Người dùng dễ bị tấn công qua WiFi công cộng

www.tuoitre.vn - 26/02/2020 04:00:00 2933

Sau khi phân tích thông tin tại hơn 31 triệu điểm phát WiFi trên toàn thế giới, Kaspersky Lab nhận thấy hơn ¼ (28%) điểm phát không an toàn và nguy hiểm đối với dữ liệu cá nhân người dùng.

Điều này có nghĩa rằng mọi lưu lượng được chuyển tải từ những mạng này, bao gồm tin nhắn, mật khẩu, văn bản… đều có thể dễ dàng bị những kẻ tấn công chặn lại và sử dụng.

Theo mạng lưới bảo mật Kaspersky, 25% mạng lưới WiFi trên toàn thế giới đều không có mã hóa hay mật khẩu bảo vệ. Nói cách khác, thông tin chúng truyền tải hoàn toàn mở và có thể bị bên thứ ba đọc được. 3% điểm phát sử dụng WEP để mã hóa dữ liệu.

Giao thức không đáng tin này dễ dàng bị bẻ khóa chỉ trong vài phút bằng cách sử dụng công cụ miễn phí trên Internet.

Gần ¾ điểm phát WiFi còn lại sử dụng hình thức mã hóa chắc chắn hơn dựa trên giao thức WPA. Nỗ lực để hack những mạng này tùy thuộc vào cài đặt bao gồm độ mạnh của mật khẩu. Ví dụ, nếu mật khẩu yếu hoặc dễ đoán được (mật khẩu trong quán cà phê) thì tội phạm sẽ dễ dàng giải mã bất kì thông tin nào được chuyển tải.

Điều đáng lưu ý là top 20 quốc gia có tỷ lệ điểm phát WiFi không mã hóa cao nhất bao gồm những điểm đến du lịch nổi tiếng như Thái Lan, Pháp, Israel, Hoa Kỳ… Khách du lịch là những người dễ bị tổn hại nhất vì mạng WiFi gần họ nhất thường là cách duy nhất để họ giữ kết nối.

Đồng thời, một nghiên cứu khác cũng cho thấy chỉ 57% người dùng Internet lo ngại về việc dữ liệu của mình sẽ bị tổn hại khi sử dụng mạng WiFi.

Denis Legezo, chuyên gia chống virus, Kaspersky Lab lý giải: “Chúng tôi khuyên tất cả người dùng hãy luôn cảnh giác khi kết nối WiFi. Không sử dụng mạng không có mật khẩu và không sử dụng mạng công cộng cho những việc mang nguy hiểm cao như giao dịch ngân hàng trực tuyến hay mua sắm, đăng nhập vào trang web hay chuyển tải những thông tin nhạy cảm.

Nếu những thông tin này bị bên thứ ba chặn lại thì sẽ dẫn đến những tổn thất nghiêm trọng, bao gồm tổn thất về tài chính. Và lẽ dĩ nhiên, chúng tôi khuyến nghị sử dụng nhiều biện pháp để bảo vệ thông tin, chẳng hạn như công nghệ VPN”.