp mật khẩu và tên người dùng khi bạn đăng nhập. Các trang web sử dụng lớp ổ cắm an toàn hoặc TLS với HTTP cung cấp mức độ bảo mật cần thiết, nhưng nhiều trang web không triển khai các giao thức này một cách chính xác. Một cái gì đó đơn giản như không thiết lập các chuyển hướng phía máy chủ chính xác trong tệp htaccess của các trang web của bạn có thể đủ để hiển thị tất cả thông tin đăng nhập của khách truy cập trên một WiFi đang mở.7. Tiếp xúc với các cuộc tấn công sâu
Giun hoạt động giống như virus, với một điểm khác biệt chính. Virus phải có một chương trình tấn công để thỏa hiệp thành công một hệ thống, trong khi sâu có thể tự hủy hoại tất cả. Khi được kết nối với WiFi công cộng, bạn có nguy cơ bị sâu di chuyển từ một thiết bị khác được kết nối với mạng vào máy tính của bạn.8. Sử dụng mạng của bạn cho các mục đích bất hợp pháp
Những kẻ xâm nhập có quyền truy cập vào WiFi không bảo mật có thể sử dụng băng thông và tài nguyên của mạng cho các giao dịch và quy trình có thể không làm hỏng mạng của chính họ nhưng có thể có hậu quả pháp lý cho các máy chủ mạng.Ví dụ: việc sử dụng mạng để truyền phát ngôn thù hận, tài liệu bất hợp pháp như nội dung khiêu dâm trẻ em hoặc chuyển động tài liệu bị đánh cắp và sở hữu trí tuệ có thể diễn ra mà không có sự hiểu biết hoặc chứng thực của quản trị viên mạng - nhưng nếu thực tiễn xảy ra với ánh sáng, đó là các nhà cung cấp WiFi cuối cùng có thể phải trả hậu quả.
9. Ăn cắp băng thông của bạn
Người dùng và quản trị viên của các mạng không dây của công ty không bảo mật có thể yên tâm với niềm tin nhầm lẫn rằng họ an toàn trước sự chú ý của những người bên ngoài độc hại. Nhưng sự thật của vấn đề là bất kỳ ai có được kiến thức về sự tồn tại của mạng WiFi công ty / tư nhân không bảo mật (và đủ gần để kết nối) đều có thể "cõng" trên điểm nóng cho mục đích của họ.Ở cấp độ cơ bản, điều này có thể là vì lợi ích cá nhân, với khách truy cập không mong muốn tận dụng băng thông miễn phí. Ở cấp độ độc ác hơn, nhiều lần đăng nhập từ khách truy cập trái phép có khả năng làm quá tải hệ thống bằng cách vượt quá giới hạn băng thông hoặc khả năng của phần cứng mạng, dưới dạng tấn công DoS.
10. Coi chừng thu thập dữ liệu WiFi
Khi kết nối với một số điểm truy cập WiFi mở như (sân bay, khách sạn, khu ẩm thực, v.v.), bạn có thể được khuyến khích chuyển giao thông tin công khai như địa chỉ email hoặc số điện thoại của bạn. Mặc dù bạn có thể đang kết nối với WiFi hợp pháp được bảo vệ, bạn không có quyền kiểm soát thông tin liên lạc đó sẽ đi đâu. Các công ty sử dụng dữ liệu này để tạo các bộ dữ liệu và bộ lợi ích gắn liền với lịch sử internet của bạn trên kết nối WiFi của họ. Sau đó, họ có thể nhóm dữ liệu này thành nhiều nhóm lợi ích khác nhau và bán cho các bên thứ 3, những người sau đó sẽ cố gắng tiếp cận trực tiếp hoặc gián tiếp với quảng cáo.11. Chặn thông tin đăng nhập của bạn
Ngay cả khi điểm truy cập bạn đang sử dụng không phải là giả mạo mà chỉ là không bảo mật, tin tặc gần đó có thể nghe lén kết nối của bạn để thu thập thông tin hữu ích từ các hoạt động của bạn. Dữ liệu được truyền ở dạng không được mã hóa (nghĩa là văn bản thuần túy) có thể bị tin tặc chặn và đọc với kiến thức và thiết bị chính xác. Điều này bao gồm dữ liệu từ bất kỳ dịch vụ nào yêu cầu giao thức đăng nhập.Trong một khảo sát năm 2016, nó đã đề xuất 58% người dùng WiFi công cộng thường đăng nhập vào tài khoản email cá nhân, 56% truy cập phương tiện truyền thông xã hội và khoảng 22% bỏ qua tất cả sự khôn ngoan thông thường và truy cập các trang web ngân hàng hoặc thương mại, đó là rất nhiều thông tin đăng nhập, đã chín muồi cho việc chọn Và tội phạm mạng có thể sử dụng trực tiếp thông tin đăng nhập, để có quyền truy cập vào tài khoản của bạn hoặc gián tiếp (bán thông tin đăng nhập cho bên thứ ba, đánh cắp nhận dạng quy mô toàn diện hơn, v.v.).
12. Đánh chặn dữ liệu nói chung
Việc truyền văn bản dữ liệu rõ ràng qua các kênh WiFi không bảo mật sẽ khiến các loại thông tin khác mở ra để đánh chặn, sửa đổi và đánh cắp. Điều này sẽ bao gồm dữ liệu của công ty, tài sản trí tuệ, hình ảnh, tệp phương tiện và nội dung của một email hoặc tin nhắn tức thời không được mã hóa. Vì vậy, nếu bạn có bất kỳ thông tin nào trên điện thoại của mình như các tập tin, văn bản hoặc hình ảnh quan trọng hoặc riêng tư, thì điều này có thể được sử dụng để chống lại bạn với một cuộc tấn công như ransomware.13. Dấu chân WiFi
Bạn có biết rằng thiết bị của bạn để lại dấu chân công khai mỗi khi bạn kết nối với kết nối WiFi khác không? SSID của bạn (Tên bạn đặt cho thiết bị của bạn) và ID MAC của bạn (ID không thể thay đổi của thiết bị) được truyền lại dưới dạng kiến thức công khai cho Google và các nhà cung cấp dịch vụ khác. Dữ liệu này giúp dễ dàng theo dõi vị trí và chuyển động của bạn, được sử dụng để định vị địa lý và quảng cáo.Tuy nhiên, nó cũng có thể được sử dụng bởi tin tặc để theo dõi chuyển động của bạn và tìm ra khi bạn truy cập các điểm truy cập dễ bị tấn công. Nếu bạn muốn bảo vệ quyền riêng tư và quyền riêng tư của phong trào một cách chính xác, thì tốt nhất bạn nên tắt WiFi công cộng.