Mỗi lần kết nối vào các mạng WiFi không khóa mã, người dùng luôn được cảnh báo rằng đây là những mạng có nguy cơ không đảm bảo an toàn. Vậy cụ thể thì những thông tin gì có thể bị lộ khi bạn kết nối vào những mạng WiFi công cộng kiểu này?
Tác giả Eric Geier của PC World - người hoạt động trong lĩnh vực bảo mật - đã tới một quán cà phê gần nhà và sử dụng mạng WiFi không khóa ở đây. Dưới đây là những chia sẻ của tác giả về những nguy cơ mà người dùng khi sử dụng các mạng WiFi công cộng.
Mục đích của tôi khi thực hiện bài viết này không phải là xâm nhập vào máy tính hay thiết bị của người khác – điều đó là bất hợp pháp – mà chỉ để xem thử thôi. Nó cũng giống như việc bạn nghe khi ai đó nói chuyện qua bộ đàm vậy. Giống như thiết bị bộ đàm, các mạng WiFi cũng hoạt động trên dải sóng mà ai cũng có thể bắt được.
Ở phần dưới của bài viết, bạn sẽ thấy việc thu thập các thông tin nhạy cảm có thể thực hiện dễ dàng ở những địa điểm phát sóng công cộng – như quán cà phê, nhà hàng, sân bay, khách sạn… Bạn có thể bắt được email, dò mật khẩu, xem các tin nhắn không mã hóa, và cũng có thể đăng nhập vào các trang web bằng tài khoản của người khác. Rất may là bạn có thể tự bảo vệ mình, và tôi cũng sẽ đề cập đến các phương pháp này.
Xem các trang web được truy cập
Tôi mở laptop của mình và bắt đầu bắt các tín hiệu WiFi, hay còn được gọi là các gói tin 802.11, với bản dùng thử một phần mềm phân tích mạng không dây. Các gói tin được bắt sẽ hiện lên trên màn hình theo thời gian thực, nhanh hơn rất nhiều so với tốc độ tôi có thể đọc, do vậy tôi chỉ thực hiện bắt gói tin trong vài phút rồi dừng lại để phân tích.
Đầu tiên tôi tìm các gói có chữa mã HTML, để xem những người dùng chung mạng đang truy cập các trang web nào. Tôi cũng thu được một vài thông tin, nhưng không có gì thú vị, do vậy tôi đã sử dụng điện thoại để vào trang web của mình – egeier.com.
Các gói tin chứa mã HTML trông khá phức tạp, nhưng chương trình phân tích có thể tự sắp xếp chúng lại thành dạng trang web như bạn nhìn thấy trên hình. Một số phần hiển thị chưa chuẩn, nhưng nhìn chung định dạng của trang web đã được dựng lại và khá nhiều thông tin có thể xem được.
Email gửi qua smartphone cũng dễ dàng bị lộ.
Trong thời gian thử, tôi không thấy ai gửi hay nhận email, nhưng có thể đọc được email mà tôi gửi đi từ điện thoại di động của mình. Do tôi sử dụng một ứng dụng để kết nối với máy chủ email qua giao thức POP3 mà không có mã hóa, tôi còn có thể xem được thông tin về địa chỉ email và mật khẩu (phần bôi mờ trong hình). Với các thông tin này, người đánh cắp thông tin có thể sử dụng email của tôi để xem và gửi thư.
Và tin nhắn qua Yahoo Messenger cũng vậy.
Tôi cũng dùng Yahoo Messenger để gửi một tin nhắn, và phần mềm phân tích cũng có thể xem được ti nhắn này. Như vậy bạn không nên dùng một dịch vụ nhắn tin trực tiếp không có tính năng mã hóa trong trường hợp này.
Lấy trộm các thông tin khi dùng phương thức FTP
Bạn cũng có thể bị lộ thông tin đăng nhập nếu sử dụng giao thức FTP.
Nếu như bạn sử dụng giao thức FTP (File Transfer Protocol) để tải lên, tải xuống hay chia sẻ file, bạn không nên dùng khi đang nối vào một mạng WiFi không an toàn. Hầu hết các máy chủ FTP sử dụng các kết nối không được mã hóa, do vậy các thông tin đăng nhập và nội dung truyền tải đều có thể được xem dưới dạng văn bản thông thường, do vậy người thâm nhập có thể dễ dàng lấy được các thông tin.
