VietNetwork.Vn

Hãy cẩn thận với trái cây ngon và tin tặc ngụy trang thành mạng Wi-Fi đã biết.

    Wi-Fi Pineapples lừa bạn kết nối tới các mạng giả mạo nhằm mục đích xâm phạm bảo mật và dữ liệu của bạn.
    Hãy tự bảo vệ mình bằng cách tránh sử dụng Wi-Fi công cộng, sử dụng VPN và theo dõi các hoạt động đáng ngờ.
    Các doanh nghiệp nên đầu tư vào phần cứng Wi-Fi an toàn, theo dõi mạng của mình để phát hiện các thiết bị lạ và chú ý đến những gì bộ phận CNTT của mình nói.


"Wi-Fi Pineapple" là một cái tên ngớ ngẩn cho một mối đe dọa thực sự đối với an ninh mạng của bạn. Các thiết bị này lừa bạn kết nối với mạng Wi-Fi giả để chặn dữ liệu và xâm phạm quyền riêng tư của bạn. Sau đây là cách bảo vệ chống lại các cuộc tấn công Pineapples và Wi-Fi.

1. Dứa Wi-Fi là gì?

Wi -Fi Pineapple là một thiết bị được bán với mục đích kiểm tra bảo mật Wi-Fi, nhưng cũng có thể được sử dụng để thực hiện các cuộc tấn công thực sự vào thiết bị của bạn.

Nó không hẳn là một quả dứa (mặc dù tôi chắc chắn rằng một số tin tặc táo bạo đã từng thử đặt một chiếc Raspberry Pi vào một quả dứa thực sự), nhưng nó được đặt tên như vậy vì các thiết bị ban đầu trông giống quả dứa, với các ăng-ten nhô ra ở mọi góc độ giống như lá dứa.

"Wi-Fi Pineapple" dùng để chỉ một thiết bị thương mại cụ thể tự động thực hiện các cuộc tấn công trung gian, nhưng các cuộc tấn công này cũng có thể được thực hiện bằng phần cứng sẵn có, bao gồm máy tính xách tay và máy tính bảng.
 
2. Tấn công Wi-Fi diễn ra như thế nào?

Có hai loại tấn công chính sử dụng mạng Wi-Fi: các cuộc tấn công "song sinh độc ác" mạo danh các mạng Wi-Fi đã biết và lừa thiết bị của bạn kết nối với chúng, chặn dữ liệu và có khả năng cấp quyền truy cập từ xa vào thiết bị của bạn. Các cuộc tấn công "Điểm truy cập (AP) rogue" quảng cáo các mạng mở với hy vọng rằng người dùng ngây thơ hoặc tuyệt vọng về internet sẽ kết nối, với kết quả tương tự.

Các điểm truy cập Wi-Fi độc hại được thiết lập tại các quán cà phê, sân bay và khách sạn nhằm cố gắng khiến bạn kết nối mà không cần bất kỳ thủ thuật kỹ thuật nào. Thông thường, chỉ cần đặt tên mạng theo tên nghe có vẻ hợp pháp (như tên khách sạn) là đủ để đánh lừa mọi người nghĩ rằng đó là mạng thật.

Đối với cá nhân, mối đe dọa chính khi tham gia mạng Wi-Fi độc hại là việc chặn và ghi lại dữ liệu được truyền đi: email, thông tin đăng nhập mạng xã hội và các thông tin nhạy cảm khác (bao gồm cả các trang web bạn truy cập) có thể được ghi lại và ngay cả khi được mã hóa, vẫn có khả năng chúng có thể bị khai thác. Các thiết bị có tường lửa được cấu hình không đúng cách cũng có thể bị truy cập từ xa thông qua mạng bị xâm phạm, khiến tất cả dữ liệu trên thiết bị của bạn gặp rủi ro.

Đối với các doanh nghiệp, còn có một mối đe dọa khác: Wi-Fi Pineapples và các thiết bị độc hại khác có thể được đưa vào mạng (bằng cách sử dụng ổ cắm Ethernet không được bảo vệ hoặc bằng cách chiếm thông tin đăng nhập Wi-Fi hợp lệ và bẻ khóa chúng), cấp cho kẻ tấn công quyền truy cập không giới hạn vào cơ sở hạ tầng nội bộ của công ty.

3. Làm thế nào để bảo vệ bản thân khỏi quả dứa

Cách tốt nhất để bảo vệ bản thân khỏi quả dứa là tránh xa nó. Tránh xa Wi-Fi công cộng nếu bạn có thể bằng cách kết nối với điện thoại di động của mình để trực tuyến. Nếu bạn phải sử dụng Wi-Fi công cộng, hãy sử dụng VPN có uy tín và thiết lập sao cho mọi lưu lượng truy cập internet phải đi qua nó (được gọi là "công tắc ngắt" trong một số giao diện VPN). Bộ định tuyến du lịch cũng rất tuyệt vời cho mục đích này, cho phép bạn kết nối nhiều thiết bị hoặc đặt nhiều thiết bị sau VPN.

