Tên mạng Wi-Fi có thể tiết lộ nhiều thông tin hơn bạn nghĩ

Khi thiết lập mạng Wi-Fi tại nhà, tên của router – về mặt kỹ thuật được gọi là SSID (Service Set Identifier) ​​– có vẻ như là một chi tiết vô hại. Xét cho cùng, đó chỉ là tên bạn thấy khi tìm kiếm các mạng khả dụng, phải không? Không hẳn vậy.

Tên mạng đơn giản đó thực chất là một bãi mìn về quyền riêng tư, và thông tin mà nó tiết lộ có thể khiến bạn sốc. Biết cách nhận diện một mạng Wi-Fi miễn phí là một chuyện, nhưng bạn cũng nên nhận thức được những rủi ro mà mạng của chính mình có thể gặp phải.

Tên Wi-Fi theo bạn khắp mọi nơi

Điện thoại âm thầm làm rò rỉ lịch sử mạng

Ngay cả khi bạn không chủ động sử dụng Wi-Fi, thiết bị của bạn vẫn liên tục phát sóng tên của các mạng mà nó đã kết nối trước đó. Đây được gọi là các yêu cầu thăm dò, và chúng diễn ra tự động vài lần một phút, cho dù bạn đang ở quán cà phê, đi bộ trên đường phố hay đang ngủ ở nhà.

Hãy nghĩ về ý nghĩa thực tế của điều này. Nếu mạng Wi-Fi nhà bạn có tên là "Dave Family Wi-Fi" hoặc số căn hộ của bạn là "Apt 12B", điện thoại của bạn thực sự đang công khai thông tin này cho bất kỳ ai đang nghe lén trong phạm vi phủ sóng.

Các nhà nghiên cứu tại Đại học Hamburg đã tiến hành một thí nghiệm thực địa kéo dài 3 giờ tại một thành phố của Đức và thu thập được hơn 250.000 yêu cầu dò tìm từ những thiết bị đi ngang qua. Theo bài nghiên cứu, trong gần 23% số yêu cầu đó, SSID chứa thông tin nhạy cảm - và nhiều chuỗi ký tự này đã được phát sóng hàng chục, hàng trăm, hoặc thậm chí hàng nghìn lần chỉ trong vòng 3 giờ.

Tên Wi-Fi có thể tiết lộ thói quen hàng ngày của bạn như thế nào?

SSID tiết lộ nơi bạn sống, làm việc và đi lại

Vấn đề về quyền riêng tư càng trở nên nghiêm trọng hơn khi bạn xem xét điều gì xảy ra với bất kỳ dữ liệu nào được thu thập. Có một cơ sở dữ liệu công khai có tên là WiGLE (Wireless Geographic Logging Engine) đã thu thập và lập bản đồ SSID mạng không dây từ năm 2001. Hiện tại, nó có hơn 350 triệu mạng với tọa độ GPS của chúng.

Vì vậy, nếu SSID của bạn khá độc đáo - ví dụ, bạn đặt tên theo tên đường, một cụm từ dễ nhớ, hoặc thậm chí là họ của gia đình - ai đó có thể tìm kiếm trên WiGLE, tìm ra vị trí của mạng đó và xác định chính xác địa chỉ nhà bạn chỉ trong vài phút.

Nhưng điều đó còn tệ hơn cả việc chỉ biết bạn sống ở đâu. Hãy tưởng tượng bạn đến nơi làm việc, phòng tập thể dục, quán cà phê yêu thích và một khách sạn cụ thể khi đi nghỉ. Nếu bạn mang theo cùng một chiếc điện thoại, nó sẽ phát sóng tên của tất cả các mạng này cho bất kỳ ai đang lắng nghe. Một kẻ xấu có quyết tâm với kiến ​​thức kỹ thuật cơ bản có thể thu thập các yêu cầu dò tìm này, lập danh mục những mạng mà thiết bị của bạn đã kết nối trong quá khứ, đối chiếu chúng với cơ sở dữ liệu của WiGLE và xây dựng một bản đồ hoàn chỉnh về cuộc sống và thói quen của bạn.

Tên Wi-Fi khiến kẻ tấn công chú ý

SSID cho thấy bảo mật yếu hoặc thói quen xấu

Ngoài việc theo dõi vị trí, việc đặt tên SSID bất cẩn còn gây ra những hậu quả bảo mật tức thì. Nếu bạn tiếp tục sử dụng tên mạng mặc định của router, thường được đặt theo tên thương hiệu và model của router, bạn không chỉ tiết lộ vị trí của mình mà còn cả loại router đang sử dụng. Mật khẩu Wi-Fi trở nên không còn quan trọng nếu bạn bỏ qua cài đặt này.

Tin tặc có các công cụ được thiết kế đặc biệt để bẻ khóa mật khẩu dựa trên model router và những lỗ hổng cụ thể của chúng. Chúng biết các lỗ hổng mặc định phổ biến của từng thương hiệu, và một SSID dễ nhận biết sẽ cho chúng biết chính xác những lỗ hổng nào cần thử trước tiên.

Thí nghiệm tương tự như đã đề cập ở trên cũng phát hiện ra các SSID chứa chuỗi số có hơn 16 chữ số trùng khớp với mật khẩu mặc định của những người dùng gia đình phổ biến. Vì vậy, bạn không nên đặt tên Wi-Fi quá riêng tư cũng như không nên để nguyên tên mặc định.

Việc ẩn tên Wi-Fi chỉ làm mọi thứ tồi tệ hơn

Huyền thoại về SSID ẩn và cái giá thực sự phải trả cho quyền riêng tư

Một quan niệm sai lầm phổ biến là ẩn SSID, hoặc làm cho nó không được phát sóng, sẽ bảo vệ quyền riêng tư của bạn. Nó chỉ làm giảm một chút trở ngại cho kẻ tấn công, nhưng cũng thường làm cho quyền riêng tư của bạn tồi tệ hơn vì các thiết bị phải hoạt động vất vả hơn để tìm và kết nối với nó, gửi đi nhiều yêu cầu thăm dò hơn bao gồm tên mạng.

Tin tặc vẫn có thể trích xuất tên SSID ẩn thông qua các kỹ thuật nghe lén gói tin. Tệ hơn nữa, các thiết bị đã kết nối với mạng ẩn sẽ ghi nhớ nó và chủ động tìm kiếm nó, khiến chúng dễ bị tấn công Evil Twin trong đó tin tặc thiết lập một mạng giả mạo có cùng tên để chặn kết nối của bạn.

Thủ đoạn Wi-Fi đánh cắp kết nối của bạn

Cách mạng Evil Twin giả mạo tên đáng tin cậy

Nói về các cuộc tấn công Evil Twin, đây là trường hợp tên Wi-Fi được chọn không cẩn thận trở thành mối đe dọa bảo mật lớn hơn. Kẻ tấn công có thể thiết lập một điểm truy cập giả mạo với cùng SSID như mạng hợp pháp mà bạn đã kết nối trước đó. Wi-Fi công cộng không phải lúc nào cũng không an toàn, nhưng một vài sai lầm có thể khiến nó trở nên nguy hiểm hơn.

Điện thoại của bạn, đặc biệt là ở những nơi công cộng như sân bay hoặc quán cà phê, sẽ cố gắng tự động kết nối lại với mạng mà nó cho là hợp pháp. Sau khi kết nối, kẻ tấn công có thể theo dõi mọi hoạt động của bạn - mật khẩu, email, giao dịch ngân hàng, tất cả mọi thứ. Chúng thậm chí có thể dẫn bạn đến một trang đăng nhập giả mạo để đánh cắp thông tin đăng nhập của bạn.