/ / 3 Nguy cơ khi đăng nhập vào Wi-Fi công cộng

3 Nguy cơ khi đăng nhập vào Wi-Fi công cộng

Bạn đã nghe nói rằng bạn không nên mở PayPal, tài khoản ngân hàng và thậm chí có thể là hộp thư đến email của bạn khi đang sử dụng Wi-Fi công cộng. Nhưng rủi ro thực tế là gì?

Chà, Wi-Fi ở nhà của bạn (hy vọng) đã được mã hóa — nhưng rất có thể Wi-Fi ở quán cà phê thì không. Điều này có nghĩa là bạn có nguy cơ bị mọi người theo dõi hoạt động trực tuyến của mình hoặc tệ hơn – trừ khi bạn biết cách tự bảo vệ mình. Dưới đây là một số mối nguy hiểm khi đăng nhập vào Wi-Fi công cộng và cách tránh chúng.

1. Duyệt web không được mã hóa là công khai


Mở Ổ khóa trên bàn phím máy tính xách tay

Wi-Fi sử dụng sóng vô tuyến và sóng vô tuyến là bất kỳ thứ gì ngoại trừ sóng trực tiếp. Họ phát sóng và điều này có nghĩa là bất kỳ ai trong phạm vi đều có thể xem mọi thứ bạn đang làm trực tuyến nếu họ có phần mềm phù hợp.

Điều này có nghĩa là, không có bảo vệ, bất kỳ ai muốn xem đều có thể xem:

  • Mọi trang web bạn truy cập

  • Mỗi bit văn bản bạn gửi đi

  • Thông tin đăng nhập của bạn cho các trang web khác nhau

Nguy hiểm ở đây là rõ ràng, vì vậy, tự nhiên, bạn sẽ muốn được bảo vệ. Tại nhà, bạn có thể mã hóa mạng Wi-Fi của mình và làm điều này ngăn chặn việc theo dõi bằng cách làm cho tất cả lưu lượng truy cập của bạn không thể đọc được bằng một khóa. Mặt khác, Wi-Fi công cộng hiếm khi được mã hóa — bạn có thể biết đây là trường hợp bạn không cần nhập mật khẩu để kết nối.

Nhưng điều này có nghĩa là bạn không thể tự vệ? Ồ không.

Tuyến phòng thủ đầu tiên của bạn là OpenSSL, một loại mã hóa được cung cấp bởi nhiều trang web: Google, Facebook và hầu hết các ngân hàng. Công nghệ này mã hóa lưu lượng truy cập giữa bạn và một trang web khác, có nghĩa là không ai có thể rình mò hoạt động đó. Bạn sẽ biết OpenSSL đang bật khi bạn thấy “HTTPS” trên thanh địa chỉ của trình duyệt, như sau:


Chứng chỉ SSL không hợp lệ

Bạn có thể đặt các kết nối an toàn như vậy làm mặc định bằng cách sử dụng các plugin trình duyệt như HTTPS Everywhere.

OpenSSL không chống đạn. Hầu hết các trang web đã vá lỗi đó vào thời điểm này, nhưng lỗi đã chứng minh rằng mọi thứ đều có khả năng dễ bị tấn công, ngay cả khi đã bật OpenSSL.

Các lỗ hổng và thực tế là nhiều trang web hoàn toàn không được mã hóa, có nghĩa là những người quan tâm sâu sắc đến quyền riêng tư nên xem xét sử dụng Mạng riêng ảo (VPN). Các dịch vụ này định tuyến tất cả lưu lượng máy tính của bạn thông qua một máy chủ khác và thường mã hóa lưu lượng đó, điều này khiến cho hoạt động trực tuyến của bạn gần như không thể theo dõi được.

Nếu muốn dùng thử VPN, bạn có thể xem danh sách các nhà cung cấp VPN tốt nhất của chúng tôi. Nếu không phải vì sự linh hoạt về vị trí, hãy xem xét đăng ký với các dịch vụ có các tùy chọn mã hóa tốt nhất như mã hóa end-to-end. Sử dụng VPN là cách dễ nhất để chuyển các mạng Wi-Fi công cộng từ nguy hiểm thành an toàn.

2. Người dùng Internet như bạn bè của bạn có thể bị lây nhiễm


Một cuộc tấn công mạng
Tín dụng hình ảnh: Suttipun / Shutterstock.com

Tất nhiên, theo dõi không phải là mối nguy hiểm tiềm tàng duy nhất trên mạng Wi-Fi công cộng: còn có nguy cơ nhiễm phần mềm độc hại. Mạng không phải là kết nối một chiều giữa bạn và internet, chúng cũng gián tiếp kết nối bạn với các thiết bị khác trong mạng.

Những khách hàng quen của quán cà phê của bạn có thể đang chạy phiên bản Windows cũ hơn với rất nhiều lỗi và không có phần mềm độc hại bảo vệ. Trong những trường hợp bình thường, họ chỉ tự đặt mình vào nguy cơ, nhưng nhờ có Wi-Fi công cộng, bất kỳ phần mềm độc hại nào mà máy tính của họ lưu trữ đều có thể chuyển sang máy của bạn.

Tuy nhiên, rủi ro này dễ giảm thiểu hơn. Trên thực tế, bạn có thể đã có sẵn các biện pháp phòng ngừa cần thiết. Cả thiết bị macOS và Windows đều được tích hợp tính năng chống vi-rút và chống phần mềm độc hại giúp bạn an toàn trước các tệp độc hại đến. Trong Windows, bạn nên đảm bảo rằng bạn đã đặt tất cả các mạng Wi-Fi công cộng là “Công khai” trong cài đặt bảo mật của mình, để phần mềm không tin tưởng vào chúng.


