Sự phổ biến rộng rãi của Wi-Fi công cộng đã đặt ra hàng loạt mối đe dọa cho cả người dùng cá nhân và các tổ chức doanh nghiệp. Với sự gia tăng không ngừng của các công việc cho phép làm từ xa, giờ đây ai cũng có thể làm việc ở bất kỳ đâu: một quán cà phê gần nhà, khách sạn ở một thành phố khác hay thậm chí cả khi ngồi chờ tại sân bay. Theo Forbes Advisor, có đến khoảng 56% người dùng kết nối vào các mạng Wi-Fi công cộng không yêu cầu mật khẩu. Tuy nhiên, sự tiện lợi này cũng có cái giá của nó khi mà nhiều người không hề biết rằng kẻ tấn công hoàn toàn có thể đánh cắp thông tin các nhạy cảm của họ. Một số tấn công thường gặp nhất đó là:

  • Man-in-the-Middle (MITM): Một trong những mối đe dọa phổ biến nhất trên Wi-Fi công cộng. Kẻ tấn công bí mật chặn bắt và thu được dữ liệu nhạy cảm, trong khi vẫn khiến người dùng tin rằng mình đang trực tiếp giao tiếp với một trang web, máy chủ hoặc người dùng khác.
  • Nghe lén (Eavesdropping): Các mạng Wi-Fi công cộng, đặc biệt là những mạng không sử dụng mã hóa (như WPA2) có thể dễ dàng bị “nghe lén” các dữ liệu được truyền. Các công cụ như phân tích gói dữ liệu có thể bắt và ghi lại lưu lượng không được mã hóa, trích xuất thông tin nhạy cảm.
  • Rogue Hotspots: Kẻ tấn công thiết lập một mạng Wi-Fi giả mạo, thường có tên tương tự với một mạng an toàn nào đó (ví dụ, “CoffeeShopFreeWiFi” thay vì “CoffeeShop_WiFi”). Người dùng thường kết nối vào điểm truy cập giả mạo này mà  không nghi ngờ gì, và kẻ tấn công có thể theo dõi toàn bộ lưu lượng, ghi lại mọi dữ liệu đang được truyền.
  • Honeypot Networks: Tương tự như rogue hotspots, đây là các mạng độc hại được thiết lập để đánh lừa người dùng. Khi đã kết nối, kẻ tấn công có thể khởi chạy phần mềm độc hại hoặc cố gắng khai thác các lỗ hổng trên thiết bị của người dùng.
  • Giả mạo (Spoofing): Kẻ tấn công giả mạo một thiết bị khác trên mạng và chuyển hướng lưu lượng truy cập qua thiết bị của mình nhằm chặn bắt và thay đổi dữ liệu.
  • Chiếm quyền điều khiển phiên (Session Hijacking): Ở đây, kẻ tấn công chiếm đoạt phiên làm việc giữa máy khách và máy chủ (ví dụ, một phiên đăng nhập trên một trang web). Từ đó có thể truy cập trái phép vào tài khoản hoặc dịch vụ.
  • Phát tán phần mềm độc hại: Wi-Fi công cộng có thể được sử dụng như một phương tiện để phát tán mã độc. Khi thiết bị của người dùng bị nhiễm, phần mềm độc hại có thể đánh cắp thông tin, theo dõi mọi hoạt động của thiết bị hoặc kết nối thiết bị vào một botnet.
  • Lừa đảo trang đăng nhập: Một số mạng Wi-Fi công cộng chuyển hướng người dùng đến trang đăng nhập hoặc trang chấp nhận điều khoản trước khi cấp quyền truy cập. Kẻ tấn công có thể tạo ra bản sao các trang này để lấy thông tin đăng nhập hoặc thông tin cá nhân khác.

Để bảo vệ thông tin cá nhân khỏi những mối đe dọa trên khi sử dụng Wi-Fi công cộng, người dùng cần lưu ý một số biện pháp phòng chống như:

  • Triển khai các dịch vụ lọc DNS (như SafeDNS).
  • Tránh truy cập vào các trang web hoặc dịch vụ nhạy cảm, đặc biệt là các nền tảng ngân hàng.
  • Tắt chia sẻ cài đặt trên thiết bị.
  • Luôn luôn “quên mạng” sau khi ngắt kết nối để tránh tự động kết nối lại.
  • Sử dụng các trang web HTTPS và đảm bảo rằng SSL/TLS được sử dụng khi truyền dữ liệu nhạy cảm.

Nhìn chung, mặc dù Wi-Fi công cộng mang lại nhiều tiện lợi, nhưng việc nhận thức rõ những lỗ hổng của nó và thực hiện các biện pháp cần thiết để đảm bảo an toàn dữ liệu là điều vô cùng quan trọng đối với mọi người dùng.


Tài liệu tham khảo: thehackernews.com