Mặc dù thiết bị Wi-Fi Pineapple thực sự có thể khó phát hiện, nhưng có những biện pháp bổ sung mà bạn có thể thực hiện để bảo vệ bản thân khỏi các điểm truy cập giả mạo và các cuộc tấn công trung gian nói chung. Trước khi kết nối với mạng, hãy kiểm tra các tên mạng trùng lặp hoặc đáng ngờ và tránh quét mã QR để kết nối trừ khi chúng ở vị trí mà chúng không có khả năng bị giả mạo. Bạn cũng có thể tắt tính năng tự động kết nối đối với các mạng công cộng mà bạn đã tham gia trước đó để không vô tình kết nối lại với kẻ mạo danh.

Ở nhà, hãy đảm bảo bạn thay đổi mạng Wi-Fi mặc định và mật khẩu quản trị viên và thiết lập mạng khách để khách sử dụng. Một mạng IoT riêng cho các thiết bị "thông minh" của bạn cũng có thể ngăn chúng trở thành vật trung gian cho những kẻ xâm nhập mạng. Nếu bạn thấy tên mạng tương tự xuất hiện trong khu phố của mình, hãy cân nhắc đổi tên mạng của riêng bạn để bạn không vô tình kết nối với mạng của người khác.

Nhìn chung, bạn nên luôn chú ý đến các cảnh báo về chứng chỉ SSL và các chuyển hướng bất ngờ có thể chỉ ra rằng kết nối của bạn đã bị xâm phạm. Không bao giờ đăng nhập vào trang web hoặc ứng dụng nếu bạn thấy một trong những cảnh báo này. Nếu bạn đang sử dụng Wi-Fi công cộng, hãy ngắt kết nối và nếu bạn đang ở nhà, hãy bắt đầu thực hiện các bước để chẩn đoán và khắc phục sự cố (hoặc gọi đến bộ phận hỗ trợ kỹ thuật tại địa phương). Nếu màn hình đăng nhập trang web trông khác với những gì bạn thường thấy, bạn cũng nên nghi ngờ rằng lưu lượng truy cập của mình có thể đang được định tuyến lại đến một trang web giả mạo nhằm đánh cắp thông tin chi tiết của bạn.

4. Làm thế nào các doanh nghiệp có thể ngăn chặn các cuộc tấn công của dứa

Nếu bạn điều hành một doanh nghiệp cung cấp Wi-Fi cho nhân viên hoặc công chúng, bạn có trách nhiệm phải giữ an toàn cho doanh nghiệp đó. Hãy cung cấp cho nhóm CNTT của bạn thời gian và nguồn lực họ cần để triển khai, bảo mật và duy trì cơ sở hạ tầng đúng cách, nếu không, cơ sở hạ tầng sẽ có nguy cơ lỗi thời và dễ bị tấn công mới.

Mạng của bạn nên được quét thường xuyên để tìm các thiết bị trái phép và mạng Wi-Fi giả mạo có thể đã được thiết lập để bẫy nhân viên hoặc khách hàng. Nếu phát hiện thấy điều gì đó đáng ngờ, hãy truy tìm thiết bị giả mạo (ví dụ, nó có thể ẩn trong một góc bụi dưới ghế sofa trong quán cà phê) và loại bỏ nó. Sử dụng phần cứng Wi-Fi cấp doanh nghiệp như Unifi cung cấp khả năng cô lập máy khách, công cụ quản lý và các tính năng bảo mật bổ sung để đảm bảo mạng của bạn nằm trong tầm kiểm soát của bạn.

5. Mẹo để giữ an toàn trong thế giới kỹ thuật số nguy hiểm

Phần mềm diệt vi-rút và tường lửa cá nhân cũng đóng vai trò quan trọng trong việc giữ an toàn khi kết nối với mạng công cộng. Nếu thiết bị của bạn bị xâm phạm, chúng có thể giúp phát hiện và chặn phần mềm và hoạt động độc hại để bạn có thể bảo vệ tài khoản và sửa chữa thiết bị của mình.

Ngoài ra còn có một danh sách dài các mẹo bảo mật và các biện pháp thực hành tốt nhất mà bạn nên tuân theo để giúp ngăn ngừa bản thân trở thành nạn nhân của tội phạm mạng. Việc tuân theo các lời khuyên về bảo mật có thể bất tiện (đặc biệt là khi bạn thực sự cần trực tuyến và không có sóng điện thoại), nhưng về lâu dài thì điều đó rất đáng giá.