Wi-Fi ở nhà của bạn (khả năng cao) được mã hóa—nhưng Wi-Fi ở quán cà phê rất có thể không. Điều này có nghĩa là hoạt động trực tuyến của bạn có nguy cơ bị theo dõi hoặc tệ hơn — trừ khi bạn biết cách tự bảo vệ mình.
Dưới đây là ba mối nguy hiểm khi đăng nhập vào Wi-Fi công cộng và cách phòng tránh.
1. Duyệt web không được mã hóa là công khai
Wi-Fi sử dụng sóng vô tuyến (radio waves). Loại sóng này phát sóng rộng rãi, điều này có nghĩa là bất kỳ ai trong phạm vi phủ sóng đều có thể xem mọi thứ bạn đang làm khi trực tuyến nếu có phần mềm phù hợp.
Điều này có nghĩa là, nếu không được bảo vệ, bất kỳ ai cũng có thể xem:
- Trang web bạn truy cập
- Mỗi bit văn bản bạn gửi đi
- Thông tin đăng nhập của bạn cho các website khác nhau
Mối nguy hiểm ở đây là hiển nhiên. Ở nhà, bạn có thể mã hóa mạng Wi-Fi của mình để ngăn chặn hành vi rình mò bằng cách làm cho tất cả lưu lượng truy cập của bạn không thể đọc được bằng một khóa. Wi-Fi công cộng thì lại hiếm khi được mã hóa — bạn có thể biết điều này nếu bạn không cần nhập mật khẩu để kết nối.
Nhưng điều này liệu có nghĩa là bạn không thể tự bảo vệ mình?
Câu trả lời là không. Tuyến phòng thủ đầu tiên là OpenSSL, một loại mã hóa được cung cấp bởi nhiều trang web như Google, Facebook và hầu hết các ngân hàng, v.v. Công nghệ này mã hóa lưu lượng truy cập giữa bạn và một website khác, nghĩa là không ai có thể theo dõi hoạt động đó. Bạn sẽ biết OpenSSL được bật khi thấy chữ “HTTPS” trên thanh địa chỉ của trình duyệt:
Bạn có thể đặt các kết nối an toàn như vậy làm mặc định bằng cách sử dụng các plug-in trình duyệt như HTTPS Everywhere.
Tuy nhiên, OpenSSL không phải là hoàn hảo. Mới tháng trước dự án OpenSSL đã tiết lộ hai lỗ hổng nghiêm trọng được tìm thấy trong thư viện OpenSSL. Mặc dù các bản vá cho hai điểm yếu này đã được phát hành nhưng sự cố này cho thấy mọi thứ đều có khả năng bị tấn công, ngay cả khi OpenSSL được bật.
Các lỗ hổng bảo mật và thực tế là nhiều trang web hoàn toàn không được mã hóa đồng nghĩa với việc những người quan tâm đến quyền riêng tư nên cân nhắc sử dụng Mạng riêng ảo (VPN). Các dịch vụ này định tuyến tất cả lưu lượng truy cập của bạn thông qua một máy chủ khác và thường mã hóa lưu lượng đó, khiến cho việc rình mò hoạt động trực tuyến của bạn gần như là không thể. Sử dụng VPN là cách dễ nhất để biến mạng Wi-Fi công cộng từ nguy hiểm thành an toàn.
2. Người dùng cùng mạng có thể bị nhiễm vi-rút
Rình mò không phải là mối nguy hiểm tiềm ẩn duy nhất trên mạng Wi-Fi công cộng mà còn cả nguy cơ về phần mềm độc hại. Mạng không phải là kết nối một chiều giữa bạn và internet mà còn gián tiếp kết nối bạn với các thiết bị khác trong mạng.
Những người khác đang kết nối vào cùng một mạng với bạn có thể đang chạy phiên bản Windows với vô số lỗi và không có chương trình bảo vệ khỏi phần mềm độc hại. Do có Wi-Fi công cộng, bất kỳ phần mềm độc hại nào mà máy tính của họ nhiễm phải đều có thể chuyển sang máy tính của bạn.
May mắn là rủi ro này dễ phòng tránh hơn. Trên thực tế, bạn có thể đã có sẵn các biện pháp bảo vệ cần thiết. Cả máy tính macOS và Windows đều có tính năng chống vi-rút và phần mềm độc hại tích hợp. Trong Windows, bạn nên đảm bảo đặt tất cả các mạng Wi-Fi công cộng là “Công khai” (Public) trong cài đặt bảo mật để phần mềm chống vi-rút của bạn biết là không thể tin cậy chúng.
Thao tác này sẽ tắt tính năng chia sẻ tệp cục bộ trên máy tính và chặn hầu hết lưu lượng truy cập mạng (network traffic). Kết nối thông qua VPN cũng có tác dụng tương tự.
3. Mạng Wi-Fi có thể chỉ là một cái bẫy
Kết nối với một mạng ngẫu nhiên mà không biết gì về người cung cấp nó là một hoạt động có rủi ro cao và bạn không nên làm điều đó vì một số lý do.
Những kẻ lừa đảo đã bắt đầu thiết lập mạng Wi-Fi giả ở nơi công cộng với mục đích đánh cắp mật khẩu và thông tin cá nhân khác. Nếu bạn kết nối với một mạng có tên là “Wi-Fi miễn phí” (free Wi-Fi), không cần mật khẩu và không có màn hình chào mừng, thì đó có thể là một cái bẫy.
Khi kết nối với một trong những mạng này, bạn có thể đang nhập tên người dùng và mật khẩu email của mình vào một phiên bản giả mạo của trang web mà bạn cho rằng mình đang truy cập, qua đó cung cấp mật khẩu của bạn cho kẻ lừa đảo. OpenSSL không thể bảo vệ bạn trong những trường hợp đó.
Có cách nào bạn có thể tự bảo vệ mình khỏi các mạng như vậy? Cách tốt nhất là chỉ kết nối với một mạng Wi-Fi nếu bạn biết ai đang điều hành nó. Ví dụ, hãy hỏi chủ quán cà phê tên mạng của họ để đảm bảo bạn đang kết nối với đúng mạng đó.
Nhưng ngay cả điều này cũng không hẳn là đủ, trong trường hợp mạng của quán cà phê bị tấn công hoặc thay thế. Đó là lý do bạn luôn luôn nên kết nối thông qua nhà cung cấp VPN đáng tin cậy và có chương trình chống phần mềm độc hại mạnh mẽ trên thiết bị của bạn.
Cân nhắc kỹ trước khi kết nối với Wi-Fi
Để tóm tắt, một vài điểm chính cần ghi nhớ khi kết nối với Wi-Fi, nếu bạn muốn giữ an toàn:
- Nếu lưu lượng truy cập của bạn không được mã hóa, thì nó sẽ được phát sóng—và bất kỳ ai muốn đều có thể xem được.
- Đảm bảo rằng bạn đã bật tường lửa và cập nhật chương trình chống phần mềm độc hại.
- Cân nhắc chỉ sử dụng Wi-Fi công cộng thông qua dịch vụ VPN được mã hóa
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/tag/3-dangers-logging-public-wi-fi/
Bình luận (0
)