Thứ Ba, 25/6/2019
Hotline: 02466615539. Email: tccsnd@hvcsnd.edu.vn
Nguy cơ mất an toàn thông tin từ kết nối mạng không dây sử dụng sóng vô tuyến tại Việt Nam hiện nay

Tại Việt Nam hiện nay, các mạng không dây sử dụng sóng vô tuyến (Wi-Fi) công cộng trở nên cực kỳ phổ biến. Hiện đã có 11 địa phương trong cả nước đã và đang triển khai các hệ thống Wi-Fi miễn phí tại các khu vực công cộng, các tuyến đường du lịch, trung tâm hành chính nhằm tạo điều kiện thuận lợi cho người dân kết nối thông tin, sử dụng các dịch vụ công trực tuyến. Cùng với đó là các mạng Wi-Fi miễn phí của cá nhân và tổ chức. Tại hầu khắp các sân bay, trường đại học, nhà hàng, quán cà phê, thư viện, khách sạn… đều có Wi-Fi miễn phí. Một mặt, các Wi-Fi công cộng, miễn phí này tạo ra những thuận tiện cho người dùng cá nhân để họ kết nối đến các tài khoản mạng, giải quyết các công việc trực tuyến, kiểm tra thư điện tử, tiến hành giao dịch, thanh toán, mua sắm… ở bất cứ nơi đâu, vào bất cứ thời điểm nào. Tuy nhiên, có một vấn đề nảy sinh đó là vấn đề bảo mật thông tin. 

Trong báo cáo năm 2013 về tình hình an ninh mạng của tập đoàn công nghệ Symantec khảo sát tại 24 quốc gia trên thế giới, 68% những người sử dụng Wi-Fi công cộng và Wi-Fi không bảo mật đã trở thành nạn nhân của tội phạm sử dụng công nghệ cao. Điều này cho thấy những nguy cơ không nhỏ đối với người dùng Việt Nam khi mà các thiết bị kết nối Wi-Fi đang trở nên cực kỳ phổ biến và Internet là một phần không thể thiếu của cuộc sống hiện đại. Theo nghiên cứu năm 2017 của Trung tâm Pew Research Center, có tới 53% người dân Việt Nam đang sở hữu điện thoại thông minh và tỷ lệ truy cập Internet tại Việt Nam là 64%.

Tại Việt Nam, Hội An (Quảng Nam) là thành phố đầu tiên trong cả nước triển khai hệ thống Wi-Fi công cộng với 350 điểm phát sóng năm 2012, tiếp theo đó là thành phố Hạ Long và thành phố Huế. Năm 2013, thành phố Đà Nẵng, với chiến lược trở thành thành phố thông minh, đã lắp đặt 320 trạm thu phát sóng để phục vụ người dân và du khách. Thành phố Vũng Tàu cũng được phủ sóng Wi-Fi từ tháng 9/2015 và Hà Nội đã triển khai hệ thống Wi-Fi công cộng tại phố đi bộ, chính thức hoạt động từ ngày 01/9/2016. Các thành phố khác có tên trong danh sách triển khai các hệ thống tương tự bao gồm TP. Hồ Chí Minh, Cần Thơ, Tuy Hòa (Phú Yên), Đà Lạt và Bắc Ninh.

Tuy nhiên, theo kết quả nghiên cứu do BKAV Security thực hiện từ tháng 8-11/2014 thì Wi-Fi miễn phí tại các thành phố của Việt Nam đều không an toàn, đang tồn tại rất nhiều điểm yếu. Nguyên nhân là do các nhà quản trị hệ thống phải cân nhắc giữa yếu tố tiện lợi cho người dân và yếu tố bảo mật cho hệ thống thông tin. Hơn nữa, số lượng người dùng truy cập vào các Wi-Fi công cộng là rất lớn, liên tục thay đổi khiến cho việc triển khai các giải pháp giám sát, kiểm soát và đảm bảo an ninh cho hệ thống gặp nhiều khó khăn.

