Lamsao.com
Đăng nhập
Yêu thích
Lamsao.com
  • Ẩm thực
    • Handmade
      • Gia đình Việt
      • Đời sống
      • Khỏe đẹp +
      • Khám phá
      Lamsao.com
      • Ẩm thực
        • Handmade
          • Gia đình Việt
          • Đời sống
          • Khỏe đẹp +
          • Khám phá
          • LAMSAO.COM
          • Trang chủ
          • Ẩm thực
          • Handmade
          • Gia đình Việt
            • Nhà cửa
            • Gia đình
            • Cha mẹ trẻ
          • Đời sống
            • Giới trẻ
            • Du lịch
            • Văn hóa
          • Khỏe đẹp +
            • Sức khỏe
            • Dinh dưỡng
            • Khỏe đẹp
            • Đẹp
            • Thời trang
          • Khám phá
            • Sự nghiệp
            • Công nghệ
            • Giáo dục
            • Xe 360°
            • Thể thao
          Bài viết yêu thích
          Đăng nhập
          Lamsao.com
          Lamsao.com Công nghệ Máy tính Network

          Những thông tin sẽ bị lộ khi dùng WiFi không an toàn

          yêu thích
          Sử dụng trái phép các tài khoản, lấy trộm thông tin...cùng rất nhiều nguy cơ khác khi bạn sử dụng WiFi không đảm bảo an toàn.
          • Hướng dẫn khắc phục lỗi mạng wifi thường gặp
          • Thủ thuật kích hoạt game bí ẩn trong giao diện Youtube
          • Sự khác biệt giữa các chuẩn WiFi: WEP, WPA và WPA2

          Tác giả Eric Geier của PC World - người hoạt động trong lĩnh vực bảo mật - đã tới một quán cà phê gần nhà và sử dụng mạng WiFi không khóa ở đây. Dưới đây là những chia sẻ của tác giả về những nguy cơ mà người dùng khi sử dụng các mạng WiFi công cộng.

          • 1

            Xem các trang web được truy cập

            Những thông tin sẽ bị lộ khi dùng WiFi không an toàn
             

            Tôi mở laptop của mình và bắt đầu bắt các tín hiệu WiFi, hay còn được gọi là các gói tin 802.11, với bản dùng thử một phần mềm phân tích mạng không dây. Các gói tin được bắt sẽ hiện lên trên màn hình theo thời gian thực, nhanh hơn rất nhiều so với tốc độ tôi có thể đọc, do vậy tôi chỉ thực hiện bắt gói tin trong vài phút rồi dừng lại để phân tích.

            Đầu tiên tôi tìm các gói có chữa mã HTML, để xem những người dùng chung mạng đang truy cập các trang web nào. Tôi cũng thu được một vài thông tin, nhưng không có gì thú vị, do vậy tôi đã sử dụng điện thoại để vào trang web của mình – egeier.com.

            Các gói tin chứa mã HTML trông khá phức tạp, nhưng chương trình phân tích có thể tự sắp xếp chúng lại thành dạng trang web như bạn nhìn thấy trên hình. Một số phần hiển thị chưa chuẩn, nhưng nhìn chung định dạng của trang web đã được dựng lại và khá nhiều thông tin có thể xem được.

             

            
Email gửi qua smartphone cũng dễ dàng bị lộ.


            Email gửi qua smartphone cũng dễ dàng bị lộ.

            Trong thời gian thử, tôi không thấy ai gửi hay nhận email, nhưng có thể đọc được email mà tôi gửi đi từ điện thoại di động của mình. Do tôi sử dụng một ứng dụng để kết nối với máy chủ email qua giao thức POP3 mà không có mã hóa, tôi còn có thể xem được thông tin về địa chỉ email và mật khẩu (phần bôi mờ trong hình). Với các thông tin này, người đánh cắp thông tin có thể sử dụng email của tôi để xem và gửi thư.

