phút
Cập nhật: 6 thg 10, 2025
Ngày nay, WiFi công cộng miễn phí xuất hiện ở khắp nơi: từ sân bay, khách sạn đến quán cà phê. Đối với nhiều người, việc được truy cập Internet miễn phí trong lúc di chuyển thật sự lý tưởng, đặc biệt với những ai đi công tác, khi họ có thể dễ dàng kiểm tra email, chia sẻ tài liệu hoặc làm việc từ xa.
Tuy nhiên, đằng sau sự tiện lợi đó là hàng loạt rủi ro bảo mật nghiêm trọng mà không phải ai cũng nhận ra. Các mối nguy hiểm này chủ yếu liên quan đến những kiểu tấn công mạng như tấn công xen giữa (MitM), nghe lén WiFi, hay đánh cắp cookie.
Tấn công xen giữa ( Man - in - the - Middle - MitM )
Một trong những mối nguy hiểm phổ biến nhất khi sử dụng WiFi công cộng là tấn công xen giữa (MitM). Đây là kỹ thuật mà tin tặc đóng vai trò như một “người trung gian” bí mật chen vào giữa quá trình trao đổi dữ liệu, từ đó chặn bắt, theo dõi và thậm chí thay đổi thông tin được gửi qua lại giữa hai bên mà nạn nhân không hề hay biết.
Ví dụ, khi bạn đăng nhập vào tài khoản email, tin tặc có thể chặn kết nối giữa thiết bị của bạn và máy chủ email. Sau đó, chúng sẽ chuyển hướng bạn đến một trang web giả mạo được thiết kế trông giống hệt trang chính thức. Nếu bạn nhập tên đăng nhập và mật khẩu, toàn bộ thông tin này sẽ bị đánh cắp. Khi đã có quyền truy cập vào tài khoản, kẻ tấn công có thể gửi email lừa đảo tới danh bạ của bạn, truy cập dữ liệu cá nhân, hoặc thậm chí lợi dụng tài khoản để thực hiện các hành vi gian lận khác.
Nói cách khác, MitM khiến bạn tin rằng mình đang giao tiếp trực tiếp với hệ thống hợp pháp, nhưng thực tế toàn bộ dữ liệu đã bị một bên thứ ba kiểm soát. Đây chính là lý do vì sao việc sử dụng WiFi công cộng mà không có biện pháp bảo mật bổ sung lại tiềm ẩn nhiều rủi ro đến vậy.
Tấn công nghe lén (Eavesdropping)
Một dạng khác của MitM là nghe trộm WiFi, khi tin tặc thiết lập một mạng WiFi công cộng giả mạo để theo dõi hoạt động của những ai kết nối vào đó.
Kỹ thuật phổ biến nhất được gọi là Evil Twin (quỷ song sinh). Trong phương thức này, hacker thiết lập một điểm phát WiFi giả với tên rất giống mạng hợp pháp, khiến người dùng dễ nhầm lẫn. Ví dụ, khi bạn ở quán cà phê và nhìn thấy ba mạng WiFi có tên pay2pay, pay2pay2 và pay2pay3, thì có khả năng một trong số đó là mạng do tin tặc cài đặt.
Nếu bạn vô tình kết nối vào mạng giả, kẻ tấn công có thể âm thầm chặn lại mọi dữ liệu được gửi đi, bao gồm mật khẩu, thông tin thẻ tín dụng hay các dữ liệu cá nhân quan trọng khác. Điều này khiến bạn rơi vào nguy cơ mất tài khoản, mất tiền hoặc bị đánh cắp danh tính mà không hề hay biết.
Chương trình nghe trộm gói tên (Packet Sniffing)
Bên cạnh việc thiết lập mạng WiFi giả mạo, tin tặc còn thường xuyên sử dụng các chương trình nghe trộm gói tin, hay còn gọi là packet sniffing. Về bản chất, đây là những phần mềm được phát triển với mục đích hợp pháp, thường được các chuyên gia CNTT dùng để giám sát và phân tích lưu lượng mạng. Nhờ đó, họ có thể phát hiện lỗi hệ thống, tối ưu đường truyền hoặc đảm bảo an toàn dữ liệu trong doanh nghiệp.
Tuy nhiên, khi rơi vào tay kẻ xấu, công cụ này lại bị lợi dụng để chặn bắt và thu thập dữ liệu nhạy cảm. Những thông tin bị đánh cắp có thể rất đa dạng, từ tên đăng nhập, mật khẩu, email cá nhân cho đến dữ liệu quan trọng của tổ chức hay doanh nghiệp.
Hậu quả của việc này là vô cùng nghiêm trọng: kẻ tấn công có thể mạo danh nạn nhân để thực hiện hành vi lừa đảo, gây rò rỉ thông tin mật hoặc thậm chí chiếm đoạt tài sản. Trong bối cảnh tấn công mạng ngày càng tinh vi, packet sniffing trở thành một trong những mối đe dọa lớn nhất đối với người dùng khi kết nối WiFi công cộng.
Cookies Theft và Session Hijacking
Cookie vốn là những tệp dữ liệu nhỏ lưu thông tin duyệt web, giúp người dùng duy trì đăng nhập hoặc lưu giỏ hàng trên các trang thương mại điện tử. Mặc dù bản thân cookie không chứa mã độc, nhưng khi bị đánh cắp, chúng lại trở thành công cụ lợi hại trong tay tin tặc.
Cookies Theft (Trộm cookie): tin tặc chặn và lấy cookie để chiếm quyền truy cập.
Session Hijacking (Chiếm quyền phiên làm việc): kẻ tấn công mạo danh nạn nhân, truy cập vào email hoặc các dịch vụ trực tuyến khác.
Những cuộc tấn công này đặc biệt phổ biến tại các điểm WiFi công cộng, bởi kết nối ở đó dễ bị theo dõi và chặn dữ liệu hơn.
Kết luận:
Mặc dù WiFi công cộng mang đến sự tiện lợi, nhưng nó cũng tiềm ẩn nhiều nguy cơ đánh cắp dữ liệu cá nhân. Do đó, cách tốt nhất là hạn chế sử dụng WiFi công cộng cho các giao dịch quan trọng, chẳng hạn như đăng nhập ngân hàng hoặc thanh toán trực tuyến.
Nếu buộc phải sử dụng, hãy:
Luôn xác nhận tên mạng WiFi với nhân viên nơi bạn đang ở
Kích hoạt VPN để mã hóa dữ liệu
Tắt chia sẻ file hoặc Bluetooth khi không cần thiết.
Tìm hiểu thêm các mẹo bảo mật và giải pháp bảo vệ dữ liệu cá nhân ngay trên website của chúng tôi để an tâm hơn mỗi khi kết nối Internet công cộng.
