In this generation, there’s nothing more exciting than being connected to a free WIFI. With free WIFI, you can do almost anything that strains your data plan. Most people will use free WIFI even to check their bank accounts and other sensitive information. Free WIFI is mostly found in public places which are commonly referred to as public WIFI hotspots. These places include cafes and restaurants, airports, public halls and even in waiting areas.
WIFI công cộng là tốt, nhưng hầu hết thời gian nó không an toàn vì mọi người đều có thể kết nối với nó. Điều này có nghĩa là ngay cả những người có ý định xấu cũng có thể kết nối với nó và do đó tàn phá những người dùng không nghi ngờ.
Chỉ với những công cụ đơn giản, những kẻ độc hại có thể truy cập bất kỳ thông tin nào họ muốn từ WIFI công cộng. Dưới đây là những cách thức hoạt động của các công cụ này;
- Các cuộc tấn công trung gian (MITM) - Đây là cuộc tấn công đầu tiên mà một cá nhân độc hại thực hiện khi kết nối với WIFI công cộng. Trong MITM, một cá nhân chặn lưu lượng mạng của bạn trước khi nó đến đích.
- Spoofing – This is a technique of masquerading or imitating a legitimate entity. For instance, after a MITM attack, a malicious person can impersonate the receiver and send messages back to you. Malicious people can even launch a complicated attack; website spoofing. Unsuspecting users will log into/access the website thinking it’s the legitimate one.
- Snooping – Snooping is technically referred to as sniffing. Using this method, malicious people capture your internet traffic in terms of packets and analyze it.
- Nghe lén - Điều này về cơ bản là lắng nghe những gì đang xảy ra trong một WIFI công cộng nhất định mà người dùng không biết, với sự trợ giúp của việc rình mò, một cá nhân độc hại sau đó có thể truy cập vào tin nhắn và cuộc trò chuyện của bạn.
Using the above techniques, malicious people can access everything they want in a network. Here what the techniques can uncover in an unsecured public WIFI;
1. Địa chỉ IP và địa chỉ MAC
MAC address is a unique physical address that is used to identify devices on a network. An IP address, on the other hand, is also a unique address that is used to identify a device and also enable communication via the network. Unlike the MAC address, an IP address is not physical. With these two addresses, a malicious person can impersonate you and perform other attacks which will, in turn, seem to come from your device.
2. Thông tin đăng nhập
With the techniques above, malicious persons can analyze authentication packets which will in turn show login credentials. They might include; FTP logins, email accounts and passwords, and so on. This information can then be used in other hijacking attacks.
3. Các tập tin đã gửi / nhận
Since a malicious person can intercept your traffic, he/she can see what you have been sending and receiving. He/she can further access those files and maybe alter the information or even worse delete them. If they are sensitive, they can be used to blackmail you.
4. Trang web
Các gói được chụp có thể tiết lộ những gì bạn đang truy cập theo cách thời gian thực.
Cách bảo mật khi kết nối với WIFI công cộng
Sử dụng VPN
This is the ultimate tool that can help you avoid WIFI based threats and attacks. A reputable VPN provides security by encrypting all your internet traffic. This means that your data traffic will be scrambled and even if it’s intercepted, it won’t be helpful to the malicious person. A VPN also masks your real IP address as it assigns you anew virtual address.
In addition to security, a VPN can help you unblock and access restricted content in that particular website. It’s a win-win for you.
