Mất cắp dữ liệu từ wifi nội mạng và những điều cần chú ý
Thông tin cảnh báo nguy cơ mất an toàn trên các thiết bị kết nối mạng wifi đang khiến nhiều người lo lắng.
1. Nhà riêng, cơ quan đều có thể bị tấn công
Tại VN, wifi đã trở nên phổ biến khi nhiều nhà hàng, quán cà phê, trong trung tâm thương mại, thậm chí ở nhiều tuyến đường, tuyến phố cũng có wifi miễn phí. Đặc biệt ở nhiều nơi, wifi không cần đặt mật khẩu để phát “thả cửa” cho khách hàng sử dụng. Hoặc nếu có mật khẩu thì cũng khá đơn giản và dán sẵn ở nhiều nơi, đồng thời hiếm khi thay đổi mật khẩu.
Đó chính là kẽ hở để tin tặc có thể thâm nhập và từ đó dễ dàng nghe lén điện thoại, dò tìm mật khẩu cũng như thông tin các tài khoản quan trọng khác của người dùng, thậm chí cả thẻ ngân hàng. Đáng lo ngại hơn, hiện nay nguy cơ mất an toàn thông tin trên các thiết bị kết nối wifi gia tăng khi nhà nghiên cứu bảo mật Mathy Vanhoef nổi tiếng thế giới công bố một nhóm lổ hổng trong giao thức WPA/WPA2 an ninh mạng.
Những lỗ hổng có thể bị lợi dụng để đánh cắp các thông tin cá nhân, thông tin nhạy cảm như tài khoản ngân hàng, thẻ tín dụng, tài khoản mạng xã hội, tài khoản trực tuyến, thông tin riêng, nội dung chat, thư điện tử, hình ảnh, video… được truyền qua mạng không dây. Không những vậy, từ đây, các thiết bị máy tính hay thiết bị cầm tay khi sử dụng mạng không dây đều có thể bị tấn công.
Điều này có nghĩa rằng ngay cả khi sử dụng wifi ở nhà hay tại cơ quan, khả năng bị mất thông tin tài khoản ngân hàng cũng có thể xảy ra. “Hình thức tấn công này ảnh hưởng đến tất cả các thiết bị phát sóng wifi sử dụng giao thức WPA/WPA2. Và tùy thuộc vào cấu hình của hệ thống mạng, đối tượng tấn công thậm chí còn có thể thay đổi nội dung gói tin, hay đính kèm mã độc tống tiền, mã độc gián điệp vào các gói tin và để người dùng tự lây nhiễm”, Cục An toàn thông tin – Bộ Thông tin – Truyền thông thông báo.
Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Tập đoàn Bkav, từ trước đến nay các nguy cơ được cảnh báo chủ yếu là từ wifi công cộng vì còn lỏng lẻo về bảo mật. Nhưng với lỗ hổng này, thậm chí các hệ thống wifi được bảo mật cao hơn tại các công ty hay nhà riêng cũng dễ dàng bị truy cập. Từ đó hacker có thể thực hiện các hành vi tấn công lừa đảo, nghe lén… như một máy tính trong cùng mạng nội bộ với những người dùng chung mạng không dây.
Trong khi đó, theo thống kê sơ bộ trong ngày 17.10 của Bkav, hàng loạt thiết bị phát wifi phổ biến trên thị trường VN như TP-Link, D-Link, Linksys… đều chưa có bản vá cho lỗ hổng nêu trên. Riêng đối với các thiết bị như máy vi tính, điện thoại thông minh cũng dự kiến chỉ có bản vá chính thức trong vài tuần tới.
“Trước đây tất cả các mạng wifi tại cơ quan, nhà riêng đều được bảo mật và chỉ ai được phép mới có thể vào được. Nhưng nay, các tin tặc có thể dễ dàng ra vào như chốn không người và từ đó có thể thực hiện đánh cắp thông tin về người dùng, các tài khoản mạng như e-mail, Facebook hay thậm chí thông tin tài khoản ngân hàng”, ông Ngô Tuấn Anh cảnh báo.
2. Nguy cơ lớn từ sử dụng wifi công cộng
Để bảo đảm an toàn thông tin, Cục An toàn thông tin khuyến nghị một số biện pháp cụ thể. Theo đó, cơ quan, người dùng cần thường xuyên theo dõi để cập nhật các bản vá lỗi mới cho thiết bị cầm tay, các thiết bị di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng wifi.
Đồng thời, phải cẩn trọng khi sử dụng các mạng không dây, đặc biệt là nơi công cộng. Chỉ truy cập các trang web sử dụng giao thức bảo mật “https” và thận trọng khi nhập thông tin các tài khoản cá nhân, hay các thông tin nhạy cảm khác trên các trang web. Tiếp tục duy trì giao thức mã hóa WPA/WPA2 cho các thiết bị phát sóng không dây sử dụng tại gia đình kết hợp với mật mã ở mức độ khó cao.
Ở góc độ người dùng, chuyên gia bảo mật Lê Nguyên Khang nhấn mạnh: Mức độ nguy hiểm của lỗ hổng kết nối wifi lần này tuy không bằng đợt tấn công của mã độc Wanna Cry vào tháng 5 vừa qua, nhưng từ trước đến nay người dùng VN thường dùng wifi công cộng nên nguy cơ bị xâm nhập vào tài khoản rất cao.
Đặc biệt khi ngồi ở các quán cà phê, nhà hàng, trung tâm thương mại…, người dùng thường truy cập vào các diễn đàn, forum hoặc các trang tin thì nguy cơ này càng lớn. Bởi hầu như các trang web đều không dùng phương thức bảo mật “https” nên bất kỳ tin tặc nào cũng có thể xâm nhập được.
(Theo thanhnien.vn)