Điểm truy cập WiFi công cộng có thể đe dọa thông tin cá nhân của bạn
Sử dụng WiFi công cộng trong những nơi công cộng có thể khiến người dùng phải đối mặt với nhiều rủi ro liên quan đến việc xâm phạm thông tin cá nhân. Tin tặc có thể theo dõi và can thiệp vào dữ liệu truyền nhận trên thiết bị kết nối WiFi của bạn. Đồng thời, họ cũng có thể đưa người dùng vào những trang web độc hại để lấy cắp thông tin tài chính hoặc lợi dụng việc cài đặt mã độc từ xa.
Hình ảnh: Công cụ phát hiện các điểm truy cập WiFi giả mạo không phải ai cũng biết. (Ảnh: Shutterstock)
Lưu ý cách tránh sử dụng điểm truy cập WiFi giả mạo
Để đảm bảo an toàn thông tin cá nhân của bạn, bạn cần tránh kết nối vào mạng WiFi không có mật khẩu và truyền dữ liệu không qua quá trình mã hóa. Điều này là vì dữ liệu của bạn rất dễ bị kẻ xấu thu thập. Dưới đây là một số công cụ phát hiện các điểm truy cập WiFi giả mạo.
Công cụ Snappy giúp phát hiện điểm truy cập WiFi giả mạo
Theo nhà nghiên cứu bảo mật Tom Neaves (công ty Trustwave), việc giả mạo địa chỉ MAC và SSID (tên mạng) tại các địa điểm công cộng là khá đơn giản. Khi đó, điện thoại sẽ tự động kết nối vào WiFi nếu người dùng đã từng đến các địa điểm này trước đó.
Tom Neaves đã thành công trong việc phát triển công cụ Snappy nhằm giải quyết vấn đề này, giúp người dùng dễ dàng phát hiện các điểm truy cập WiFi giả mạo bằng cách so sánh thông tin của điểm truy cập hiện tại với thông tin trước đó. Công cụ này sẽ xác định nếu có sự khớp hoặc không khớp giữa hai thông tin.
Sử dụng chữ ký duy nhất để phát hiện điểm truy cập WiFi giả mạo
Bằng cách phân tích, Tom Neaves đã tìm ra một số yếu tố đặc trưng của điểm truy cập WiFi (không thay đổi theo thời gian), bao gồm nhà cung cấp, BSSID, tốc độ hỗ trợ, kênh, quốc gia, công suất truyền tối đa và nhiều yếu tố khác. Nhà nghiên cứu đã sử dụng các yếu tố này để tạo ra một chữ ký duy nhất cho mỗi điểm truy cập. Chữ ký này có thể được sử dụng bởi công cụ Snappy để so khớp các kết quả.
Một số lưu ý khác để bảo vệ thông tin cá nhân
Khi bạn bật máy và tìm kiếm các mạng WiFi trong phạm vi, có rất nhiều tên mạng khác nhau xuất hiện. Hãy chỉ kết nối vào những mạng WiFi mà bạn biết rõ nguồn gốc thuộc công ty hoặc khách sạn cụ thể. Không nên kết nối vào những mạng WiFi lạ mà không có mật khẩu bảo vệ, dù cho chất lượng đường truyền của mạng đó có tốt hơn so với mạng bạn thường dùng.
Đồng thời, hãy tránh sử dụng mạng WiFi công cộng để thực hiện giao dịch tài chính hoặc tiếp xúc với thông tin liên quan đến tài khoản cá nhân. Điều này có thể khiến bạn mất tài khoản ngân hàng hoặc các tài khoản dịch vụ mạng quan trọng khác.
Cuối cùng, hãy tránh sử dụng cùng một mật khẩu cho nhiều dịch vụ quan trọng cùng một lúc. Nếu một tài khoản bị lộ, hacker có thể nhanh chóng thử áp dụng các mật khẩu đó để có thể kiểm soát hòm thư của bạn.
Trong thời đại công nghệ, đừng chủ quan khi sử dụng WiFi công cộng. Một sơ suất nhỏ có thể khiến bạn mất thông tin cá nhân quan trọng.
