Trong thế giới hiện đại này, không khó để bắt gặp một mạng Wi-Fi miễn phí ở những thành phố lớn, khu du lịch… hay thậm chí là nông thôn, vùng núi cao. Tất nhiên, hầu hết trong số chúng đều có thể dễ dàng kết nối như các mạng Wi-Fi không đặt mật khẩu hoặc mật khẩu quá dễ để tiện “đọc” cho khách hàng như quán cà phê, nhà hàng, trung tâm mua sắm, Wi-Fi công cộng của thành phố… Việc của người dùng đơn giản chỉ là rút smartphone, tablet hay laptop ra và bật kết nối Wi-Fi, sẽ có hàng loạt “cột sóng” có hoặc không cài đặt bảo mật để thoải mái lựa chọn và sử dụng.
Lợi ích của mạng Wi-Fi công cộng thì ai cũng rõ: nó có thể giúp kết nối Internet mọi lúc mọi nơi để liên lạc với bạn bè, đọc báo điện tử, trao đổi thư từ, tin nhắn và cả các giao dịch ngân hàng hay trao đổi làm ăn… vô cùng tiện lợi mà không phải mất thêm một khoản chi phí nào.
Tuy nhiên, song song với lợi ích, những nguy cơ mà mạng Wi-Fi công cộng để lại cũng rất lớn. Những mục tiêu mà hacker nhắm tới chính là smartphone, tablet và đặc biệt là trên máy tính xách tay bởi trong hầu hết, đây chính là công cụ làm việc của nhiều người thay vì nhằm vào mục đích giải trí như các thiết bị di động. Trong khi đó như đã biết, mạng Wi-Fi công cộng là mạng mà ai cũng có thể truy cập được, và lẽ tất nhiên trong mạng này cũng có người tốt kẻ xấu. Riêng kẻ xấu sẽ “rình rập” để đánh cắp tài nguyên những người dùng khác trong mạng bất cứ lúc nào một cách đơn giản, không khó khăn như mạng gia đình (ít người biết mật khẩu để truy cập).
Những cách thức tấn công của hacker cũng có nhiều loại. Đầu tiên và đơn giản nhất là chúng “hòa” vào mạng Wi-Fi công cộng và tiến hành thăm dò các máy tính trong mạng đó. Nếu máy tính của bạn không được bảo vệ, chúng sẽ tự động đột nhập vào và theo dõi máy bạn. Gần đây, một công cụ có tên Firesheep cho phép những ai cùng mạng có thể theo dõi những gì bạn thao tác trên trang web mà bạn truy cập không bị mã hóa hoặc mã hóa ở mức thấp. Sau đó, công cụ này sẽ giúp hacker “rình mò” các phiên duyệt web của đối tượng và chiếm quyền điều khiển chúng.
Cách thứ hai là đột nhập vào máy tính thông qua các lỗ hổng bảo mật không được vá. Điều này khá phổ biến trên các máy chạy hệ điều hành Windows có bảo vệ bằng mật khẩu nhưng lại “không chịu khó” cập nhật khi có bản vá mới được tung ra hoặc sử dụng phiên bản hệ điều hành quá cũ.
Cuối cùng và nguy hiểm nhất là việc bạn đã kết nối với một mạng Wi-Fi công cộng có hotspot đã bị nhiễm độc. Wi-Fi Hotspot là mô tả về một điểm mà tại đó có cung cấp các dịch vụ kết nối không dây và dịch vụ truy cập Internet qua các thiết bị thu phát không dây (Wireless Access Point). Khi một máy tính truy cập vào mạng Wi-Fi công cộng mà thực chất là một hotspot độc hại, chiếc máy tính của nạn nhân hoặc sẽ bị đánh cắp dữ liệu “nhạy cảm” ngay lập tức hoặc bị hacker âm thầm theo dõi và đợi cơ hội. Dữ liệu “nhạy cảm” ở đây chính là tài khoản ngân hàng, tài liệu bí mật, thậm chí là cài các phần mềm nghe lén vào máy tính, chiếm quyền camera máy tính…
Liên quan đến đánh cắp dữ liệu máy tính từ Wi-Fi công cộng, có lẽ vụ Darkhotel mà hãng bảo mật Kaspersky mới cảnh báo gần đây là “nổi tiếng” nhất. Theo Kaspersky, cách thức hoạt động cũng không quá phức tạp: sau khi xác định máy đích tấn công (cả hacker và nạn nhân ở cùng khách sạn và truy cập vào cùng một mạng), hacker sẽ sử dụng các chiêu trò nhằm “dụ” khách tải về một phần mềm nào đó kèm backdoor nhằm làm máy tính lây nhiễm. Tiếp đó, chúng sẽ cài thêm Trojan Karba nhằm thu thập dữ liệu trên hệ thống và phần mềm bảo mật được cài đặt trên máy. Cuối cùng là đánh cắp dữ liệu người dùng mỗi khi khách truy cập vào cột Wi-Fi này.
Thủ đoạn của chúng cũng hết sức tinh vi và không bao giờ để lại dấu vết: khi khách truy cập vào mạng Wi-Fi khách sạn, Darkhotel sẽ đánh cắp hầu hết dữ liệu trên máy tính mục tiêu và trước khi khách đó rời đi, Darkhotel sẽ xóa sạch dấu vết. Việc thực hiện của hacker cũng chuyên nghiệp đến nỗi chúng luôn đạt được mục đích ngay lần đầu tiên và không bao giờ tấn công một mục tiêu quá một lần. Hiện đã có rất nhiều nạn nhân trên toàn cầu bị “dính” Darkhotel, trong số đó có cả CEO công ty lớn, chủ tịch công ty, nhân viên cao cấp…
Với những mối nguy hại đó, Kaspersky gần đây liên tiếp cảnh báo rằng những ai thường xuyên truy cập mạng Wi-Fi công cộng nên tự bảo vệ mình bằng nhiều cách khác nhau như luôn cảnh giác với mọi mạng Wi-Fi công cộng mà mình kết nối, không cài đặt các phần mềm lạ, sử dụng mạng riêng ảo (VPN), tắt chế độ chia sẻ, luôn kiểm tra tiến trình web, bật tường lửa, không giao dịch tài chính khi sử dụng Wi-Fi công cộng… và hơn hết là trang bị cho mình một công cụ diệt vi rút trên máy kiêm luôn khả năng bảo vệ chống lại các cuộc tấn công.
Theo Phan Tuấn (Dân Trí)