Wi-Fi công cộng ở Paris liệu có an toàn

www.tuoitre.vn -   17/07/2024 08:00:00 98

Các chuyên gia của Kaspersky đã kiểm tra tính bảo mật của các điểm truy cập Wi-Fi công cộng ở Paris ngay trước Thế vận hội.

Wi-Fi công cộng ở Paris liệu có an toàn

Thế vận hội Olympic Paris sắp tới — sự kiện thể thao lớn nhất thế giới kể từ khi các hạn chế về đại dịch được dỡ bỏ — dự kiến ​​sẽ thu hút hơn 15 triệu khách du lịch đến Paris — đây là điều mà những kẻ lừa đảo đang tích cực chuẩn bị. Gần như chắc chắn, mỗi khách du lịch/khán giả này sẽ cần truy cập internet và đây chính là lúc các điểm truy cập Wi-Fi công cộng ra tay cứu cánh. Tuy nhiên, cách tiếp cận này có những rủi ro: tội phạm mạng có thể sử dụng các điểm truy cập công cộng để chặn dữ liệu của bạn.

Vào đêm trước Thế vận hội, các nhà nghiên cứu của chúng tôi đã lập bản đồ và đánh giá tính bảo mật của các mạng Wi-Fi mở mà du khách có thể sử dụng. Chúng tôi đã phân tích khoảng 25.000 điểm truy cập Wi-Fi công cộng ở Paris và phát hiện ra rằng cứ bốn điểm thì có một điểm không an toàn — khiến người dùng dễ bị đánh cắp dữ liệu cá nhân và dữ liệu ngân hàng.

Tổng cộng, chúng tôi đã ghi lại 47.891 bản ghi tín hiệu từ 24.766 điểm truy cập Wi-Fi duy nhất trên khắp các địa điểm phổ biến và địa điểm tổ chức Olympic tại Paris. Khoảng 25% (6083) điểm truy cập Wi-Fi được kiểm tra có điểm yếu bảo mật nghiêm trọng — chẳng hạn như mã hóa yếu hoặc không có, sử dụng thiết bị và giao thức lỗi thời hoặc cấu hình sai — khiến chúng dễ bị chặn, giải mã hoặc tấn công bẻ khóa.

Không phải tất cả các điểm truy cập này đều có thể truy cập được đối với tất cả người qua đường; để kết nối với một số điểm truy cập, bạn cần nhập mật khẩu hoặc mã PIN. Tuy nhiên, nhìn chung, chúng tôi phân loại là không an toàn cả mạng hoàn toàn mở mà không có bất kỳ biện pháp bảo vệ nào (chúng tôi đã tìm thấy 3176 điểm trong số đó) cũng như các mạng bị cấu hình sai hoặc sử dụng giao thức bị xâm phạm và dễ bị tấn công bằng các thuật toán được biết đến rộng rãi.

Điều này có nghĩa là khi sử dụng các điểm truy cập như vậy, người dùng phải chịu rủi ro rất lớn: nếu không có biện pháp bảo vệ đáng tin cậy, tội phạm mạng có thể đánh cắp mật khẩu, dữ liệu ngân hàng và thông tin cá nhân khác của người dùng.

Có bao nhiêu điểm truy cập Wi-Fi sử dụng WPS và WPA3?

Khoảng 20% ​​(4864) điểm truy cập Wi-Fi công cộng mà chúng tôi điều tra tại Paris sử dụng giao thức WPS dễ bị tấn công, lỗi thời và dễ bị xâm phạm. Điều này khiến chúng dễ bị tấn công WPS, có thể dẫn đến mất dữ liệu.

Và chỉ dưới 6% (1373) trong số tất cả các điểm truy cập được bảo vệ bằng giao thức bảo mật WPA3 hiện đại, có khả năng bảo vệ tích hợp chống lại các cuộc tấn công bằng cách dùng vũ lực, mã hóa dữ liệu riêng lẻ và các tính năng khác giúp các điểm truy cập Wi-Fi được bảo mật bằng giao thức này trở nên an toàn.

Kết quả này thật đáng thất vọng. Các vấn đề chính mà chúng tôi tìm thấy là cấu hình điểm truy cập không đúng (khiến chúng dễ bị tấn công) hoặc sử dụng thiết bị lỗi thời không hỗ trợ các tiêu chuẩn và giao thức bảo mật hiện đại.

Về mặt bảo mật Wi-Fi, dẫn đầu là các bờ kè dọc theo sông Seine. Tuy nhiên, trong và xung quanh Trocadéro, tốt hơn là bạn nên đi bộ mà không kết nối với Wi-Fi công cộng. Tương tự như vậy đối với Đại lộ Champs-Élysées và Khải Hoàn Môn, nơi thường có rất nhiều người tụ tập — ngay cả khi không có Thế vận hội — vì vậy, bạn nên chú ý đến cả sự an toàn kỹ thuật số và thể chất của mình (đối với sự an toàn sau — ví dụ, chống móc túi). Tất nhiên, chúng tôi sẽ giúp duy trì tính bảo mật của danh tính kỹ thuật số của bạn, nhưng chúng tôi không thể làm gì nếu ai đó cố gắng đánh cắp điện thoại thông minh của bạn. Mặc dù với sự trợ giúp của Kaspersky: Antivirus & VPN, bạn có thể dễ dàng tìm thấy điện thoại thông minh Android bị mất.

Thế vận hội sẽ bắt đầu tại Stade de France, nơi cũng có nhiều điểm truy cập Wi-Fi không an toàn. Có những mạng không được bảo vệ ngay cạnh sân vận động và ở khu vực xung quanh, vì vậy hãy cẩn thận bất cứ khi nào bạn muốn đăng thứ gì đó trực tiếp từ sân vận động.

Vậy làm sao để bảo vệ bản thân khi sử dụng Wi-Fi công cộng tại Paris? Hãy cùng đón đọc ở bài viết tiếp theo nhé!

Hương – Theo Kaspersky Blog

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 51
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 57
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 53
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 83
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 57
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 84
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

LIÊN HỆ

Thông tin liên hệ