Những gì có thể bị lộ khi dùng Wi-Fi không an toàn ? docx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (610.3 KB, 9 trang )
Những gì có thể bị lộ khi dùng Wi-Fi không
an toàn ?
Mỗi lần kết nối vào các mạng WiFi không khóa mã, người dùng luôn được cảnh báo
những mạng này có thể không an toàn. Vậy cụ thể thì những thông tin gì có thể bị lộ khi
bạn kết nối vào một mạng WiFi không an toàn ?
Tác giả Eric Geier của PC World là một người hoạt động trong lĩnh vực bảo mật. Để
minh họa cho bài viết này, anh đã tới một quán cà phê gần nhà và sử dụng mạng WiFi
không khóa ở đây. Dưới đây là những chia sẻ của tác giả.
Mục đích của tôi khi thực hiện bài viết này không phải là xâm nhập vào máy tính hay
thiết bị của người khác - điều đó là bất hợp pháp - mà chỉ để xem thử thôi. Nó cũng giống
như việc bạn nghe khi ai đó nói chuyện qua bộ đàm vậy. Giống như thiết bị bộ đàm, các
mạng WiFi cũng hoạt động trên dải sóng mà ai cũng có thể bắt được.
Ở phần dưới của bài viết, bạn sẽ thấy việc thu thập các thông tin nhạy cảm có thể thực
hiện dễ dàng ở những địa điểm phát sóng công cộng - như quán cà phê, nhà hàng, sân
bay, khách sạn… Bạn có thể bắt được email, dò mật khẩu, xem các tin nhắn không mã
hoá, và cũng có thể đăng nhập vào các trang web bằng tài khoản của người khác. Rất
may là bạn có thể tự bảo vệ mình, và tôi cũng sẽ đề cập đến các phương pháp này.
Xem các trang web được truy cập
Tôi mở laptop của mình và bắt đầu bắt các tín hiệu WiFi, hay còn được gọi là các gói tin
802.11, với bản dùng thử một phần mềm phân tích mạng không dây. Các gói tin được bắt
sẽ hiện lên trên màn hình theo thời gian thực, nhanh hơn rất nhiều so với tốc độ tôi có thể
đọc, do vậy tôi chỉ thực hiện bắt gói tin trong vài phút rồi dừng lại để phân tích.
Đầu tiên tôi tìm các gói có chứa mã HTML, để xem những người dùng chung mạng đang
truy cập các trang web nào. Tôi cũng thu được một vài thông tin, nhưng không có gì thú
vị, do vậy tôi đã sử dụng điện thoại để vào trang web của mình - egeier.com.
Các gói tin chứa mã HTML trông khá phức tạp, nhưng chương trình phân tích có thể tự
sắp xếp chúng lại thành dạng trang web như bạn nhìn thấy trên hình. Một số phần hiển thị
chưa chuẩn, nhưng nhìn chung định dạng của trang web đã được dựng lại và khá nhiều
thông tin có thể xem được.
Email gửi qua smartphone cũng dễ dàng bị lộ
Trong thời gian thử, tôi không thấy ai gửi hay nhận email, nhưng có thể đọc được email
mà tôi gửi đi từ điện thoại di động của mình. Do tôi sử dụng một ứng dụng để kết nối với
máy chủ email qua giao thức POP3 mà không có mã hoá, tôi còn có thể xem được thông
tin về địa chỉ email và mật khẩu (phần bôi mờ trong hình). Với các thông tin này, người
đánh cắp thông tin có thể sử dụng email của tôi để xem và gửi thư.
Và tin nhắn qua Yahoo Messenger cũng vậy
Tôi cũng dùng Yahoo Messenger để gửi một tin nhắn, và phần mềm phân tích cũng có
thể xem được tin nhắn này. Như vậy bạn không nên dùng một dịch vụ nhắn tin trực tiếp
không có tính năng mã hoá trong trường hợp này.
Lấy trộm các thông tin khi dùng phương thức FTP
Bạn cũng có thể bị lộ thông tin đăng nhập nếu sử dụng giao thức FTP
Nếu như bạn sử dụng giao thức FTP (File Transfer Protocol) để tải lên, tải xuống hay
chia sẻ file, bạn không nên dùng khi đang nối vào một mạng WiFi không an toàn. Hầu
hết các máy chủ FTP sử dụng các kết nối không được mã hoá, do vậy các thông tin đăng
nhập và nội dung truyền tải đều có thể được xem dưới dạng văn bản thông thường, do
vậy người thâm nhập có thể dễ dàng lấy được các thông tin.