Còn theo số liệu thống kê của Cục Viễn thông - Bộ Thông tin và Truyền thông, Việt Nam hiện nay có 76,8 triệu thuê bao băng rộng, trong đó có 12,6 triệu thuê bao băng rộng cố định. Mỗi một thuê bao băng rộng cố định có thể kết nối với nhiều bộ định tuyến (router) để phát Wi-Fi. Điều này có nghĩa số lượng Wi-Fi ở Việt Nam là rất lớn, trong đó, một phần là các Wi-Fi miễn phí tại các trường học, khách sạn, nhà hàng, quán cà phê... Những wifi này cũng không đảm bảo an toàn. Mặc dù để kết nối đến các Wi-Fi đó, người dùng cần 1 mật khẩu đăng nhập, nhưng điều đó không có nghĩa các hoạt động trên môi trường mạng của người dùng được mã hóa. Nhiều Wi-Fi thậm chí không có mật khẩu hoặc mật khẩu được dán sẵn trên tường, đồ vật và ít khi thay đổi. Những kẻ tấn công có chủ đích sẽ dễ dàng thâm nhập được vào những mạng Wi-Fi này và tiến hành các thủ đoạn phạm tội về sử dụng công nghệ cao. Khi đó, những người dùng khác trong mạng Wi-Fi đứng trước nguy cơ bị đánh cắp các thông tin nhạy cảm, quan trọng như tài khoản mạng, thông tin tài khoản ngân hàng, thông tin riêng, thư điện tử,…

Thực tế hiện nay, có rất nhiều yếu tố khiến cho các mạng Wi-Fi công cộng, miễn phí dễ bị tấn công. Yếu tố đầu tiên nằm ở chính giao thức mã hóa được sử dụng bởi  một số mạng không dây. Yếu tố thứ hai là nguy cơ kết nối phải một mạng Wi-Fi giả mạo.

Tại Việt Nam, một số mạng Wi-Fi vẫn đang sử dụng những chuẩn mã hóa cũ khiến cho việc bảo mật thông tin của người dùng bị đe dọa. Một trong những giao thức mã hóa đầu tiên cho mạng Wi-Fi là giao thức WEP (Wireless Encryption Protocol) tồn tại rất nhiều lỗ hổng, rất dễ bị dò đoán khóa giải mã nên đã bị bãi bỏ từ năm 2004. Giao thức bảo mật WPA (Wi-Fi Protected Access) được đưa ra để thay thế giao thức WEP nhưng cũng nhanh chóng bị phát hiện tồn tại rất nhiều điểm yếu, đã bị thay thế bởi giao thức WPA2 năm 2006. Hiện nay, những công cụ như “Aircrack-ng” được chia sẻ rộng rãi trên nhiều trang mạng, diễn đàn nhằm giúp các đối tượng thực hiện những cuộc tấn công vào các Wi-Fi miễn phí sử dụng giao thức WEP và WPA. Trong khi đó, rất nhiều địa điểm tại Việt Nam, với các thiết bị thu phát sóng thế hệ cũ, không được nâng cấp, vẫn sử dụng các chuẩn mã hóa trên và thậm chí không sử dụng giao thức an ninh mạng nào. Do vậy, khi vô tình đăng nhập vào những Wi-Fi đó, các dữ liệu và những thông tin quan trọng của người dùng sẽ bị đe dọa.  

Bên cạnh đó, giao thức mã hóa WPA2 dành cho mạng Wi-Fi, vốn được coi là bảo mật nhất, chưa từng bị phá vỡ trong suốt 15 năm (kể từ năm 2003), được sử dụng phổ biến hiện nay cả trên thế giới cũng như tại Việt Nam, cũng được nhà nghiên cứu bảo mật Mathy Vanhoef phát hiện và công bố một bộ 10 lỗi bảo mật vào tháng 10/2017. Với việc khai thác các lỗ hổng bảo mật này, những kẻ tấn công có thể thực hiện kỹ thuật KRACKs (Key Reinstallation Attacks) để ngăn chặn, đánh cắp, sửa đổi dữ liệu hoặc phát tán mã độc đến những người dùng trong mạng Wi-Fi. Những lỗ hổng này có thể bị khai thác trên tất cả các mạng, gây ảnh hưởng đến tất cả các thiết bị (router, Access Point, Modem Wi-Fi) và các hệ điều hành như Linux, iOS, macOS, và chịu ảnh hưởng nặng nề nhất (với tỷ lệ 41%) là các thiết bị Android 6.0 trở lên. Rất nhiều người dùng tại Việt Nam không hề biết đến những lỗ hổng bảo mật như vậy hoặc biết nhưng chỉ thực hiện thay đổi mật khẩu Wi-Fi - một hành động không giải quyết được vấn đề, mà không tiến hành cập nhật các bản vá lỗi cho hệ thống Wi-Fi của mình. Điều này khiến những người sử dụng Wi-Fi tại Việt Nam đang chịu những mối đe dọa lớn trên không gian mạng.

Một nguy cơ tiềm ẩn khác là khả năng người dùng kết nối vào những mạng Wi-Fi giả mạo do kẻ tấn công cố tình tạo lập nhằm thực hiện kiểu tấn công xen giữa (Man-in-the-middle attack). Kiểu tấn công này đã tồn tại nhiều năm nay, trong đó, thiết bị của kẻ tấn công đóng vai trò là máy trung gian đứng giữa, theo dõi việc trao đổi thông tin giữa thiết bị của nạn nhân với thiết bị đích (Router). Những công cụ dựng sẵn, những thủ thuật và kinh nghiệm phục vụ cho dạng tấn công này được chia sẽ phổ biến trên Internet. Một thực nghiệm được tổ chức năm 2015 cho thấy, một cô bé 7 tuổi tên Betsy Davies đã thực hiện thành công cuộc tấn công xen giữa vào một mạng Wi-Fi không bảo mật trong vòng 10 phút chỉ bằng các bước được hướng dẫn trên mạng. Điều này cho thấy, những kẻ tấn công, dù với ít kỹ năng và kinh nghiệm, cũng có thể can thiệp vào kết nối Internet của người dùng và thu thập, chỉnh sửa mọi thông tin truyền trên hệ thống mạng đó. Một số thủ đoạn cụ thể được các đối tượng sử dụng như: tạo dựng một Wi-Fi tương tự như Wi-Fi gia đình hoặc Wi-Fi công cộng (là những Wi-Fi mà người dùng đã từng kết nối). Khi các thiết bị di động như laptop, điện thoại thông minh của người dùng phát hiện những mạng Wi-Fi này, chúng sẽ ưu tiên kết nối đến các mạng Wi-Fi giả mạo đó; hoặc đối tượng sẽ tạo dựng một Wi-Fi miễn phí với tên phổ biến như: “Free Wi-Fi”, “Coffee House” và chờ đợi người dùng kết nối. Một khi kết nối được thiết lập, những thông tin quan trọng như tài khoản mạng, tài khoản ngân hàng, dữ liệu nhạy cảm của người dùng sẽ trở thành mục tiêu của kẻ tấn công.

Bên cạnh những yếu tố kỹ thuật như đã nêu, không thể không nhắc đến yếu tố chủ quan của người dùng cá nhân. Việt Nam bị đánh giá là “vùng trũng” về an ninh mạng khi có tới 78% người dùng Internet chưa được đào tạo về an toàn thông tin mạng. Người dân Việt Nam được nhận định là “dễ dãi” khi rất chủ quan trước các nguy cơ mất an toàn thông tin, sẵn sàng kết nối đến các mạng Wi-Fi miễn phí mà không biết hoặc bỏ qua các khuyến nghị về bảo mật và an toàn mạng. Trong khi các thiết bị di động thông minh là phương tiện được sử dụng nhiều nhất khi kết nối tới các mạng wifi miễn phí thì người dùng Việt Nam lại chưa quan tâm đến việc cài đặt các phần mềm bảo mật, diệt virus cho những thiết bị này. 

Để khắc phục những nguy cơ mất an toàn thông tin khi sử dụng Wi-Fi hiện nay, người dùng cá nhân cần chú ý áp dụng các giải pháp an toàn sau:

Thứ nhất, không bao giờ đăng nhập và thực hiện những giao dịch, trao đổi quan trọng như Internet Banking, Email công việc, tài khoản điện toán đám mây, mua bán trực tuyến… khi kết nối vào Wi-Fi công cộng, miễn phí. Đây là nguyên tắc, là biện pháp đầu tiên, quan trọng nhất, dễ thực hiện và đem lại hiệu quả cao.

