“Không thực hiện ngân hàng trực tuyến của bạn hoặc bất cứ điều gì nhạy cảm trên mạng Wi-Fi công cộng.” Có nhiều lời khuyên, nhưng tại sao việc sử dụng mạng Wi-Fi công cộng lại có thể thực sự nguy hiểm? Và ngân hàng trực tuyến sẽ không an toàn vì nó được mã hóa?

Có một số vấn đề lớn khi sử dụng mạng Wi-Fi công cộng. Bản chất mở của mạng cho phép theo dõi, mạng có thể chứa đầy các máy bị xâm nhập, hoặc – đáng lo ngại nhất – bản thân điểm phát sóng có thể độc hại.

Snooping

Mã hóa thường giúp bảo vệ lưu lượng mạng của bạn khỏi những con mắt tò mò. Ví dụ: ngay cả khi hàng xóm của bạn ở nhà nằm trong phạm vi phủ sóng của mạng Wi-Fi của bạn, họ không thể nhìn thấy các trang web bạn đang xem. Lưu lượng truy cập không dây này được mã hóa giữa máy tính xách tay, máy tính bảng hoặc điện thoại thông minh và bộ định tuyến không dây của bạn. Nó được mã hóa bằng cụm mật khẩu Wi-Fi của bạn.

Khi bạn kết nối với mạng Wi-Fi mở như ở quán cà phê hoặc sân bay, mạng này thường không được mã hóa – bạn có thể biết được vì bạn không phải nhập cụm mật khẩu khi kết nối. Lưu lượng truy cập mạng không được mã hóa của bạn sau đó được hiển thị rõ ràng cho tất cả mọi người trong phạm vi. Mọi người có thể thấy những trang web không được mã hóa mà bạn đang truy cập, những gì bạn đang nhập vào các biểu mẫu web không được mã hóa và thậm chí xem bạn đã kết nối với những trang web được mã hóa nào – vì vậy nếu bạn được kết nối với trang web của ngân hàng, họ sẽ biết điều đó , mặc dù họ sẽ không biết bạn đang làm gì.

Điều này đã được minh họa một cách giật gân nhất với Firesheep, một công cụ dễ sử dụng cho phép những người ngồi trong quán cà phê hoặc trên các mạng Wi-Fi mở khác theo dõi các phiên duyệt web của người khác và chiếm quyền điều khiển. Các công cụ nâng cao hơn như Wireshark cũng có thể được sử dụng để nắm bắt và phân tích lưu lượng truy cập.

LIÊN QUAN: VPN là gì và tại sao tôi cần một VPN?

Bảo vệ bản thân: Nếu bạn đang truy cập nội dung nhạy cảm trên Wi-Fi công cộng, hãy thử thực hiện trên trang web được mã hóa. Tiện ích mở rộng trình duyệt HTTPS Everywhere có thể trợ giúp việc này bằng cách chuyển hướng bạn đến các trang được mã hóa khi có sẵn. Nếu bạn thường xuyên duyệt qua Wi-Fi công cộng, bạn có thể muốn trả tiền cho một VPN và duyệt qua nó khi sử dụng Wi-Fi công cộng. Bất kỳ ai trong khu vực địa phương sẽ chỉ có thể thấy rằng bạn đã kết nối với VPN, chứ không phải những gì bạn đang làm trên đó.

Thiết bị bị xâm nhập

LIÊN QUAN: Giữ an toàn cho máy tính Windows của bạn trên các điểm truy cập mạng không dây công cộng

Máy tính xách tay và các thiết bị khác cũng có thể được kết nối với mạng cục bộ. Khi kết nối, hãy đảm bảo chọn tùy chọn Wi-Fi “Mạng công cộng” trong Windows chứ không phải tùy chọn Mạng gia đình hoặc mạng Cơ quan. Tùy chọn Mạng công cộng khóa kết nối, đảm bảo Windows không chia sẻ bất kỳ tệp hoặc dữ liệu nhạy cảm nào khác với các máy trong mạng cục bộ.

Điều quan trọng là phải cập nhật các bản vá bảo mật và sử dụng tường lửa giống như tường lửa được tích hợp trong Windows. Bất kỳ máy tính xách tay nào bị xâm nhập trên mạng cục bộ đều có thể lây nhiễm cho bạn.

