Hãy xem một ví dụ dưới đây về trường hợp một vị khách nghỉ dưỡng tại hồ bơi khách sạn và kết nối tới Wifi để truy cập Internet.
Làm thế nào mà khách hàng lại kết nối vào các Wifi độc hại?
Bằng việc sử dụng thêm 1 điểm truy cập, tin tặc có thể tấn công người dùng bằng cách tạo kết nối độc hại tới thiết bị di động cá nhân để chặn bắt các lưu lượng truy cập. Có 2 cách thông thường mà tin tặc thường sử dụng:
Wifi Honeypot: Trong phạm vi truy cập của thiết bị, tin tặc sử dụng máy tính cá nhân và một điểm truy cập Wifi để lừa người dùng truy cập Wifi hợp lệ được giả mạo. Bằng cách phát một Service Set Identifier (SSID) tương tự với Wifi công cộng mà người dùng đang muốn truy cập. Ví dụ, nếu SSID chính xác của khách sạn là “Hotel Wifi”, thì tin tặc sẽ tạo một SSID với tên “Hotel Wifi poolside”. Cách thức này khiến người dùng sẽ chủ động kết nối vào SSID giả mạo thay vì Wifi hợp lệ.
Wifi giả mạo: Tại cùng một vị trí, tin tặc phát một SSID giống của Wifi hợp lệ mà người dùng muốn truy cập. Nếu các thiết bị di động của người dùng cho phép chế độ tự động kết nối Wifi (thường được cài đặt mặc định) hoạt động, thì mặc định thiết bị sẽ kết nối tới Wifi giả mạo. Bởi các thiết bị không thể phân biệt SSID nào là hợp lệ hay giả mạo.
Sau khi đã tạo được kết nối độc hại, tin tặc sẽ thực hiện tấn công Man-in-the-Middle (MiTM), SSL Strip để giải mã các kết nối người dùng. Từ đó, tin tặc có thể đánh cắp các thông tin đăng nhập, thẻ tín dụng….
Một số lưu ý sử dụng Wifi an toàn cho người dùng làm việc từ xa hoặc khách du lịch
Những người dùng phải làm việc từ xa hoặc khách du lịch nên áp dụng các phương pháp sau để đảm bảo an toàn khi kết nối Wifi công cộng:
- Không kết nối với nhiều SSID Wifi được phát tại nơi công cộng. Việc có quá nhiều SSID với tên tương tự nhau là điều bất thường.
- Khi truy cập những trang web như mua sắm trực tuyến, ngân hàng, thanh toán, đặt vé máy bay,… cần ngắt kết nối Wifi và sử dụng kết nối di động (3G, 4G….).
- Xóa các Wifi đã kết nối và không sử dụng chế độ tự động kết nối.
Một số lưu ý đảm bảo an toàn Wifi dành cho doanh nghiệp và bộ phận IT
Doanh nghiệp và bộ phận IT cần lưu ý để đảm bảo cung cấp cho khách hàng điểm truy cập Wifi an toàn:
- Hệ thống ngăn chặn xâm nhập wireless (WIPS) hoạt động với độ chính xác cao và giá thành hợp lý.
- Sử dụng các tùy chọn cảm biến WIPS hoặc AP có radio an toàn cùng Wifi để không cần phải thay mới toàn bộ điểm truy cập mà vẫn nâng cao được khả năng bảo mật.
- Thiết lập hệ thống Wifi tự động cảnh báo an toàn và gửi báo cáo tự động.