Hỏi: Khách sạn mà tôi thỉnh thoảng ở cung cấp kết nối Wi-Fi hoặc cáp trong phòng của tôi. Tôi biết rằng WiFi có thể bị tấn công, vì vậy tôi luôn kết nối qua cáp. Thông tin liên lạc của tôi được an toàn theo cách đó, phải không?
MỘT: Câu trả lời là không.” Giao tiếp của bạn cũng dễ bị tổn thương khi sử dụng kết nối cáp của khách sạn cũng như nếu bạn đang sử dụng WiFi.
Đây thực sự là một trong những điều gây sốc nhất mà tôi biết được về truyền thông Internet trước khi thành lập Công ty Cổ phần Truyền thông Tư nhân. Giống như nhiều người trong số các bạn, tôi lờ mờ biết về lỗ hổng của WiFi. Nhưng tôi cho rằng nếu tôi cắm trực tiếp vào mạng của khách sạn bằng cáp thì tôi vẫn an toàn.
Điều này hóa ra là sai.
Để hiểu tại sao, chúng ta phải nhìn lại khoảng 35 năm. Công nghệ được sử dụng cho hầu hết các mạng nội bộ, được gọi là Mạng cục bộ (LAN), bắt nguồn từ giữa những năm 1970 tại phòng nghiên cứu PARC nổi tiếng của Xerox. Mạng LAN được thiết kế để có thể chia sẻ thông tin trong một tổ chức, chẳng hạn như một doanh nghiệp. Do đó, người ta giả định rằng mọi người trong mạng LAN về cơ bản có thể được tin cậy, vì vậy không cần bảo mật.
Và sự giám sát cơ bản đó đã được thực hiện kể từ đó.
Đó không phải là vấn đề lớn khi mạng LAN được sử dụng trong nội bộ, chẳng hạn như một doanh nghiệp. Nhưng công nghệ tương tự được sử dụng để truy cập Internet có dây trong khách sạn, và đó là một vấn đề nghiêm trọng.
Giám sát lăng nhăng, giả mạo ARP
Có một số cách để hack mạng LAN của khách sạn, nhưng hai cách chính mang tên sặc sỡ là “theo dõi lăng nhăng” và “giả mạo ARP”.
Giám sát công khai có thể được sử dụng trên các mạng khách sạn sử dụng cấu hình “trung tâm”, truyền thông tin liên lạc của mọi người qua cùng một đường cáp. (Chỉ có khoảng 20% khách sạn sử dụng kỹ thuật này, nhưng bạn không có cách nào để biết liệu họ có làm hay không.) Vì vậy, tất cả những gì một hacker phải làm là bật một tùy chọn trong “thẻ giao diện mạng” của mình để nghe “lăng nhăng”. và thông tin liên lạc từ mỗi khách của khách sạn có thể được ghi lại và lưu trữ trên máy tính xách tay của họ.
Hầu hết mọi máy tính xách tay, dù là PC hay Mac, đều có khả năng thực hiện điều này. Chỉ cần một chút phần mềm có sẵn trên Internet một cách tự nhiên.
“Giả mạo ARP” ngấm ngầm hơn nhưng cũng bí mật hơn vì khách sạn rất khó bảo vệ chống lại. (Đó là một lý do tại sao hầu hết các khách sạn thực sự có hai mạng LAN – một cho công việc nội bộ của họ, một cho khách.)
Với ARP giả mạo, một tin tặc thuyết phục mạng mà máy tính xách tay của anh ta thực sự là nút trung tâm có kết nối Internet, vì vậy tất cả các liên lạc của khách đều được chuyển hướng lại thông qua anh ta. Đây được gọi là cuộc tấn công man-in-the-middle. Anh ta có thể lưu trữ thông tin liên lạc của bạn – hoặc thậm chí sửa đổi nó nếu anh ta muốn – trước khi gửi nó lên Internet. Rất có thể, sẽ không ai biết chuyện gì đã xảy ra. Ít nhất là cho đến chu kỳ thanh toán thẻ tín dụng tiếp theo.
Cách duy nhất để bảo vệ bản thân trong khách sạn, cho dù sử dụng WiFi hay kết nối cáp, là sử dụng VPN.
Xem thêm:
Tham khảo: blog.privatewifi.com