Bảo vệ bản thân: Chọn tùy chọn Mạng công cộng khi kết nối với Wi-Fi công cộng, cập nhật máy tính của bạn và bật tường lửa.

Điểm nóng độc hại

Nguy hiểm nhất, điểm phát sóng bạn kết nối có thể độc hại. Điều này có thể là do điểm phát sóng của doanh nghiệp đã bị nhiễm virus, nhưng cũng có thể do bạn được kết nối với mạng honeypot. Ví dụ: nếu bạn kết nối với “Wi-Fi công cộng” ở một nơi công cộng, bạn không thể hoàn toàn chắc chắn rằng mạng thực sự là mạng Wi-FI công cộng hợp pháp và không phải là mạng do kẻ tấn công thiết lập nhằm mục đích lừa. mọi người kết nối.

Đăng nhập vào trang web ngân hàng của bạn trên Wi-Fi công cộng có an toàn không? Câu hỏi phức tạp hơn nó xuất hiện. Về lý thuyết, nó sẽ an toàn vì mã hóa đảm bảo bạn thực sự được kết nối với trang web của ngân hàng và không ai có thể nghe trộm.

Trên thực tế, có rất nhiều cuộc tấn công có thể được thực hiện chống lại bạn nếu bạn kết nối với trang web của ngân hàng trên Wi-Fi công cộng. Ví dụ: sslstrip có thể chiếm quyền điều khiển các kết nối HTTP một cách rõ ràng. Khi trang web chuyển hướng đến HTTPS, phần mềm có thể chuyển đổi các liên kết đó để sử dụng “liên kết HTTP giống nhau” hoặc “liên kết HTTPS giống đồng nhất” – nói cách khác, một tên miền trông giống với tên miền thực, nhưng thực sự sử dụng các ký tự đặc biệt khác nhau. Điều này có thể xảy ra một cách minh bạch, cho phép một điểm phát sóng Wi-Fi độc hại thực hiện một cuộc tấn công trung gian và chặn lưu lượng ngân hàng an toàn.

WiFi Pineapple là một thiết bị dễ sử dụng cho phép những kẻ tấn công dễ dàng thiết lập các cuộc tấn công như vậy. Khi máy tính xách tay của bạn cố gắng tự động kết nối với mạng mà nó ghi nhớ, WiFi Pineapple sẽ theo dõi các yêu cầu này và trả lời “Vâng, đó là tôi, hãy kết nối!”. Sau đó, thiết bị được xây dựng với nhiều kiểu tấn công man-in-the-middle và các cuộc tấn công khác mà nó có thể dễ dàng thực hiện.

Ai đó thông minh có thể thiết lập một điểm truy cập bị xâm phạm như vậy trong một khu vực có các mục tiêu giá trị cao – ví dụ: trong khu tài chính của thành phố hoặc bất kỳ nơi nào mọi người đăng nhập để thực hiện ngân hàng của họ – và cố gắng thu thập dữ liệu cá nhân này. Nó có lẽ không phổ biến trong thế giới thực, nhưng rất có thể.

Bảo vệ bản thân: Không thực hiện ngân hàng trực tuyến hoặc truy cập dữ liệu nhạy cảm trên Wi-Fi công cộng nếu có thể, ngay cả khi các trang web được mã hóa bằng HTTPS. Kết nối VPN có thể sẽ bảo vệ bạn, vì vậy đó là một khoản đầu tư xứng đáng nếu bạn thấy mình thường xuyên sử dụng Wi-Fi công cộng.


Nếu bạn sử dụng kết nối Wi-Fi công cộng thường xuyên, bạn có thể muốn đầu tư vào một VPN. Như một phần thưởng, VPN sẽ cho phép bạn bỏ qua bất kỳ bộ lọc và chặn trang web nào tại chỗ trên mạng Wi-Fi công cộng, cho phép bạn duyệt bất kỳ thứ gì bạn muốn.

Tín dụng hình ảnh: Jeff Kovacs trên Flickr

Tham khảo (HowToGeek)