Khi tôi dùng laptop để đăng nhập vào máy chủ FTP của mình, các gói tin bắt được đã để lộ ra tên tài khoản và mật khẩu, và các thông tin này có thể dùng để đăng nhập vào nhiều phần trong website của tôi.
Sử dụng trái phép các tài khoản
Máy tính không phải là thiết bị duy nhất có thể dùng để đánh cắp thông tin. Tôi cũng có thể sử dụng ứng dụng có tên DroidSheep trên chiếc điện thoại Android của mình, để có thể truy cập vào các tài khoản Gmail, Facebook, Yahoo, Facebook… của người khác.
Điện thoại Android cũng có thể dùng để đăng nhập vào tài khoản người khác.
DroidSheep tìm kiếm và liệt kê ra danh sách các đăng nhập không an toàn. Nó không bắt được mật khẩu, nhưng có thể giúp bạn đăng nhập vào tài khoản của người khác khi người đó đang sử dụng, và dùng các chức năng như người chủ tài khoản.
Ở hình trên, bạn có thể thấy DroidSheep đã liệt kê ra các đăng nhập vào Google, LinkedIn và Yahoo từ nhiều người dùng khác trên mạng WiFi, cũng như lần đăng nhập của tôi vào Facebook.
Tác giả chỉ sử dụng điện thoại để đăng nhập tài khoản của chính mình trên điện thoại, nhưng cũng có thể dễ dàng đăng nhập tài khoản của những người khác
Tôi không truy cập vào tài khoản của người khác, nhưng đã mở Facebook trên chiếc điện thoại mà không cần phải nhập tài khoản hay mật khẩu Facebook.
Những lưu ý để sử dụng mạng WiFi một cách an toàn
Bạn đã thấy việc sử dụng mạng WiFi công cộng có thể để lộ ra rất nhiều thông tin quan trọng. Những gợi ý sau có thể giúp bạn bảo mật các thông tin này ở một mức độ nhất định:
- Mỗi lần đăng nhập vào một trang web, hãy đảm bảo là bạn sử dụng một kết nối được mã hóa. Địa chỉ trang web được mã hóa sẽ bắt đầu bằng https, thay vì http thông thường.
- Bạn cũng cần chắc chắn rằng kết nối được mã hóa trong suốt quá trình sử dụng. Một số trang web, bao gồm cả Facebook, chỉ mã hóa quá trình đăng nhập, còn khi sử dụng thì không, và vẫn có thể khiến bạn bị lộ thông tin.
- Một số trang web cho phép bạn chọn có mã hóa toàn bộ quá trình sử dụng hay không. Với Facebook, bạn có thể vào phần Security, và bật tùy chọn Secure Browsing.
- Khi kiểm tra email, hãy ưu tiên dùng trình duyệt web và để ý xem kết nối có được mã hóa hay không (hãy nhìn chữ https). Nếu cần phải sử dụng một chương trình đọc email như Outlook, hãy đảm bảo bạn đã điều chỉnh từ trước, để các kết nối POP3 hoặc IMAP có bật tính năng mã hóa.
- Không bao giờ sử dụng FTP hoặc các dịch vụ không có mã hóa khác.
- Để đảm bảo mã hóa toàn bộ các dữ liệu duyệt web và các hoạt động khác, hãy sử dụng một mạng riêng ảo (VPN).
- Nên nhớ rằng kể cả khi bạn dùng mạng WiFi có khóa thì bạn cũng có thể bị tấn công. Việc mã hóa bằng giao thức WPA hay WPA2 cũng sẽ mã hóa các gói tin được truyền đi, nhưng những người có mật khẩu mạng cũng sẽ dò và bắt được các gói tin như đã nói ở trên, trừ khi sử dụng giao thức 802.1X. Đây là một vấn đề cần lưu ý đối với các doanh nghiệp để tránh việc một người có thể lấy cắp thông tin của người dùng khác trong cùng mạng.