             

            
Và tin nhắn qua Yahoo Messenger cũng vậy.


            Và tin nhắn qua Yahoo Messenger cũng vậy.

            Tôi cũng dùng Yahoo Messenger để gửi một tin nhắn, và phần mềm phân tích cũng có thể xem được ti nhắn này. Như vậy bạn không nên dùng một dịch vụ nhắn tin trực tiếp không có tính năng mã hóa trong trường hợp này.

          • 2

            Lấy trộm các thông tin khi dùng phương thức FTP

             

            
Bạn cũng có thể bị lộ thông tin đăng nhập nếu sử dụng giao thức FTP.


            Bạn cũng có thể bị lộ thông tin đăng nhập nếu sử dụng giao thức FTP.

            Nếu như bạn sử dụng giao thức FTP (File Transfer Protocol) để tải lên, tải xuống hay chia sẻ file, bạn không nên dùng khi đang nối vào một mạng WiFi không an toàn. Hầu hết các máy chủ FTP sử dụng các kết nối không được mã hóa, do vậy các thông tin đăng nhập và nội dung truyền tải đều có thể được xem dưới dạng văn bản thông thường, do vậy người thâm nhập có thể dễ dàng lấy được các thông tin.

            Khi tôi dùng laptop để đăng nhập vào máy chủ FTP của mình, các gói tin bắt được đã để lộ ra tên tài khoản và mật khẩu, và các thông tin này có thể dùng để đăng nhập vào nhiều phần trong website của tôi.

          • 3

            Sử dụng trái phép các tài khoản

            Máy tính không phải là thiết bị duy nhất có thể dùng để đánh cắp thông tin. Tôi cũng có thể sử dụng ứng dụng có tên DroidSheep trên chiếc điện thoại Android của mình, để có thể truy cập vào các tài khoản Gmail, Facebook, Yahoo, Facebook… của người khác.

             

            
Điện thoại Android cũng có thể dùng để đăng nhập vào tài khoản người khác.


            Điện thoại Android cũng có thể dùng để đăng nhập vào tài khoản người khác.

            DroidSheep tìm kiếm và liệt kê ra danh sách các đăng nhập không an toàn. Nó không bắt được mật khẩu, nhưng có thể giúp bạn đăng nhập vào tài khoản của người khác khi người đó đang sử dụng, và dùng các chức năng như người chủ tài khoản.

            Ở hình trên, bạn có thể thấy DroidSheep đã liệt kê ra các đăng nhập vào Google, LinkedIn và Yahoo từ nhiều người dùng khác trên mạng WiFi, cũng như lần đăng nhập của tôi vào Facebook.

            Những thông tin sẽ bị lộ khi dùng WiFi không an toàn
             

            Tác giả chỉ sử dụng điện thoại để đăng nhập tài khoản của chính mình trên điện thoại, nhưng cũng có thể dễ dàng đăng nhập tài khoản của những người khác

            Tôi không truy cập vào tài khoản của người khác, nhưng đã mở Facebook trên chiếc điện thoại mà không cần phải nhập tài khoản hay mật khẩu Facebook.

          • 4

            Những lưu ý để sử dụng mạng WiFi một cách an toàn

            Bạn đã thấy việc sử dụng mạng WiFi công cộng có thể để lộ ra rất nhiều thông tin quan trọng. Những gợi ý sau có thể giúp bạn bảo mật các thông tin này ở một mức độ nhất định:

            - Mỗi lần đăng nhập vào một trang web, hãy đảm bảo là bạn sử dụng một kết nối được mã hóa. Địa chỉ trang web được mã hóa sẽ bắt đầu bằng https, thay vì http thông thường.

            - Bạn cũng cần chắc chắn rằng kết nối được mã hóa trong suốt quá trình sử dụng. Một số trang web, bao gồm cả Facebook, chỉ mã hóa quá trình đăng nhập, còn khi sử dụng thì không, và vẫn có thể khiến bạn bị lộ thông tin.

