1. Chinh Nhan

    Chinh Nhan Member

    Tham gia ngày:
    6/6/17
    Bài viết:
    11

    Bảo vệ dữ liệu của bạn khi sử dụng Wifi công cộng

    Thảo luận trong 'Chợ Rao Vặt' bắt đầu bởi Chinh Nhan, 7/6/17.

    Bảo vệ dữ liệu của bạn khi sử dụng Wifi công cộng

    Hãy cẩn thận bảo vệ dữ liệu của bạn khi sử dụng Wifi công cộng. Bạn dễ dàng trở thành “nạn nhân” của các cuộc tấn công theo phương thức Man-in-the-Middle hoặc Evil Twin.Bài viết sẽ giới thiệu các phương thức và phần mềm mà HACKER thường xuyên sử dụng để tấn công lấy dữ liệu người dùng khi bạn dùng Wifi công cộng
    [​IMG]
    1. Tấn công theo phương thức Man-in-the-MiddleMan-in-the-middle (MITM) là thuật ngữ công nghệ, khi người dùng bị chặn ngang bởi bên thứ 3 (tin tặc) trong quá trình giao tiếp giữa máy chủ và người dùng. Thay vì các dữ liệu được chia sẻ trực tiếp giữa máy chủ và người dùng thì các liên kết sẽ bị phá vỡ bởi một yếu tố khác. Tin tặc sẽ thay đổi nội dung hoặc thêm một số phần mềm độc hại để gửi cho bạn.

    Người dùng sử dụng Wifi công cộng dễ trở thành “nạn nhân” của các cuộc tấn công theo phương thức Man-in-the-Middle nhất. Đơn giản là vì các thông tin, dữ liệu chưa được mã hóa. Khi router bị “tổn hại”, các dữ liệu sẽ bị tấn công, các hacker sẽ truy cập email, tên người dùng (username), mật khẩu và các tin nhắn riêng tư, ….

    Các trang thương mại điện tử lớn như PayPal, eBay hay Amazon đều sử dụng kỹ thuật mã hóa riêng của họ. Tuy vậy để an toàn hơn và bảo vệ dữ liệu của bạn. Bạn không nên thực hiện các giao dịch liên quan đến ngân hàng, chuyển khoản hoặc mua sắm trực tuyến khi sử dụng Wi-Fi công cộng.

    2. Evil Twin kiểu tấn công với kết nối Wifi giả


    "Evil Twin" là một dạng phương thức tấn công biến thể của phương thức MITM. Kỹ thuật này chặn dữ liệu trong quá trình truyền, bypass bất kỳ hệ thống an ninh bảo mật của một Hotspot Wi-Fi công cộng.

    Doctor Who - một series phim truyền hình khoa học viễn tưởng do đài BBC của Anh sản xuất. Doctor Who đã cho người dùng thấy được sự “nguy hiểm” của công nghệ. Đặc biệt là những sự cố được gây ra bởi việc kết nối với một router độc hại.

    Việc thiết lập một điểm truy cập giả mạo (AP) không phải là quá khó. Tin tặc sử dụng để “dụ dỗ” người dùng kết nối và chặn thông tin của người dùng. Tin tặc có thể sử dụng bất kỳ các thiết bị nào có thể kết nối Internet, chẳng hạn như smartphone,… để thiết lập một điểm truy cập mạng (AP) giả. Đến khi người dùng kết nối với điểm truy cập này, các dữ liệu được gửi đi sẽ bị hacker tấn công.

    Lời khuyên là nên sử dụng một mạng riêng ảo (VPN) để thiết lập mức độ mã hóa toàn bộ đường truyền, dữ liệu và kết nối giữa người dùng trực tiếp và trang web. Điều này sẽ ngăn chặn được phần nào việc các hacker tấn công.

    3. Công cụ Packet Sniffer

    Packet Sniffer hay Protocol Analyzer là những công cụ được sử dụng để chuẩn đoán, phát hiện lỗi hệ thống mạng và các vấn đề liên quan. Các hacker sử dụng Packet Sniffer để nghe trộm trên những dữ liệu chưa được mã hóa và xem những thông tin được trao đổi giữa 2 bên.

    Cách này sử dụng tương đối đơn giản, và thậm chí trong một số trường hợp khi sử dụng cách này không bị coi là bất hợp pháp.
    [​IMG]
    4. Công cụ Sidejacking (Session Hijacking)

    Sidejacking thu thập thông tin trên các gói tin (packet sniffing). Đối với dữ liệu có hiệu lực từ trước, hacker có thể sử dụng nó trên vị trí. Thậm chí nếu tệ hơn là bypass một số mức độ mã hóa.

    Các chi tiết đăng nhập thường được gửi thông qua một hệ thống mạng được mã hóa và được xác nhận bằng cách sử dụng các thông tin tài khoản được cung cấp trên trang web.

    Sau đó các thông tin này được hồi đáp bằng cách sử dụng các tập tin cookie gửi đến thiết bị của bạn. Hệ thống mạng không được mã hóa, và hacker có thể chiếm quyền điều khiển và có thể truy cập vào bất kỳ tài khoản cá nhân nào mà bạn đã đăng nhập.

    Trong khi các “tội phạm mạng” không thể đọc được mật khẩu của bạn thông qua sidejacking. Họ có thể tải các phần mềm độc hại để tấn công các dữ liệu, trong đó bao gồm cả Skype.

    Hacker có thể đánh cắp được các thông tin cá nhân qua việc truy cập Facebook. Tất cả mọi thông tin cá nhân bị “nằm gọn” trong lòng bàn tay của hacker. Bạn đang sử dụng Facebook thì nên truy cập vào phần Settings => Security => Where You're Logged In và đăng xuất tài khoản từ xa.

    5. Hotspot công cộng.

    Với tỉ lệ phần trăm người dùng khá nhiều nên đây chính là “công cụ” hữu ích nhất của các hacker. Vì vậy, để an toàn hơn, bạn nên cài đặt thêm tiện ích HTTPS Everywhere cho trình duyệt hoặc các ứng dụng VPN miễn phí.

    Hy vọng bài viết này sẽ giúp bạn hiểu hơn về các phương thức tấn công của Harcker. Từ đó bạn có các biện pháp phù hợp bảo vệ dữ liệu của bạn khi sử dụng Wifi công cộng.

    Công Ty Vi Tính Nguyên Kim Chính Nhân

    Địa chỉ: 115 Nguyễn Cư Trinh, P Nguyễn Cư Trinh, Q1, HCM

    Hotline: 19006739

    http://chinhnhan.vn/thu-thuat/bai-viet/bao-ve-du-lieu-cua-bankhi-su-dung-wifi-cong-cong.htm
     
    :
    www.fordbenthanh.com.vn

Chia sẻ trang này