Wi-Fi công cộng ở Paris liệu có an toàn
Các chuyên gia của Kaspersky đã kiểm tra tính bảo mật của các điểm truy cập Wi-Fi công cộng ở Paris ngay trước Thế vận hội.
Thế vận hội Olympic Paris sắp tới — sự kiện thể thao lớn nhất thế giới kể từ khi các hạn chế về đại dịch được dỡ bỏ — dự kiến sẽ thu hút hơn 15 triệu khách du lịch đến Paris — đây là điều mà những kẻ lừa đảo đang tích cực chuẩn bị. Gần như chắc chắn, mỗi khách du lịch/khán giả này sẽ cần truy cập internet và đây chính là lúc các điểm truy cập Wi-Fi công cộng ra tay cứu cánh. Tuy nhiên, cách tiếp cận này có những rủi ro: tội phạm mạng có thể sử dụng các điểm truy cập công cộng để chặn dữ liệu của bạn.
Vào đêm trước Thế vận hội, các nhà nghiên cứu của chúng tôi đã lập bản đồ và đánh giá tính bảo mật của các mạng Wi-Fi mở mà du khách có thể sử dụng. Chúng tôi đã phân tích khoảng 25.000 điểm truy cập Wi-Fi công cộng ở Paris và phát hiện ra rằng cứ bốn điểm thì có một điểm không an toàn — khiến người dùng dễ bị đánh cắp dữ liệu cá nhân và dữ liệu ngân hàng.
Tổng cộng, chúng tôi đã ghi lại 47.891 bản ghi tín hiệu từ 24.766 điểm truy cập Wi-Fi duy nhất trên khắp các địa điểm phổ biến và địa điểm tổ chức Olympic tại Paris. Khoảng 25% (6083) điểm truy cập Wi-Fi được kiểm tra có điểm yếu bảo mật nghiêm trọng — chẳng hạn như mã hóa yếu hoặc không có, sử dụng thiết bị và giao thức lỗi thời hoặc cấu hình sai — khiến chúng dễ bị chặn, giải mã hoặc tấn công bẻ khóa.
Không phải tất cả các điểm truy cập này đều có thể truy cập được đối với tất cả người qua đường; để kết nối với một số điểm truy cập, bạn cần nhập mật khẩu hoặc mã PIN. Tuy nhiên, nhìn chung, chúng tôi phân loại là không an toàn cả mạng hoàn toàn mở mà không có bất kỳ biện pháp bảo vệ nào (chúng tôi đã tìm thấy 3176 điểm trong số đó) cũng như các mạng bị cấu hình sai hoặc sử dụng giao thức bị xâm phạm và dễ bị tấn công bằng các thuật toán được biết đến rộng rãi.
Điều này có nghĩa là khi sử dụng các điểm truy cập như vậy, người dùng phải chịu rủi ro rất lớn: nếu không có biện pháp bảo vệ đáng tin cậy, tội phạm mạng có thể đánh cắp mật khẩu, dữ liệu ngân hàng và thông tin cá nhân khác của người dùng.
Có bao nhiêu điểm truy cập Wi-Fi sử dụng WPS và WPA3?
Khoảng 20% (4864) điểm truy cập Wi-Fi công cộng mà chúng tôi điều tra tại Paris sử dụng giao thức WPS dễ bị tấn công, lỗi thời và dễ bị xâm phạm. Điều này khiến chúng dễ bị tấn công WPS, có thể dẫn đến mất dữ liệu.
Và chỉ dưới 6% (1373) trong số tất cả các điểm truy cập được bảo vệ bằng giao thức bảo mật WPA3 hiện đại, có khả năng bảo vệ tích hợp chống lại các cuộc tấn công bằng cách dùng vũ lực, mã hóa dữ liệu riêng lẻ và các tính năng khác giúp các điểm truy cập Wi-Fi được bảo mật bằng giao thức này trở nên an toàn.
Kết quả này thật đáng thất vọng. Các vấn đề chính mà chúng tôi tìm thấy là cấu hình điểm truy cập không đúng (khiến chúng dễ bị tấn công) hoặc sử dụng thiết bị lỗi thời không hỗ trợ các tiêu chuẩn và giao thức bảo mật hiện đại.
Về mặt bảo mật Wi-Fi, dẫn đầu là các bờ kè dọc theo sông Seine. Tuy nhiên, trong và xung quanh Trocadéro, tốt hơn là bạn nên đi bộ mà không kết nối với Wi-Fi công cộng. Tương tự như vậy đối với Đại lộ Champs-Élysées và Khải Hoàn Môn, nơi thường có rất nhiều người tụ tập — ngay cả khi không có Thế vận hội — vì vậy, bạn nên chú ý đến cả sự an toàn kỹ thuật số và thể chất của mình (đối với sự an toàn sau — ví dụ, chống móc túi). Tất nhiên, chúng tôi sẽ giúp duy trì tính bảo mật của danh tính kỹ thuật số của bạn, nhưng chúng tôi không thể làm gì nếu ai đó cố gắng đánh cắp điện thoại thông minh của bạn. Mặc dù với sự trợ giúp của Kaspersky: Antivirus & VPN, bạn có thể dễ dàng tìm thấy điện thoại thông minh Android bị mất.
Thế vận hội sẽ bắt đầu tại Stade de France, nơi cũng có nhiều điểm truy cập Wi-Fi không an toàn. Có những mạng không được bảo vệ ngay cạnh sân vận động và ở khu vực xung quanh, vì vậy hãy cẩn thận bất cứ khi nào bạn muốn đăng thứ gì đó trực tiếp từ sân vận động.
Vậy làm sao để bảo vệ bản thân khi sử dụng Wi-Fi công cộng tại Paris? Hãy cùng đón đọc ở bài viết tiếp theo nhé!
Hương – Theo Kaspersky Blog
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Tại sao không tìm thấy các sản phẩm của Kaspersky ...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...