            - Một số trang web cho phép bạn chọn có mã hóa toàn bộ quá trình sử dụng hay không. Với Facebook, bạn có thể vào phần Security, và bật tùy chọn Secure Browsing.

            - Khi kiểm tra email, hãy ưu tiên dùng trình duyệt web và để ý xem kết nối có được mã hóa hay không (hãy nhìn chữ https). Nếu cần phải sử dụng một chương trình đọc email như Outlook, hãy đảm bảo bạn đã điều chỉnh từ trước, để các kết nối POP3 hoặc IMAP có bật tính năng mã hóa.

            - Không bao giờ sử dụng FTP hoặc các dịch vụ không có mã hóa khác.

            - Để đảm bảo mã hóa toàn bộ các dữ liệu duyệt web và các hoạt động khác, hãy sử dụng một mạng riêng ảo (VPN).

            - Nên nhớ rằng kể cả khi bạn dùng mạng WiFi có khóa thì bạn cũng có thể bị tấn công. Việc mã hóa bằng giao thức WPA hay WPA2 cũng sẽ mã hóa các gói tin được truyền đi, nhưng những người có mật khẩu mạng cũng sẽ dò và bắt được các gói tin như đã nói ở trên, trừ khi sử dụng giao thức 802.1X. Đây là một vấn đề cần lưu ý đối với các doanh nghiệp để tránh việc một người có thể lấy cắp thông tin của người dùng khác trong cùng mạng.

          Bài viết liên quan

          • Hướng dẫn khắc phục lỗi mạng wifi thường gặp Hướng dẫn khắc phục lỗi mạng wifi thường gặp
          • Thủ thuật kích hoạt game bí ẩn trong giao diện Youtube Thủ thuật kích hoạt game bí ẩn trong giao diện Youtube
          • Sự khác biệt giữa các chuẩn WiFi: WEP, WPA và WPA2 Sự khác biệt giữa các chuẩn WiFi: WEP, WPA và WPA2
          • Làm ăng ten tăng phát sóng wifi bằng lon bia Làm ăng ten tăng phát sóng wifi bằng lon bia
          • 8 dịch vụ tạo Portfolio đẹp cho dân thiết kế 8 dịch vụ tạo Portfolio đẹp cho dân thiết kế
          • Các máy tính "giao tiếp" với nhau như thế nào trên Internet? Các máy tính "giao tiếp" với nhau như thế nào trên Internet?
          • Cách tự bảo vệ tài khoản trực tuyến khỏi tin tặc Cách tự bảo vệ tài khoản trực tuyến khỏi tin tặc
          • Hướng dẫn kết nối máy tính với internet thông quan điên thoại Hướng dẫn kết nối máy tính với internet thông quan điên thoại

          Được tài trợ

          loading...

          Top 5 tiêu điểm tuần

          Bài viết nổi bật

          • Cách lấy lại mật khật khẩu wifi Cách lấy lại mật khật khẩu wifi 51.049 lượt xem
          • Hướng dẫn khắc phục lỗi mạng wifi thường gặp Hướng dẫn khắc phục lỗi mạng wifi thường gặp 40.099 lượt xem
          • Hướng dẫn cách phát hiện có người dùng trộm WiFi của bạn Hướng dẫn cách phát hiện có người dùng trộm WiFi của bạn 33.342 lượt xem
          • Sửa lỗi card mạng không dây - wireless Sửa lỗi card mạng không dây - wireless 31.459 lượt xem
          • Làm ăng ten tăng phát sóng wifi bằng lon bia Làm ăng ten tăng phát sóng wifi bằng lon bia 14.189 lượt xem
          Về Lamsao Liên hệ
          Video Góp ý Sự kiện
          • Đăng nhập
          • Đăng ký
          Nhớ mật khẩu Bạn quên mật khẩu
          Nhập vào tên đăng nhập để nhận mật khẩu mới

          Lưu bài viết yêu thích

            Tiêu đề