Công cụ phát hiện các điểm truy cập WiFi lừa đảo, tránh lộ thông tin cá nhân

Nhiều người có thói quen sử dụng mạng miễn phí nơi công cộng, để tránh bị đánh cắp thông tin, bạn hãy ghi nhớ công cụ phát hiện các điểm truy cập WiFi lừa đảo.

Việc sử dụng WiFi công cộng khiến người dùng gặp phải nhiều nguy cơ bị xâm phạm thông tin cá nhân. Hacker sẽ theo dõi và can thiệp dữ liệu kết nối vào - ra trên thiết bị kết nối WiFi của bạn. Nó cũng có thể hướng người dùng đến những trang web độc hại để lấy cắp thông tin tài chính hoặc cài mã độc vào máy để có thể truy cập từ xa.

Bạn cần tránh vào mạng không có mật khẩu cũng như gửi dữ liệu ra ngoài mà không mã hoá, vì dữ liệu đó rất dễ bị kẻ xấu thu thập được. Sau đây là công cụ phát hiện các điểm truy cập WiFi lừa đảo.

Theo nhà nghiên cứu bảo mật Tom Neaves (công ty Trustwave), việc giả mạo địa chỉ MAC và SSID (tên mạng) tại các địa điểm công cộng tương đối đơn giản. Khi đó, điện thoại sẽ tự động kết nối WiFi nếu người dùng từng đến các địa điểm này trước đó.

Nhà nghiên cứu hiện đã phát triển thành công một công cụ để giải quyết vấn đề này, giúp người dùng dễ dàng phát hiện các điểm truy cập WiFi lừa đảo bằng cách so sánh thông tin điểm truy cập hiện tại với trước đó. Công cụ mới có tên là Snappy, có thể phát hiện các điểm truy cập WiFi lừa đảo, giả mạo để đánh cắp dữ liệu.

Bằng cách phân tích, Tom Neaves tìm thấy một số yếu tố đặc trưng của điểm truy cập (không thay đổi thay theo thời gian), đơn cử như nhà cung cấp, BSSID, tốc độ được hỗ trợ, kênh, quốc gia, công suất truyền tối đa và một số yếu tố khác.

Nhà nghiên cứu sử dụng hàm đặc trưng để tạo chữ ký duy nhất cho mỗi điểm truy cập. Chữ ký này có thể được sử dụng bởi một công cụ quét để tạo ra các kết quả khớp và không khớp.

Nếu thông tin trùng khớp, điều này đồng nghĩa với việc điểm truy cập lần này giống với lần trước. Ngược lại, nếu thông tin không khớp tức là đã có điều gì đó được thay đổi và điểm truy cập mà người dùng đang kết nối có thể là giả mạo.

Bạn cần lưu ý, khi bật máy và tìm trong danh sách các mạng WiFi bắt được có rất nhiều cái tên khác nhau, hãy chỉ chọn những mạng nào mà bạn biết rõ nguồn gốc thuộc công ty hay khách sạn nào cụ thể, không nên kết nối tới những mạng WiFi lạ mà không có mật khẩu bảo vệ cho dù mạng đó có chất lượng đường truyền tốt hơn cái bạn vẫn thường dùng.

Đồng thời, tuyệt đối không sử dụng mạng WiFi công cộng để mua bán hay trao đổi bất cứ thứ gì liên quan đến tài khoản cá nhân. Đây sẽ là nguyên nhân chính khiến bạn có thể mất tài khoản ngân hàng hay các tài khoản dịch vụ mạng quan trọng khác.

Ngoài ra, bạn không nên sử dụng cùng 1 mật khẩu trên nhiều dịch vụ quan trọng cùng lúc bởi nếu để lộ 1 tài khoản, các hacker sẽ nhanh chóng dùng phép thử các tài khoản đó để có thể kiểm soát được hòm thư của bạn.

Trong thời đại công nghệ, đừng chủ quan khi sử dụng WiFi công cộng, vì đôi khi chỉ một sơ suất nhỏ có thể khiến bạn bị đánh cắp thông tin cá nhân.