Trong thế hệ này, không có gì thú vị hơn là được kết nối với WIFI miễn phí. Với WIFI miễn phí, bạn có thể làm hầu hết mọi thứ làm căng thẳng gói dữ liệu của mình. Hầu hết mọi người sẽ sử dụng WIFI miễn phí ngay cả để kiểm tra tài khoản ngân hàng và các thông tin nhạy cảm khác. WIFI miễn phí chủ yếu được tìm thấy ở những nơi công cộng thường được gọi là điểm truy cập WIFI công cộng. Những nơi này bao gồm quán cà phê và nhà hàng, sân bay, hội trường công cộng và thậm chí trong khu vực chờ.
WIFI công cộng là tốt, nhưng hầu hết thời gian nó không an toàn vì mọi người đều có thể kết nối với nó. Điều này có nghĩa là ngay cả những người có ý định xấu cũng có thể kết nối với nó và do đó tàn phá những người dùng không nghi ngờ.
Chỉ với những công cụ đơn giản, những kẻ độc hại có thể truy cập bất kỳ thông tin nào họ muốn từ WIFI công cộng. Dưới đây là những cách thức hoạt động của các công cụ này;
- Các cuộc tấn công trung gian (MITM) - Đây là cuộc tấn công đầu tiên mà một cá nhân độc hại thực hiện khi kết nối với WIFI công cộng. Trong MITM, một cá nhân chặn lưu lượng mạng của bạn trước khi nó đến đích.
- Spoofing– Đây là một kỹ thuật giả mạo hoặc bắt chước một thực thể hợp pháp. Ví dụ: sau một cuộc tấn công MITM, một kẻ độc hại có thể mạo danh người nhận và gửi tin nhắn lại cho bạn. Những kẻ độc hại thậm chí có thể khởi động một cuộc tấn công phức tạp; giả mạo trang web. Người dùng không nghi ngờ sẽ đăng nhập / truy cập vào trang web nghĩ rằng đó là trang web hợp pháp.
- Rình mò - Rình mò về mặt kỹ thuật được gọi là đánh hơi. Sử dụng phương pháp này, những kẻ độc hại nắm bắt lưu lượng truy cập internet của bạn về các gói và phân tích nó.
- Nghe lén - Điều này về cơ bản là lắng nghe những gì đang xảy ra trong một WIFI công cộng nhất định mà người dùng không biết, với sự trợ giúp của việc rình mò, một cá nhân độc hại sau đó có thể truy cập vào tin nhắn và cuộc trò chuyện của bạn.
Sử dụng các kỹ thuật trên, những kẻ độc hại có thể truy cập mọi thứ họ muốn trong mạng. Đây là những gì các kỹ thuật có thể phát hiện ra trong một WIFI công cộng không an toàn;
1. IP address and MAC address
Địa chỉ MAC là một địa chỉ vật lý duy nhất được sử dụng để xác định các thiết bị trên mạng. Mặt khác, địa chỉ IP cũng là một địa chỉ duy nhất được sử dụng để xác định thiết bị và cũng cho phép giao tiếp qua mạng. Không giống như địa chỉ MAC, địa chỉ IP không phải là vật lý. Với hai địa chỉ này, một kẻ độc hại có thể mạo danh bạn và thực hiện các cuộc tấn công khác, đến lượt nó, dường như đến từ thiết bị của bạn.
2. Thông tin đăng nhập
Với các kỹ thuật trên, những kẻ độc hại có thể phân tích các gói xác thực sẽ lần lượt hiển thị thông tin đăng nhập. Chúng có thể bao gồm; Đăng nhập FTP, tài khoản email và mật khẩu, v.v. Thông tin này sau đó có thể được sử dụng trong các cuộc tấn công chiếm quyền điều khiển khác.
3. Các tập tin đã gửi / nhận
Vì một kẻ độc hại có thể chặn lưu lượng truy cập của bạn, anh ấy / cô ấy có thể thấy những gì bạn đã gửi và nhận. Anh ấy / cô ấy có thể truy cập thêm các tệp đó và có thể thay đổi thông tin hoặc thậm chí tệ hơn là xóa chúng. Nếu chúng nhạy cảm, chúng có thể được sử dụng để tống tiền bạn.
4. Trang web
Các gói được chụp có thể tiết lộ những gì bạn đang truy cập theo cách thời gian thực.
Cách bảo mật khi kết nối với WIFI công cộng
Sử dụng VPN
Đây là công cụ tối ưu có thể giúp bạn tránh các mối đe dọa và tấn công dựa trên WIFI. Một VPN uy tín provides security by encrypting all your internet traffic. This means that your data traffic will be scrambled and even if it’s intercepted, it won’t be helpful to the malicious person. A VPN also masks your real IP address as it assigns you anew virtual address.
Ngoài bảo mật, VPN có thể giúp bạn bỏ chặn và truy cập nội dung bị hạn chế trong trang web cụ thể đó. Đó là một đôi bên cùng có lợi cho bạn.
