Trang chủ Tin tức Tin Khoa học - Công nghệ
 

Làm thế nào để đảm bảo an toàn khi truy cập Wifi?

Wifi ngày càng phổ biến và là nhu cầu cần thiết của cuộc sống hiện đại. Hầu hết các thiết bị di động đều có thể sử dụng Wifi để kết nối Internet. Tuy nhiên, các điểm truy cập Wifi công cộng lại tiềm ẩn nhiều rủi ro gây mất an toàn thông tin.

Hãy xem một ví dụ dưới đây về trường hợp một vị khách nghỉ dưỡng tại hồ bơi khách sạn và kết nối tới Wifi để truy cập Internet.

Làm thế nào mà khách hàng lại kết nối vào các Wifi độc hại?

Bằng việc sử dụng thêm 1 điểm truy cập, tin tặc có thể tấn công người dùng bằng cách tạo kết nối độc hại tới thiết bị di động cá nhân để chặn bắt các lưu lượng truy cập. Có 2 cách thông thường mà tin tặc thường sử dụng:

Wifi Honeypot: Trong phạm vi truy cập của thiết bị, tin tặc sử dụng máy tính cá nhân và một điểm truy cập Wifi để lừa người dùng truy cập Wifi hợp lệ được giả mạo. Bằng cách phát một Service Set Identifier (SSID) tương tự với Wifi công cộng mà người dùng đang muốn truy cập. Ví dụ, nếu SSID chính xác của khách sạn là “Hotel Wifi”, thì tin tặc sẽ tạo một SSID với tên  “Hotel Wifi poolside”. Cách thức này khiến người dùng sẽ chủ động kết nối vào SSID giả mạo thay vì Wifi hợp lệ.

Wifi giả mạo: Tại cùng một vị trí, tin tặc phát một SSID giống của Wifi hợp lệ mà người dùng muốn truy cập. Nếu các thiết bị di động của người dùng cho phép chế độ tự động kết nối Wifi (thường được cài đặt mặc định) hoạt động, thì mặc định thiết bị sẽ kết nối tới Wifi giả mạo. Bởi các thiết bị không thể phân biệt SSID nào là hợp lệ hay giả mạo.

Sau khi đã tạo được kết nối độc hại, tin tặc sẽ thực hiện tấn công Man-in-the-Middle (MiTM),  SSL Strip để giải mã các kết nối người dùng. Từ đó, tin tặc có thể đánh cắp các thông tin đăng nhập, thẻ tín dụng…

Một số lưu ý sử dụng Wifi an toàn cho người dùng làm việc từ xa hoặc khách du lịch

Những người dùng phải làm việc từ xa hoặc khách du lịch nên áp dụng các phương pháp sau để đảm bảo an toàn khi kết nối Wifi công cộng:

- Không kết nối với nhiều SSID Wifi được phát tại nơi công cộng. Việc có quá nhiều SSID với tên tương tự nhau là điều bất thường.

- Khi truy cập những trang web như mua sắm trực tuyến, ngân hàng, thanh toán, đặt vé máy bay,… cần ngắt kết nối Wifi và sử dụng kết nối di động (3G, 4G….).

- Xóa các Wifi đã kết nối và không sử dụng chế độ tự động kết nối.

Một số lưu ý đảm bảo an toàn Wifi dành cho doanh nghiệp và bộ phận IT

Doanh nghiệp và bộ phận IT cần lưu ý để đảm bảo cung cấp cho khách hàng điểm truy cập Wifi an toàn:

- Hệ thống ngăn chặn xâm nhập wireless (WIPS) hoạt động với độ chính xác cao và giá thành hợp lý.

- Sử dụng các tùy chọn cảm biến WIPS hoặc AP có radio an toàn cùng Wifi để không cần phải thay mới toàn bộ điểm truy cập mà vẫn nâng cao được khả năng bảo mật.

- Thiết lập hệ thống Wifi tự động cảnh báo an toàn và gửi báo cáo tự động.

In      Trở về PC Ninh Thuận
 
Các Tin Khoa học - Công nghệ đã đưa
   Một số tùy chỉnh bảo mật hữu ích trên Windows 10 (14:04 - 28/01/2019)
   Cách đăng xuất tài khoản Facebook trên tất cả các thiết bị (14:04 - 28/01/2019)
   Hacker lợi dụng Touch ID để lừa đảo người dùng (16:12 - 27/12/2018)
   Khai tử Google+ sớm do phát hiện thêm lỗ hổng bảo mật nghiêm trọng (16:11 - 27/12/2018)
   Phát hiện hơn 3,2 triệu mã độc Android trong Quý III/2018 (08:20 - 18/12/2018)
   4,7 triệu địa chỉ IP của Việt Nam nằm trong các mạng mã độc lớn (11:09 - 26/11/2018)
   Các ứng dụng quản lý mật khẩu trên Android có thể bị đánh lừa (11:08 - 26/11/2018)
   Khởi động xây dựng "Cẩm nang công nghệ sản xuất điện Việt Nam" (15:08 - 23/11/2018)
   IMIS: Bước đột phá của EVN trong quản lý đầu tư xây dựng (15:05 - 23/11/2018)
   Kết hợp các phương pháp xác thực trong ngân hàng để tăng tính bảo mật (16:25 - 16/11/2018)
   Dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng (16:23 - 16/11/2018)
   Mã độc mới kết hợp các chủng loại Mã độc tống tiền, Đào tiền ảo và Botnet (08:41 - 30/10/2018)
   Phòng chống tấn công có chủ đích trên các mạng CNTT của các cơ quan Đảng, Nhà nước (10:25 - 01/10/2018)
   Về gửi, nhận văn bản điện tử giữa các cơ quan trong hệ thống hành chính nhà nước (16:29 - 15/08/2018)
   Cảnh báo khẩn: Mã độc tấn công có chủ đích nhằm vào ngân hàng và hạ tầng quan trọng quốc gia (16:27 - 15/08/2018)

Đầu trang