NhữnggìcóthểbịlộkhidùngWi-Fikhôngantoàn? Mỗi lần kết nối vào các mạng WiFi không khóa mã, người dùng luôn được cảnh báo những mạng này cóthểkhôngan toàn. Vậy cụ thể thì những thông tin gìcóthểbịlộkhi bạn kết nối vào một mạng WiFi khôngantoàn? Tác giả Eric Geier của PC World là một người hoạt động trong lĩnh vực bảo mật. Để minh họa cho bài viết này, anh đã tới một quán cà phê gần nhà và sử dụng mạng WiFi không khóa ở đây. Dưới đây là những chia sẻ của tác giả. Mục đích của tôi khi thực hiện bài viết này không phải là xâm nhập vào máy tính hay thiết bị của người khác - điều đó là bất hợp pháp - mà chỉ để xem thử thôi. Nó cũng giống như việc bạn nghe khi ai đó nói chuyện qua bộ đàm vậy. Giống như thiết bị bộ đàm, các mạng WiFi cũng hoạt động trên dải sóng mà ai cũng cóthể bắt được. Ở phần dưới của bài viết, bạn sẽ thấy việc thu thập các thông tin nhạy cảm cóthể thực hiện dễ dàng ở những địa điểm phát sóng công cộng - như quán cà phê, nhà hàng, sân bay, khách sạn… Bạn cóthể bắt được email, dò mật khẩu, xem các tin nhắn không mã hoá, và cũng cóthể đăng nhập vào các trang web bằng tài khoản của người khác. Rất may là bạn cóthể tự bảo vệ mình, và tôi cũng sẽ đề cập đến các phương pháp này. Xem các trang web được truy cập Tôi mở laptop của mình và bắt đầu bắt các tín hiệu WiFi, hay còn được gọi là các gói tin 802.11, với bản dùng thử một phần mềm phân tích mạng không dây. Các gói tin được bắt sẽ hiện lên trên màn hình theo thời gian thực, nhanh hơn rất nhiều so với tốc độ tôi cóthể đọc, do vậy tôi chỉ thực hiện bắt gói tin trong vài phút rồi dừng lại để phân tích. Đầu tiên tôi tìm các gói có chứa mã HTML, để xem những người dùng chung mạng đang truy cập các trang web nào. Tôi cũng thu được một vài thông tin, nhưngkhôngcógì thú vị, do vậy tôi đã sử dụng điện thoại để vào trang web của mình - egeier.com. Các gói tin chứa mã HTML trông khá phức tạp, nhưng chương trình phân tích cóthể tự sắp xếp chúng lại thành dạng trang web như bạn nhìn thấy trên hình. Một số phần hiển thị chưa chuẩn, nhưng nhìn chung định dạng của trang web đã được dựng lại và khá nhiều thông tin cóthể xem được. Email gửi qua smartphone cũng dễ dàng bịlộ Trong thời gian thử, tôi không thấy ai gửi hay nhận email, nhưngcóthể đọc được email mà tôi gửi đi từ điện thoại di động của mình. Do tôi sử dụng một ứng dụng để kết nối với máy chủ email qua giao thức POP3 mà khôngcó mã hoá, tôi còn cóthể xem được thông tin về địa chỉ email và mật khẩu (phần bôi mờ trong hình). Với các thông tin này, người đánh cắp thông tin cóthể sử dụng email của tôi để xem và gửi thư. Và tin nhắn qua Yahoo Messenger cũng vậy Tôi cũng dùng Yahoo Messenger để gửi một tin nhắn, và phần mềm phân tích cũng cóthể xem được tin nhắn này. Như vậy bạn không nên dùng một dịch vụ nhắn tin trực tiếp khôngcó tính năng mã hoá trong trường hợp này. Lấy trộm các thông tin khidùng phương thức FTP Bạn cũng cóthểbịlộ thông tin đăng nhập nếu sử dụng giao thức FTP Nếu như bạn sử dụng giao thức FTP (File Transfer Protocol) để tải lên, tải xuống hay chia sẻ file, bạn không nên dùngkhi đang nối vào một mạng WiFi khôngan toàn. Hầu hết các máy chủ FTP sử dụng các kết nối không được mã hoá, do vậy các thông tin đăng nhập và nội dung truyền tải đều cóthể được xem dưới dạng văn bản thông thường, do vậy người thâm nhập cóthể dễ dàng lấy được các thông tin. Khi tôi dùng laptop để đăng nhập vào máy chủ FTP của mình, các gói tin bắt được đã để lộ ra tên tài khoản và mật khẩu, và các thông tin này cóthểdùng để đăng nhập vào nhiều phần trong website của tôi. Sử dụng trái phép các tài khoản Máy tính không phải là thiết bị duy nhất cóthểdùng để đánh cắp thông tin. Tôi cũng cóthể sử dụng ứng dụngcó tên DroidSheep trên chiếc điện thoại Android của mình, để cóthể truy cập vào các tài khoản Gmail, Facebook, Yahoo, Facebook của người khác. Điện thoại Android cũng cóthểdùng để đăng nhập vào tài khoản người khác DroidSheep tìm kiếm và liệt kê ra danh sách các đăng nhập khôngan toàn. Nó không bắt được mật khẩu, nhưngcóthể giúp bạn đăng nhập vào tài khoản của người khác khi người đó đang sử dụng, và dùng các chức năng như người chủ tài khoản. Ở hình trên, bạn cóthể thấy DroidSheep đã liệt kê ra các đăng nhập vào Google, LinkedIn và Yahoo từ nhiều người dùng khác trên mạng WiFi, cũng như lần đăng nhập của tôi vào Facebook. Tác giả chỉ sử dụng điện thoại để đăng nhập tài khoản của chính mình trên điện thoại, nhưng cũng cóthể dễ dàng đăng nhập tài khoản của những người khác Tôi không truy cập vào tài khoản của người khác, nhưng đã mở Facebook trên chiếc điện thoại mà không cần phải nhập tài khoản hay mật khẩu Facebook. Những lưu ý để sử dụng mạng WiFi một cách antoàn Bạn đã thấy việc sử dụng mạng WiFi công cộng cóthể để lộ ra rất nhiều thông tin quan trọng. Những gợi ý sau cóthể giúp bạn bảo mật các thông tin này ở một mức độ nhất định: - Mỗi lần đăng nhập vào một trang web, hãy đảm bảo là bạn sử dụng một kết nối được mã hoá. Địa chỉ trang web được mã hoá sẽ bắt đầu bằng https, thay vì http thông thường. - Bạn cũng cần chắc chắn rằng kết nối được mã hoá trong suốt quá trình sử dụng. Một số trang web, bao gồm cả Facebook, chỉ mã hóa quá trình đăng nhập, còn khi sử dụng thì không, và vẫn cóthể khiến bạn bịlộ thông tin. - Một số trang web cho phép bạn chọn có mã hoá toàn bộ quá trình sử dụng hay không. Với Facebook, bạn cóthể vào phần Security, và bật tùy chọn Secure Browsing. - Khi kiểm tra email, hãy ưu tiên dùng trình duyệt web và để ý xem kết nối có được mã hóa hay không (hãy nhìn chữ https). Nếu cần phải sử dụng một chương trình đọc email như Outlook, hãy đảm bảo bạn đã điều chỉnh từ trước, để các kết nối POP3 hoặc IMAP có bật tính năng mã hoá. - Không bao giờ sử dụng FTP hoặc các dịch vụ khôngcó mã hoá khác. - Để đảm bảo mã hoá toàn bộ các dữ liệu duyệt web và các hoạt động khác, hãy sử dụng một mạng riêng ảo (VPN). - Nên nhớ rằng kể cả khi bạn dùng mạng WiFi có khóa thì bạn cũng cóthểbị tấn công. Việc mã hoá bằng giao thức WPA hay WPA2 cũng sẽ mã hóa các gói tin được truyền đi, nhưngnhững người có mật khẩu mạng cũng sẽ dò và bắt được các gói tin như đã nói ở trên, trừ khi sử dụng giao thức 802.1X. Đây là một vấn đề cần lưu ý đối với các doanh nghiệp để tránh việc một người cóthể lấy cắp thông tin của người dùng khác trong cùng mạng. . Những gì có thể bị lộ khi dùng Wi-Fi không an toàn ? Mỗi lần kết nối vào các mạng WiFi không khóa mã, người dùng luôn được cảnh báo những mạng này có thể không an toàn. Vậy cụ thể thì những. thông tin gì có thể bị lộ khi bạn kết nối vào một mạng WiFi không an toàn ? Tác giả Eric Geier của PC World là một người hoạt động trong lĩnh vực bảo mật. Để minh họa cho bài viết này, anh đã. khoản Máy tính không phải là thiết bị duy nhất có thể dùng để đánh cắp thông tin. Tôi cũng có thể sử dụng ứng dụng có tên DroidSheep trên chiếc điện thoại Android của mình, để có thể truy cập