Khi tôi dùng laptop để đăng nhập vào máy chủ FTP của mình, các gói tin bắt được đã để
lộ ra tên tài khoản và mật khẩu, và các thông tin này có thể dùng để đăng nhập vào nhiều
phần trong website của tôi.
Sử dụng trái phép các tài khoản
Máy tính không phải là thiết bị duy nhất có thể dùng để đánh cắp thông tin. Tôi cũng có
thể sử dụng ứng dụng có tên DroidSheep trên chiếc điện thoại Android của mình, để có
thể truy cập vào các tài khoản Gmail, Facebook, Yahoo, Facebook của người khác.
Điện thoại Android cũng có thể dùng để đăng nhập vào tài khoản người khác
DroidSheep tìm kiếm và liệt kê ra danh sách các đăng nhập không an toàn. Nó không bắt
được mật khẩu, nhưng có thể giúp bạn đăng nhập vào tài khoản của người khác khi người
đó đang sử dụng, và dùng các chức năng như người chủ tài khoản.
Ở hình trên, bạn có thể thấy DroidSheep đã liệt kê ra các đăng nhập vào Google,
LinkedIn và Yahoo từ nhiều người dùng khác trên mạng WiFi, cũng như lần đăng nhập
của tôi vào Facebook.
Tác giả chỉ sử dụng điện thoại để đăng nhập tài khoản của chính mình trên điện thoại,
nhưng cũng có thể dễ dàng đăng nhập tài khoản của những người khác
Tôi không truy cập vào tài khoản của người khác, nhưng đã mở Facebook trên chiếc điện
thoại mà không cần phải nhập tài khoản hay mật khẩu Facebook.
Những lưu ý để sử dụng mạng WiFi một cách an toàn
Bạn đã thấy việc sử dụng mạng WiFi công cộng có thể để lộ ra rất nhiều thông tin quan
trọng. Những gợi ý sau có thể giúp bạn bảo mật các thông tin này ở một mức độ nhất
định:
- Mỗi lần đăng nhập vào một trang web, hãy đảm bảo là bạn sử dụng một kết nối được
mã hoá. Địa chỉ trang web được mã hoá sẽ bắt đầu bằng https, thay vì http thông thường.
- Bạn cũng cần chắc chắn rằng kết nối được mã hoá trong suốt quá trình sử dụng. Một số
trang web, bao gồm cả Facebook, chỉ mã hóa quá trình đăng nhập, còn khi sử dụng thì
không, và vẫn có thể khiến bạn bị lộ thông tin.
- Một số trang web cho phép bạn chọn có mã hoá toàn bộ quá trình sử dụng hay không.
Với Facebook, bạn có thể vào phần Security, và bật tùy chọn Secure Browsing.
- Khi kiểm tra email, hãy ưu tiên dùng trình duyệt web và để ý xem kết nối có được mã
hóa hay không (hãy nhìn chữ https). Nếu cần phải sử dụng một chương trình đọc email
như Outlook, hãy đảm bảo bạn đã điều chỉnh từ trước, để các kết nối POP3 hoặc IMAP
có bật tính năng mã hoá.
- Không bao giờ sử dụng FTP hoặc các dịch vụ không có mã hoá khác.
- Để đảm bảo mã hoá toàn bộ các dữ liệu duyệt web và các hoạt động khác, hãy sử dụng
một mạng riêng ảo (VPN).
- Nên nhớ rằng kể cả khi bạn dùng mạng WiFi có khóa thì bạn cũng có thể bị tấn công.
Việc mã hoá bằng giao thức WPA hay WPA2 cũng sẽ mã hóa các gói tin được truyền đi,
nhưng những người có mật khẩu mạng cũng sẽ dò và bắt được các gói tin như đã nói ở
trên, trừ khi sử dụng giao thức 802.1X. Đây là một vấn đề cần lưu ý đối với các doanh
nghiệp để tránh việc một người có thể lấy cắp thông tin của người dùng khác trong cùng
mạng.
