Giả sử bạn không kết nối với mạng không dây của quán cà phê mà với mạng
của kẻ khả nghi kia. Trước tiên, bạn vẫn có thể lướt net bình thường. Tuy
nhiên, mọi gói dữ liệu không mã hóa mà bạn gửi và nhận qua Internet đều
không thoát khỏi tầm mắt của kẻ khả nghi này thông qua điểm truy cập
không dây giả mạo trên máy tính xách tay của hắn.
Nếu hắn mất công thiết lập điểm truy cập không dây giả mạo, thì rất có khả
năng hắn thu thập các gói dữ liệu trên bằng một ứng dụng miễn phí như
Wireshark. Tôi vẫn sử dụng ứng dụng này khi kiểm định để theo dõi các
hoạt động mạng đang diễn ra xung quanh. Tôi có thể thấy địa chỉ IP của các
website mà mọi người đang kết nối cũng như thời lượng truy cập của họ.
Nếu kết nối không có mã hóa, việc chặn lưu lượng dữ liệu là hợp pháp vì nó
dành cho công chúng. Chẳng hạn, trên cương vị quản trị viên IT, tôi muốn
biết các hoạt động diễn ra trên mạng lưới mà mình quản lý.
Có lẽ kẻ khả nghi ngồi trong góc quán cà phê kia chỉ đang đánh hơi sục sạo,
theo dõi nơi bạn truy cập nhưng không tác động đến lưu lượng của bạn.
Hoặc có thể hắn đang chủ động tác động đến lưu lượng truy cập Internet của
bạn. Điều này sẽ phục vụ cho nhiều mục đích khác nhau.
Có thể hắn đang chuyển hướng kết nối của bạn đến một proxy để cấy
keylogger javascript vào trình duyệt của bạn, và như vậy, khi bạn truy cập
vào Amazon, mọi thao tác gõ bàn phím tương tác với website này sẽ bị ghi
lại. Có thể hắn được thuê để thu thập các thông tin xác thực của bạn như tên
người dùng và mật khẩu. Hãy nhớ rằng thẻ tín dụng của bạn có thể được liên
kết với Amazon và các nhà bán lẻ khác.
Trong các buổi thuyết trình, tôi thường có phần minh họa cho thấy tôi có thể
chặn tên người dùng và mật khẩu của nạn nhân khi truy cập vào các website
sau khi họ kết nối với điểm truy cập giả mạo của mình. Do đứng ở vị trí giữa
trong luồng tương tác giữa nạn nhân và website, nên tôi có thể cài JavaScript
và khiến các thông báo cập nhật Adobe giả xuất hiện trên màn hình của họ –
nếu họ cài đặt theo yêu cầu, máy tính của nạn nhân sẽ bị nhiễm phần mềm
