Evil Twin Attack – Nguy cơ tiềm ẩn từ Wi-Fi giả mạo

1. Evil Twin là gì?

Ngày nay, Wi-Fi công cộng xuất hiện khắp mọi nơi: từ quán cà phê, thư viện, khách sạn cho đến trường học. Tuy nhiên, sự tiện lợi này cũng đi kèm với nhiều rủi ro bảo mật. Một trong những mối nguy hiểm phổ biến nhưng khó nhận biết là tấn công Evil Twin – kỹ thuật dựng lên một mạng Wi-Fi giả mạo có tên và hình thức giống hệt Wi-Fi thật để lừa người dùng kết nối.

Evil Twin thường được xem như một “bản sao độc hại” của Wi-Fi hợp pháp. Nếu nạn nhân kết nối nhầm, toàn bộ dữ liệu truy cập internet sẽ bị hacker kiểm soát.

2. Cách hoạt động của Evil Twin

• Tạo Wi-Fi giả: Hacker phát sóng một điểm truy cập với SSID giống hệt Wi-Fi thật (ví dụ: “Free_Airport_Wifi”).
• Thu hút nạn nhân: Người dùng dễ bị đánh lừa vì mạng giả thường có tín hiệu mạnh hơn.
• Theo dõi và đánh cắp: Khi đã kết nối, mọi dữ liệu từ thiết bị của người dùng sẽ đi qua điểm truy cập của hacker. Hacker có thể chặn, lưu trữ hoặc chỉnh sửa dữ liệu này.
• Giả mạo trang đăng nhập: Nhiều trường hợp, hacker còn đưa nạn nhân đến trang đăng nhập giả để thu thập mật khẩu.

👉 Điều nguy hiểm ở đây là người dùng không hề hay biết mình đang kết nối vào mạng giả mạo, vì mọi thứ trông giống hệt Wi-Fi thật.

3. So sánh với các hình thức tấn công khác

• Evil Twin: Bản sao của một điểm truy cập hợp pháp, mục tiêu chính là lừa người dùng kết nối để đánh cắp dữ liệu.
• Rogue Access Point: Điểm truy cập trái phép cài đặt vào trong mạng nội bộ hợp pháp, tạo “cửa sau” cho kẻ tấn công xâm nhập hệ thống.
• MITM (Man-in-the-Middle): Kẻ xấu chen vào giữa luồng dữ liệu để nghe lén và chỉnh sửa thông tin truyền qua. Evil Twin thực chất cũng là một dạng MITM trên môi trường Wi-Fi.

👉 Evil Twin thực chất là một dạng MITM trong môi trường Wi-Fi, với cách tiếp cận tinh vi hơn: tạo “bản sao” để dụ người dùng tự nguyện mắc bẫy.

4. Nguy hiểm khi kết nối nhầm Wi-fi giả

Đối với sinh viên, người dùng cá nhân

• Rò rỉ thông tin cá nhân: Hình ảnh, tài liệu riêng tư, số điện thoại, email… có thể bị lộ.
• Mất tài khoản trực tuyến: Các tài khoản Gmail, Facebook, Zalo, học tập trực tuyến dễ bị đánh cắp.
• Rủi ro tài chính: Thông tin ngân hàng, ví điện tử có thể bị lợi dụng để thực hiện giao dịch trái phép.

Với doanh nghiệp

• Rò rỉ dữ liệu nội bộ: Email công việc, tài liệu khách hàng, thông tin dự án có thể bị thu thập.
• Cài cắm mã độc: Hacker có thể đưa phần mềm độc hại vào thiết bị nhân viên, sau đó lây lan vào mạng công ty.
• Thiệt hại uy tín: Sự cố lộ dữ liệu có thể khiến khách hàng, đối tác mất niềm tin vào doanh nghiệp.

5. Biện pháp phòng chống

Với cá nhân, sinh viên

• Luôn xem xét kỹ tên Wi-Fi trước khi kết nối.
• Không bật chế độ tự động kết nối Wi-Fi trên điện thoại/laptop.
• Không thực hiện giao dịch quan trọng (ngân hàng, thanh toán online) qua Wi-Fi công cộng.
• Sử dụng VPN để mã hóa dữ liệu khi truy cập.
• Chỉ truy cập website có HTTPS (ổ khóa an toàn trên trình duyệt).

Với doanh nghiệp

• Triển khai Wi-Fi chuẩn bảo mật mới (WPA3, WPA2-Enterprise).
• Giám sát hệ thống bằng các công cụ phát hiện Wi-Fi giả.
• Tổ chức tập huấn, đào tạo nhân viên về rủi ro của Wi-Fi công cộng.
• Xây dựng chính sách an toàn khi làm việc từ xa hoặc công tác.

6. Kết luận

Tấn công Evil Twin là nguy hiểm, khó nhận biết nhưng hoàn toàn có thể phòng tránh. Đối với sinh viên, việc hiểu rõ về kỹ thuật tấn công này sẽ giúp hình thành thói quen sử dụng Wi-Fi an toàn. Đối với doanh nghiệp, việc nâng cao nhận thức và áp dụng các biện pháp kỹ thuật bảo mật sẽ góp phần bảo vệ dữ liệu, tài sản và uy tín.

Trong bối cảnh Wi-Fi ngày càng phổ biến, nhận thức và cẩn trọng chính là “lá chắn” quan trọng nhất để mỗi cá nhân và tổ chức tự bảo vệ mình khỏi những “cặp song sinh ác” ẩn nấp xung quanh.

Cô Lục Kim Trân – Khoa Công nghệ thông tin – Điện tử