Vì sao Wi-Fi công cộng bị xem là không an toàn (phần 1)

Có lẽ bạn đã nghe không ít lời khuyên rằng chỉ nên dùng Wi-Fi công cộng khi thật sự bất đắc dĩ, và nếu đã kết nối thì tuyệt đối tránh làm những việc nhạy cảm. Lời khuyên này hoàn toàn đúng… cách đây nhiều năm, và đến nay vẫn đúng ở một mức độ nhất định.

Nhưng câu hỏi đặt ra là: Internet đã thay đổi đủ nhiều để Wi-Fi công cộng trở nên an toàn hơn chưa? Câu trả lời có phần phức tạp hơn những gì chúng ta thường nghe.

Các mạng Wi-Fi công cộng ở sân bay, quán cà phê hay khách sạn từ lâu đã bị giới chuyên gia đánh giá là kém an toàn về bản chất, bởi chúng ưu tiên sự tiện lợi và dễ truy cập hơn là bảo vệ dữ liệu. Phần lớn các mạng này không yêu cầu mật khẩu hoặc gần như không có biện pháp bảo mật thực sự, đồng nghĩa với việc ai cũng có thể kết nối.

Lỗ hổng lớn nhất của nhiều điểm phát Wi-Fi công cộng nằm ở việc thiếu mã hóa mạnh. Dữ liệu truyền giữa thiết bị người dùng và router có thể bị gửi đi dưới dạng không được bảo vệ đầy đủ, tạo điều kiện cho kẻ xấu đang ở cùng mạng chặn bắt và đọc trộm thông tin như email, thông tin đăng nhập hay thậm chí là dữ liệu thẻ tín dụng.

Một trong những mối đe dọa phổ biến nhất là tấn công Man-in-the-Middle (MitM). Trong kịch bản này, hacker chen vào giữa người dùng và điểm phát Wi-Fi. Thiết bị của bạn tưởng rằng đang kết nối trực tiếp với hotspot, nhưng thực chất dữ liệu lại đi qua máy của kẻ tấn công trước. Điều này cho phép chúng nghe lén, chỉnh sửa dữ liệu đang truyền hoặc chiếm quyền cookie phiên đăng nhập để truy cập tài khoản mà không cần mật khẩu.

Chưa kể tới nguy cơ từ các điểm truy cập giả mạo (Evil Twin). Hacker thường tạo ra các mạng Wi-Fi có tên rất giống mạng thật, chẳng hạn như “Free_Coffee_WiFi”. Khi người dùng kết nối nhầm, toàn bộ luồng dữ liệu sẽ nằm trong tầm kiểm soát của kẻ tấn công, từ việc điều hướng sang trang lừa đảo cho tới cài mã độc. Ngay cả khi truy cập website HTTPS, các kỹ thuật tinh vi như SSL stripping vẫn có thể buộc trình duyệt hạ cấp xuống HTTP, khiến các lớp bảo mật quen thuộc trở nên vô dụng.