Việc sử dụng WiFi công cộng có thể đem lại nhiều rủi ro cho người dùng, như tiềm ẩn nguy cơ việc phá hoại thông tin cá nhân. Kẻ tấn công (hacker) có thể theo dõi và can thiệp vào dữ liệu đi và đến trên thiết bị kết nối WiFi của bạn. Đồng thời, họ cũng có khả năng chuyển hướng người dùng đến các trang web độc hại nhằm chiếm đoạt thông tin tài chính hoặc cài đặt mã độc vào máy để có thể truy cập từ xa.
Công cụ để phát hiện các điểm truy cập WiFi lừa đảo không phải ai cũng biết sử dụng. (Ảnh: Shutterstock)
Hãy hạn chế kết nối vào mạng không có mật khẩu và tránh gửi dữ liệu không được mã hóa ra bên ngoài để tránh nguy cơ bị kẻ xấu thu thập thông tin. Dưới đây là một công cụ giúp phát hiện các điểm truy cập WiFi lừa đảo.
Theo nhà nghiên cứu bảo mật Tom Neaves (của công ty Trustwave), việc giả mạo địa chỉ MAC và tên mạng (SSID) tại các địa điểm công cộng là khá đơn giản. Khi điện thoại đã kết nối WiFi tại các địa điểm này trước đó, nó sẽ tự động kết nối lại khi người dùng đến gần.
Nhà nghiên cứu hiện đã phát triển thành công một công cụ giúp người dùng dễ dàng phát hiện các điểm truy cập WiFi lừa đảo bằng cách so sánh thông tin điểm truy cập hiện tại với thông tin trước đó. Công cụ mới này có tên là Snappy và có khả năng phát hiện các điểm truy cập giả mạo để đánh cắp dữ liệu.
Sau khi phân tích, Tom Neaves đã tìm thấy một số yếu tố đặc trưng của các điểm truy cập, những yếu tố này không thay đổi theo thời gian. Ví dụ như nhà cung cấp, BSSID, tốc độ được hỗ trợ, kênh, quốc gia, công suất truyền tối đa và một số yếu tố khác.
Nhà nghiên cứu sử dụng hàm đặc trưng để tạo ra chữ ký riêng biệt cho mỗi điểm truy cập. Chữ ký này có thể được sử dụng bởi một công cụ quét để tạo ra kết quả khớp hoặc không khớp.
Nếu có thông tin khớp, điều này cho biết rằng điểm truy cập hiện tại tương tự với lần trước. Ngược lại, nếu không khớp, điều này cho biết rằng đã có sự thay đổi và điểm truy cập có thể bị giả mạo.
Khi bật máy và xem danh sách các mạng WiFi có sẵn, hãy cẩn thận vì có rất nhiều tên mạng khác nhau. Hãy chỉ kết nối với những mạng mà bạn biết là thuộc công ty hoặc khách sạn cụ thể, tránh kết nối với mạng không rõ nguồn gốc và không có mật khẩu, dù có thể có tốc độ truyền tải tốt hơn mạng mà bạn thường dùng.
Hơn nữa, đừng bao giờ sử dụng mạng WiFi công cộng để tiến hành mua bán hoặc giao dịch liên quan đến tài khoản cá nhân. Điều này có thể dẫn đến việc mất tài khoản ngân hàng hoặc các tài khoản dịch vụ mạng quan trọng khác.
Ngoài ra, hãy tránh việc sử dụng cùng một mật khẩu cho nhiều dịch vụ quan trọng cùng một lúc. Nếu thông tin đăng nhập bị tiết lộ, các hacker có thể nhanh chóng kiểm soát hòm thư của bạn bằng cách thử các tài khoản khác.
Trong thời đại công nghệ hiện nay, đừng coi thường việc sử dụng mạng WiFi công cộng. Một lỗi nhỏ có thể dẫn đến việc thông tin cá nhân của bạn bị đánh cắp.
Bạn có biết 5 thủ thuật này sẽ giúp "kích" sóng Wifi?