Turn-Off-Windows-Defender-Firewall-For-Private-And-Public-Network-Settings-In-Windows-10

Thao tác này sẽ tắt tính năng chia sẻ tệp cục bộ trên máy tính của bạn và chặn hầu hết lưu lượng mạng. Kết nối thông qua VPN cũng có tác dụng tương tự.

Bảo vệ phần mềm độc hại cũng là một ý tưởng hay nếu bạn thường xuyên kết nối với các mạng công cộng. Xem trang phần mềm Windows tốt nhất để biết các đề xuất, nếu bạn chưa được bảo vệ. Bạn cũng sẽ tìm thấy nhiều loại tường lửa của bên thứ ba, cũng có thể bảo vệ bạn khi bạn đang sử dụng mạng của bên thứ ba.

3. Mạng Wi-Fi có thể là một cái bẫy


DSC01890 (1)

Khi Wi-Fi trở nên có giá cả phải chăng và phổ biến, nhiều mạng “miễn phí” xuất hiện từ trái và phải. Nhưng đôi khi, nó quá tốt để trở thành sự thật. Kết nối với một mạng ngẫu nhiên mà không biết nhà cung cấp là một hoạt động có rủi ro cao và chúng tôi không khuyên bạn nên làm điều đó vì một số lý do.

Những kẻ lừa đảo đã bắt đầu thiết lập mạng Wi-Fi giả ở nơi công cộng với hy vọng chúng có thể lấy cắp mật khẩu và các thông tin cá nhân khác. Nếu bạn kết nối với một mạng được gọi là “Wi-Fi miễn phí”, không cần mật khẩu và không có màn hình chào mừng, đó có thể là một cái bẫy.

Kết nối với một trong những mạng này sẽ không khác gì so với kết nối chính hãng. Bạn sẽ có thể duyệt web như bình thường. Nhưng trên thực tế, bạn đang rơi vào một âm mưu lừa đảo phức tạp.

Bạn sẽ không thể biết, nhưng bạn có thể đang nhập tên người dùng và mật khẩu email của mình vào một phiên bản giả mạo của trang web mà bạn nghĩ rằng bạn đang truy cập, đưa mật khẩu của bạn cho kẻ lừa đảo trong quá trình này. OpenSSL không thể bảo vệ bạn trong những trường hợp như vậy — mọi thứ sẽ hoạt động như bình thường.

Bản chất chính xác của các cuộc tấn công này có thể khác nhau, nhưng phác thảo về cuộc tấn công dựa trên DNS này rất đáng để đọc đối với những người có khuynh hướng kỹ thuật.

Làm thế nào bạn có thể bảo vệ mình khỏi những mạng như vậy? Cách tốt nhất là chỉ kết nối với mạng Wi-Fi nếu bạn biết ai đang điều hành chúng. Hỏi chủ sở hữu doanh nghiệp tên mạng của họ là gì, để đảm bảo bạn đang kết nối với một thứ hợp pháp.

Nhưng ngay cả điều này cũng không nhất thiết là đủ. Mạng của một quán cà phê có thể bị tấn công hoặc bị thay thế. Đó là lý do tại sao điều quan trọng là bạn luôn được kết nối thông qua một nhà cung cấp VPN đáng tin cậy và có hoạt động chống phần mềm độc hại đáng tin cậy trên thiết bị của bạn.

Suy nghĩ trước khi kết nối với Wi-Fi

Có những nguy hiểm khác khi sử dụng Wi-Fi công cộng. Những kẻ lừa đảo rất giàu trí tưởng tượng và sẽ làm mọi cách trong khả năng của họ để nắm giữ thông tin của bạn.

Một số điểm chính cần ghi nhớ, nếu bạn muốn giữ an toàn:

  • Nếu lưu lượng truy cập của bạn không được mã hóa, nó đang được truyền phát — và bất kỳ ai muốn nghe đều có thể nghe.

  • Đảm bảo rằng bạn đã bật tường lửa và có tính năng bảo vệ chống phần mềm độc hại cập nhật.

  • Nếu bắt buộc phải bảo mật, hãy cân nhắc chỉ sử dụng Wi-Fi công cộng thông qua dịch vụ VPN được mã hóa


Mã hóa Wi-Fi
Cách khắc phục bảo mật Wi-Fi yếu với 5 thủ thuật này

Đừng để mọi người dò tìm mạng của bạn và lấy cắp dữ liệu của bạn. Sửa lỗi bảo mật Wi-Fi của bạn ngay bây giờ!

Đọc tiếp


Giới thiệu về tác giả

5fabad7937ec6 Anina Ot

Anina Ot
(Đã xuất bản 97 bài báo)

Anina là một nhà văn tự do về công nghệ và bảo mật internet tại smartreviewaz. Cô bắt đầu viết về an ninh mạng cách đây 3 năm với hy vọng làm cho nó dễ tiếp cận hơn với người bình thường. Thích học hỏi những điều mới và là một người đam mê thiên văn học.

Xem thêm từ Anina Ot

Bài viết liên quan:

  1. Một giá đỡ được xây dựng tốt cho những người mua sắm tiết kiệm
  2. Ống kính hình đại diện mới của Snapchat cho thấy bạn sẽ trông như thế nào trong Metaverse
  3. 3 lý do tại sao chúng ta nên khởi động lại trò chơi (và 2 lý do tại sao không)
  4. Cách chặn số điện thoại trên iPhone của bạn

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *