If you're seeing this message, it means we're having trouble loading external resources on our website.

Nếu bạn đang đứng sau một bộ lọc web, xin vui lòng chắc chắn rằng tên miền *. kastatic.org*. kasandbox.org là không bị chặn.

Nội dung chính

An toàn Internet

Khóa học: An toàn Internet > Chương 1

Bài học 9: Tìm hiểu, nhận biết và phòng tránh lừa đảo trên không gian mạng
Kỹ năng đời sống
An toàn Internet
An toàn Internet
Tìm hiểu, nhận biết và phòng tránh lừa đảo trên không gian mạng
© 2023 Khan AcademyĐiều khoản sử dụngChính sách bảo mậtThông báo về cookie

Điểm truy cập giả mạo

Google Classroom
Trong một lần ngồi ở quán cà phê, tôi thấy một danh sách như thế này khi đang thử kết nối với mạng Wi-Fi của quán:
Ảnh chụp màn hình danh sách các mạng không dây, với hai mạng không dây có tên "Coffee Shop Wifi". Cả hai mạng đó đều không được bảo vệ bằng mật khẩu.
Tôi cảm thấy khá kỳ lạ khi có đến 2 mạng “Coffee Shop Wifi” giống hệt nhau, nên tôi đã quyết định không kết nối thiết bị với chúng. Vài tuần sau, khi tôi quay trở lại quán cà phê này, tôi thấy quán phát tờ rơi cảnh báo khách hàng rằng “Coffee Shop Wifi” là một điểm truy cập giả mạo.
Vậy điểm truy cập lừa đảo là gì? Để trả lời câu hỏi này, trước tiên, hãy tìm hiểu cách chúng ta truy cập Internet khi ở nhà riêng.

Các điểm truy cập (Access point)

Mỗi ngôi nhà thường được kết nối Internet thông qua mạng kết nối có dây. Nhưng giả sử, bạn không thể kéo dây về để kết nối với máy tính ở trong phòng làm việc của mình. Khi đó, bạn có thể dùng cách nào khác để có kết nối Internet cho phòng của mình? Trong trường hợp này, bạn có thể sử dụng điểm truy cập (hay điểm truy cập không dây).
Các điểm truy cập sẽ kết nối Internet qua mạng kết nối có dây và chuyển đổi thành kết nối không dây để phát cho nhiều thiết bị, ví dụ như máy tính của bạn. Bạn có thể coi các điểm truy cập giống như thiết bị dịch ngôn ngữ của tín hiệu có dây thành ngôn ngữ của tín hiệu không dây.
Các bạn có thể chưa biết về điểm truy cập nhưng đã từng nghe nói về bộ định tuyến (router). Hầu hết các bộ định tuyến có cả điểm truy cập. Chức năng chính của bộ định tuyến là định tuyến và vận chuyển các gói dữ liệu. Nhiều bộ định tuyến có cả khả năng phát kết nối không dây.
Dưới đây là hình ảnh của một điểm truy cập. Bạn có thể thấy thiết bị này có cáp Ethernet ở phía sau để kết nối với Internet. Thiết bị sẽ chuyển đổi kết nối có dây thành kết nối không dây. Sau đó, hai ăng-ten sẽ phát và nhận tín hiệu không dây.
Ảnh của một điểm truy cập không dây Linksys.
Nguồn ảnh: Macic7

Điểm truy cập giả mạo

Điểm truy cập giả mạo là điểm truy cập được cài đặt trái phép trên mạng mà không có sự cho phép của chủ sở hữu mạng đó. Vậy điều này sẽ gây ra những nguy cơ gì?
Nếu điểm truy cập do những kẻ tấn công mạng thiết lập, chúng có thể lấy được dữ liệu truyền qua mạng, ví dụ như PII. Đây là lý do tại sao quán cà phê đưa ra cảnh báo cho khách hàng của mình. Họ không muốn điểm truy cập trái phép được đặt trên mạng của họ lấy được dữ liệu của người dùng.
Bây giờ, chúng ta hãy tìm hiểu sâu hơn về hai cách mà các điểm truy cập giả mạo có thể lấy được PII.

Thu thập dữ liệu thụ động

Với phương thức này, một điểm truy cập giả mạo có thể đọc dữ liệu của bạn nhưng không thể tác động vào dữ liệu đó. Nếu bạn kết nối với mạng bằng một điểm truy cập giả mạo và nhập mật khẩu của mình trên một trang web qua HTTP, thì điểm truy cập giả mạo đó có thể đọc được mật khẩu của bạn.
Minh họa về đánh chặn thụ động trên một điểm truy cập lừa đảo. Ở bên trái, một máy tính xách tay có một trang web đang mở với trường mật khẩu được điền đầy đủ. Có một máy chủ ở bên phải. Một khu vực được gắn nhãn "Điều khách hàng nghĩ sẽ xảy ra" và chứa một mũi tên có nhãn "Mật khẩu: 123abc" và đi từ máy tính xách tay đến điểm truy cập có nhãn "điểm truy cập hợp pháp". Một mũi tên khác được gắn nhãn với cùng dữ liệu và đi từ điểm truy cập hợp pháp đến máy chủ. Khu vực dưới cùng được gắn nhãn "Điều gì thực sự xảy ra" và chứa một mũi tên có nhãn "Mật khẩu: 123abc" và chuyển từ máy tính xách tay sang kẻ tấn công có nhãn "điểm truy cập lừa đảo". Một mũi tên khác được gắn nhãn với cùng dữ liệu và đi từ điểm truy cập lừa đảo đến máy chủ.
Phương thức này cũng có thể thu thập dấu vết trên Internet (Internet footprint) của người dùng. Bằng cách theo dõi các yêu cầu DNS và các dữ liệu khác về lưu lượng truy cập Internet, điểm truy cập lừa đảo có thể lập hồ sơ hành vi trên Internet của bạn. Hồ sơ này có thể tiết lộ thông tin cá nhân về bạn, chẳng hạn như các loại trang web bạn truy cập.

Thu thập dữ liệu chủ động

Với phương thức này, một điểm truy cập giả mạo có thể tác động vào dữ liệu của bạn. Những kẻ tấn công có thể đọc dữ liệu người dùng đã nhập vào, sửa đổi dữ liệu theo cách chúng muốn và gửi dữ liệu đã được sửa đến đích.
Ví dụ, nếu người dùng truy cập trang web ngân hàng và cố gắng gửi tiền vào tài khoản, điểm truy cập giả mạo có thể chuyển hướng khoản tiền đến tài khoản của kẻ tấn công.
Minh họa về hoạt động đánh chặn trên một điểm truy cập lừa đảo. Ở bên trái, một máy tính xách tay có một trang web đang mở với một trường biểu mẫu. Có một máy chủ ở bên phải. Một khu vực được gắn nhãn "Điều khách hàng nghĩ sẽ xảy ra" và chứa một mũi tên có nhãn "ID tài khoản: 25" và đi từ máy tính xách tay đến điểm truy cập có nhãn "điểm truy cập hợp pháp". Một mũi tên khác được gắn nhãn với cùng dữ liệu và đi từ điểm truy cập hợp pháp đến máy chủ. Khu vực dưới cùng được gắn nhãn "Điều gì thực sự xảy ra" và chứa một mũi tên có nhãn "ID tài khoản: 25" và đi từ máy tính xách tay đến kẻ tấn công có nhãn "điểm truy cập lừa đảo". Một mũi tên khác được gắn nhãn "ID tài khoản: 12" và đi từ điểm truy cập lừa đảo đến máy chủ.

Khuyến nghị

Chúng ta nên suy nghĩ kỹ trước khi kết nối thiết bị với một điểm truy cập không dây miễn phí khi ở các địa điểm công cộng như quán cà phê hoặc sân bay. Nếu nhận thấy điều gì đó bất thường, ta nên thông báo cho chủ sở hữu mạng.
Chúng ta cũng có thể tự bảo vệ bản thân bằng cách sử dụng VPN (mạng riêng ảo) hoặc HTTPS. Cả VPN và HTTPS sẽ mã hóa dữ liệu của chúng ta khi vận chuyển trong mạng. Ngay cả khi các điểm truy cập lừa đảo xâm nhập vào dữ liệu này, chúng cũng không thể giải mã dữ liệu.
🙋🏽🙋🏻‍♀️🙋🏿‍♂️Bạn có câu hỏi nào về chủ đề này không? Chúng tôi rất vui lòng được hỗ trợ bạn — hãy để lại câu hỏi ở mục câu hỏi phía dưới nhé!

Tham gia cuộc thảo luận?

Đăng nhập
Chưa có bài đăng nào.
Bạn có hiểu Tiếng Anh không? Bấm vào đây để thấy thêm các thảo luận trên trang Khan Academy Tiếng Anh.