Wi-Fi công cộng ở Paris liệu có an toàn

www.tuoitre.vn -   17/07/2024 08:00:00 177

Các chuyên gia của Kaspersky đã kiểm tra tính bảo mật của các điểm truy cập Wi-Fi công cộng ở Paris ngay trước Thế vận hội.

Wi-Fi công cộng ở Paris liệu có an toàn

Thế vận hội Olympic Paris sắp tới — sự kiện thể thao lớn nhất thế giới kể từ khi các hạn chế về đại dịch được dỡ bỏ — dự kiến ​​sẽ thu hút hơn 15 triệu khách du lịch đến Paris — đây là điều mà những kẻ lừa đảo đang tích cực chuẩn bị. Gần như chắc chắn, mỗi khách du lịch/khán giả này sẽ cần truy cập internet và đây chính là lúc các điểm truy cập Wi-Fi công cộng ra tay cứu cánh. Tuy nhiên, cách tiếp cận này có những rủi ro: tội phạm mạng có thể sử dụng các điểm truy cập công cộng để chặn dữ liệu của bạn.

Vào đêm trước Thế vận hội, các nhà nghiên cứu của chúng tôi đã lập bản đồ và đánh giá tính bảo mật của các mạng Wi-Fi mở mà du khách có thể sử dụng. Chúng tôi đã phân tích khoảng 25.000 điểm truy cập Wi-Fi công cộng ở Paris và phát hiện ra rằng cứ bốn điểm thì có một điểm không an toàn — khiến người dùng dễ bị đánh cắp dữ liệu cá nhân và dữ liệu ngân hàng.

Tổng cộng, chúng tôi đã ghi lại 47.891 bản ghi tín hiệu từ 24.766 điểm truy cập Wi-Fi duy nhất trên khắp các địa điểm phổ biến và địa điểm tổ chức Olympic tại Paris. Khoảng 25% (6083) điểm truy cập Wi-Fi được kiểm tra có điểm yếu bảo mật nghiêm trọng — chẳng hạn như mã hóa yếu hoặc không có, sử dụng thiết bị và giao thức lỗi thời hoặc cấu hình sai — khiến chúng dễ bị chặn, giải mã hoặc tấn công bẻ khóa.

Không phải tất cả các điểm truy cập này đều có thể truy cập được đối với tất cả người qua đường; để kết nối với một số điểm truy cập, bạn cần nhập mật khẩu hoặc mã PIN. Tuy nhiên, nhìn chung, chúng tôi phân loại là không an toàn cả mạng hoàn toàn mở mà không có bất kỳ biện pháp bảo vệ nào (chúng tôi đã tìm thấy 3176 điểm trong số đó) cũng như các mạng bị cấu hình sai hoặc sử dụng giao thức bị xâm phạm và dễ bị tấn công bằng các thuật toán được biết đến rộng rãi.

Điều này có nghĩa là khi sử dụng các điểm truy cập như vậy, người dùng phải chịu rủi ro rất lớn: nếu không có biện pháp bảo vệ đáng tin cậy, tội phạm mạng có thể đánh cắp mật khẩu, dữ liệu ngân hàng và thông tin cá nhân khác của người dùng.

Có bao nhiêu điểm truy cập Wi-Fi sử dụng WPS và WPA3?

Khoảng 20% ​​(4864) điểm truy cập Wi-Fi công cộng mà chúng tôi điều tra tại Paris sử dụng giao thức WPS dễ bị tấn công, lỗi thời và dễ bị xâm phạm. Điều này khiến chúng dễ bị tấn công WPS, có thể dẫn đến mất dữ liệu.

Và chỉ dưới 6% (1373) trong số tất cả các điểm truy cập được bảo vệ bằng giao thức bảo mật WPA3 hiện đại, có khả năng bảo vệ tích hợp chống lại các cuộc tấn công bằng cách dùng vũ lực, mã hóa dữ liệu riêng lẻ và các tính năng khác giúp các điểm truy cập Wi-Fi được bảo mật bằng giao thức này trở nên an toàn.

Kết quả này thật đáng thất vọng. Các vấn đề chính mà chúng tôi tìm thấy là cấu hình điểm truy cập không đúng (khiến chúng dễ bị tấn công) hoặc sử dụng thiết bị lỗi thời không hỗ trợ các tiêu chuẩn và giao thức bảo mật hiện đại.

Về mặt bảo mật Wi-Fi, dẫn đầu là các bờ kè dọc theo sông Seine. Tuy nhiên, trong và xung quanh Trocadéro, tốt hơn là bạn nên đi bộ mà không kết nối với Wi-Fi công cộng. Tương tự như vậy đối với Đại lộ Champs-Élysées và Khải Hoàn Môn, nơi thường có rất nhiều người tụ tập — ngay cả khi không có Thế vận hội — vì vậy, bạn nên chú ý đến cả sự an toàn kỹ thuật số và thể chất của mình (đối với sự an toàn sau — ví dụ, chống móc túi). Tất nhiên, chúng tôi sẽ giúp duy trì tính bảo mật của danh tính kỹ thuật số của bạn, nhưng chúng tôi không thể làm gì nếu ai đó cố gắng đánh cắp điện thoại thông minh của bạn. Mặc dù với sự trợ giúp của Kaspersky: Antivirus & VPN, bạn có thể dễ dàng tìm thấy điện thoại thông minh Android bị mất.

Thế vận hội sẽ bắt đầu tại Stade de France, nơi cũng có nhiều điểm truy cập Wi-Fi không an toàn. Có những mạng không được bảo vệ ngay cạnh sân vận động và ở khu vực xung quanh, vì vậy hãy cẩn thận bất cứ khi nào bạn muốn đăng thứ gì đó trực tiếp từ sân vận động.

Vậy làm sao để bảo vệ bản thân khi sử dụng Wi-Fi công cộng tại Paris? Hãy cùng đón đọc ở bài viết tiếp theo nhé!

Hương – Theo Kaspersky Blog

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 149
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 130
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 385
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 47
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 39
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 221
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

LIÊN HỆ

Thông tin liên hệ

Zalo Button