WiFi công cộng có lẽ không còn xa lạ gì đối với mọi người. Ngay một quán cafe bình dân cũng sẽ có cài đặt WiFi để người dùng có thể sử dụng. Mạng WiFi công cộng giúp chúng ta thuận tiện hơn cho việc tìm kiếm thông tin, học tập ở những nơi công cộng.
Bên cạnh những lợi ích mà mạng WiFi miễn phí mang lại thì có rất nhiều mối nguy hiểm bởi WiFi công cộng thực sự là rất khó kiểm soát, dữ liệu của người dùng có thể bị thu thập một cách bí mật vào những mục đích xấu.
Thu thập dữ liệu người dùng
Tội phạm mạng có thể dùng các công cụ, mô hình tấn công mạng lên hệ thống WiFi công cộng mà các thiết bị kết nối, để thu thập thông tin cá nhân của người dùng như thông tin tài khoản ngân hàng trực tuyến, thông tin dịch vụ tài chính, nhằm mục đính trộm cắp tiền, tống tiền trao đổi dữ liệu cá nhân…
Thiết bị bị quét để tấn công qua mạng
Với sự phát triển của công nghệ, không lạ khi các cuộc tấn công mạng tinh vi xảy ra thường xuyên trên các mạng WiFi công cộng. Đặc biệt, người dùng nền tảng di động Android là mục tiêu chính của những kẻ tấn công này.
Kẻ tấn công thường quét mạng WiFi công cộng và tìm kiếm các thiết bị dễ bị tổn thương nhất đã kết nối với mạng WiFi đó. Sau đó, chúng sẽ tiến hành tấn công các thiết bị ít được bảo vệ nhất.
Mạng WiFi công cộng thiếu liên kết máy chủ web trực tiếp
Lý do chính khiến tin tặc có thể dễ xâm nhập vào mạng WiFi công cộng là vì hầu hết các mạng công cộng đều thiếu liên kết trực tiếp đến máy chủ. Do đó, mối kết nối giữa máy khách và máy chủ để lại chỗ hở rất dễ bị xâm chiếm.
Hầu hết kẻ tấn công mạng xâm nhập giữa máy chủ và máy khách, làm tất cả các thông tin dữ liệu truyền từ mỗi đầu dễ bị tổn thương.
Cách tốt nhất để tránh sơ hở này là thực hiện các kết nối riêng tư qua dịch vụ mạng riêng ảo VPN. Mạng ảo này bảo đảm sự riêng tư bằng cách đóng vai trò là phương tiện liên kết bảo mật giữa máy khách và máy chủ.
Phát tán phần mềm độc hại
Đối với tin tặc thích tấn công số đông, phương thức phổ biến là gửi virus và phần mềm độc hại qua mạng WiFi.
Người dùng mạng WiFi công cộng có chứa phần mềm độc hại có thể sẽ tự động tải chúng xuống thiết bị của họ. Từ đó tội phạm mạng tha hồ khai thác dữ liệu trên thiết bị.
Tấn công nghe lén
Kiểu tấn công này rất phổ biến (phổ biến nhất), đươc nhiều hacker áp dụng. Chúng sẽ theo dõi và can thiệp vào dữ liệu kết nối vào - ra trên thiết bị kết nối WiFi của bạn. Nó cũng có thể hướng người dùng đến những trang web độc hại để lừa người dùng lấy cắp thông tin tài chính hoặc cài mã độc vào máy để có thể truy cập từ xa. Mạng WiFi công cộng cũng mở ra cơ hội cho kẻ tấn công trên cùng một mạng, thậm chí là mạng WiFi đó là hợp pháp, không phải mạng giả mạo. Bạn cần tránh vào mạng Wifi nào không có mật khẩu cũng như gửi dữ liệu ra ngoài mà không mã hoá, vì dữ liệu đó rất dễ bị kẻ xấu “tóm” được.
Tạo ra mạng WiFi giả mạo
Hacker sẽ tạo ra một điểm truy cập WiFi giả mạo, và một khi người dùng đăng nhập vào mạng WiFi do chúng tạo ra thì mọi thông tin, dữ liệu của bạn gửi đi chúng đều nắm được hết. Ví dụ như kẻ tấn công sẽ tạo ra một mạng WiFi công cộng, đặt cho mạng đó một cái tên nghe có vẻ rất thuộc quán cà phê mà người dùng đang ngồi, như “Coffee ABC”. Nếu không cảnh giác và kết nối vào mạng WiFi đó thì mạng này sẽ ghi nhận lại mọi thứ, từ các chi tiết người dùng nhập vào như mật khẩu ngân hàng, cho đến những dữ liệu nhạy cảm khác...