Nếu bắt buộc phải thực hiện các hoạt động đó thì phải sử dụng Mạng riêng ảo (Virtual Private Network - VPN). Người dùng cá nhân nên sử dụng các mạng riêng ảo trả phí và uy tín như Cisco VPN, TunnelBear, ExpressVPN... Ngoài ra, một số mạng riêng ảo miễn phí nổi tiếng mà người dùng có thể sử dụng như Hotspot Shield, Windscribe… Nếu người dùng kết nối Wi-Fi công cộng để làm việc trực tuyến và công ty có cung cấp kết nối VPN thì người dùng bắt buộc phải sử dụng. Các VPN này tạo ra những mạng riêng cho phép người dùng trao đổi thông tin và tăng cường thêm các lớp bảo mật cho kết nối Internet của họ, đảm bảo về vấn đề bảo mật thông tin.

Thứ hai, chỉ truy cập vào các trang mạng có địa chỉ bắt đầu bằng HTTPS (giao thức truyền tải siêu văn bản bảo mật) khi sử dụng mạng Wi-Fi công cộng. Đây là giao thức bảo mật cao, trong đó, tất cả các giao tiếp giữa trình duyệt của người dùng và trang mạng đều được mã hóa và tăng cường các lớp bảo vệ. HTTPS được sử dụng rộng rãi hiện nay để bảo vệ các giao dịch, thông tin trực tuyến quan trọng như giao dịch ngân hàng, mua sắm trực tuyến, tài khoản mạng xã hội… Nếu người dùng sử dụng Wi-Fi công cộng kết nối đến một trang mạng bắt đầu bằng HTTP trong khi đáng lẽ phải là HTTPS thì rất có thể đó là trang website giả mạo do kẻ tấn công cố tình tạo dựng trong kiểu tấn công xen giữa.

Thứ ba, người dùng có thể cài đặt các phần tiện ích mở rộng (Extention) cho trình duyệt của mình để đảm bảo luôn chỉ truy cập đến các trang mạng HTTPS. Ví dụ như tiện ích mở rộng “HTTPS Everywhere” do tổ chức Tor Project và Electronic Frontier Foundation hợp tác phát triển. Phần mở rộng này sẽ mã hóa tất cả các yêu cầu (Request) từ trình duyệt của người dùng thành HTTPS để đảm bảo an toàn cho kết nối.

Thứ tư, điều chỉnh chế độ kết nối Wi-Fi của các thiết bị điện tử mà người dùng đang sử dụng, tắt chế độ tự động kết nối đến các mạng Wi-Fi có sẵn. Điều này sẽ ngăn chặn việc thiết bị tự động tìm kiếm và kết nối đến những Wi-Fi quen thuộc, tránh được những kết nối đến Wi-Fi giả mạo do kẻ tấn công tạo dựng. Nếu sử dụng máy tính xách tay kết nối với mạng Wi-Fi công cộng thì phải tắt chế độ “Chia sẽ file” để tránh bị các đối tượng khác xâm nhập, lấy cắp thông tin đang được chia sẻ.

Thứ năm, chú trọng các biện pháp bảo vệ cho các thiết bị di động (điện thoại thông minh, máy tính bảng) như đối với máy tính bàn, laptop khi người dùng kết nối tới các mạng Wi-Fi công cộng.

Với việc áp dụng các giải pháp bảo mật cơ bản nêu trên, người dùng cá nhân có thể tự mình bảo vệ các thông tin quan trọng của bản thân, đồng thời góp phần ngăn chặn, phòng ngừa các tội phạm sử dụng công nghệ cao tại Việt Nam hiện nay.

Trung úy Lộc Minh Đạt

Khoa Cảnh sát PCTP sử dụng công nghệ cao, Học viện CSND

Trung úy Đỗ Thu Huyền

Bộ môn Nghiệp vụ cơ bản, Học viện CSND


Danh mục tài liệu tham khảo:


1. Báo cáo “Norton Cyber Security Insights Report” các năm của tập đoàn Symantec.

2. Báo cáo tổng kết an ninh mạng và dự báo xu hướng các năm của tập đoàn BKAV.

3. “Nghiên cứu an ninh miễn phí tại các thành phố ở Việt Nam, 2014” của BKA.

4. Dữ liệu thống kê về tình hình thuê bao băng rộng của Cục Viễn thông - Bộ TT&TT.

5. Báo cáo của Pew Research năm 2018.

6. Kỹ thuật tấn công KRACK https://www.krackattacks.com/

Gửi cho bạn bè

Phản hồi

Thông tin người gửi phản hồi