Bạn có thể đã nghe nói rằng Wi-Fi công cộng là nguy hiểm . Lời khuyên về việc tránh nó cũng phổ biến như chính Wi-Fi công cộng. Một số lời khuyên này đã lỗi thời và Wi-Fi công cộng an toàn hơn trước đây. Nhưng vẫn có những rủi ro.
Wi-Fi công cộng có an toàn hay không?
Đây là một chủ đề phức tạp. Đúng là việc duyệt web trên Wi-Fi công cộng an toàn và riêng tư hơn nhiều so với trước đây nhờ vào sự chấp nhận rộng rãi của HTTPS trên web. Những người khác trên mạng Wi-Fi công cộng không thể rình mò mọi thứ bạn đang làm. Các cuộc tấn công Man-in-the-middle cũng không dễ dàng như trước đây.
EFF gần đây đã đứng về phía Wi-Fi công cộng được an toàn, viết rằng, Có rất nhiều điều trong cuộc sống phải lo lắng. Bạn có thể gạch bỏ ‘Wi-Fi công cộng’ khỏi danh sách của mình.
Nghe có vẻ như lời khuyên hợp lý. Và thật tuyệt nếu Wi-Fi công cộng hoàn toàn an toàn! Chúng tôi chắc chắn đã sử dụng Wi-Fi công cộng và chúng tôi không lo lắng về nó nhiều như trước đây.
Nhưng, nếu bạn hỏi chúng tôi liệu Wi-Fi có hoàn toàn an toàn không, chúng tôi không thể nói như vậy. Cộng đồng tại Hacker News cũng có khá nhiều suy nghĩ về sự nguy hiểm của Wi-Fi công cộng. Chúng tôi đã cố gắng giải thích những rủi ro dưới đây.
Đây là điểm mấu chốt: Những người ngẫu nhiên sẽ không rình mò các hoạt động của bạn trên Wi-Fi công cộng nữa. Nhưng nó có thể là một điểm nóng độc hại để làm một loạt những điều xấu. Sử dụng VPN trên mạng Wi-Fi công cộng hoặc tránh Wi-Fi công cộng có lợi cho mạng dữ liệu di động của bạn sẽ an toàn hơn.
Tại sao Wi-Fi công cộng an toàn hơn bao giờ hết
Mã hóa HTTPS rộng rãi trên web đã khắc phục vấn đề bảo mật chính với Wi-Fi công cộng. Trước khi HTTPS phổ biến, hầu hết các trang web đã sử dụng HTTP không được mã hóa. Khi bạn truy cập một trang web tiêu chuẩn qua HTTP trên Wi-Fi công cộng, những người khác trên mạng có thể theo dõi lưu lượng truy cập của bạn, xem trang web chính xác mà bạn đang xem và theo dõi bất kỳ tin nhắn và dữ liệu nào khác mà bạn đã gửi.
Tệ hơn nữa, chính điểm phát sóng Wi-Fi công cộng có thể thực hiện một cuộc tấn công Man the middle, sửa đổi các trang web được gửi cho bạn. Hotspot có thể thay đổi bất kỳ trang web hoặc nội dung khác được truy cập qua HTTP. Nếu bạn đã tải xuống phần mềm qua HTTP, một điểm truy cập Wi-Fi công cộng độc hại có thể cung cấp cho bạn phần mềm độc hại thay thế.
Giờ đây, HTTPS đã trở nên phổ biến và các trình duyệt web đang dần loại bỏ trang web HTTP truyền thống vốn không bảo mật. Nếu bạn kết nối với mạng Wi-Fi công cộng và truy cập các trang web qua HTTPS, những người khác trên mạng Wi-Fi công cộng có thể thấy tên miền của trang bạn đang kết nối, nhưng đó là trang đó. Họ không thể xem trang web cụ thể mà bạn đang xem và chắc chắn họ không thể can thiệp vào bất cứ điều gì trên trang web HTTPS đang chuyển.
Lượng dữ liệu mọi người có thể rình mò đã giảm và thậm chí mạng Wi-Fi độc hại sẽ khó can thiệp vào lưu lượng truy cập của bạn.
Một số rình mò vẫn có thể
Mặc dù Wi-Fi công cộng giờ đã riêng tư hơn nhiều, nhưng nó vẫn không hoàn toàn riêng tư. Ví dụ: nếu bạn đang duyệt web, cuối cùng bạn có thể sẽ vào một trang web HTTP. Một điểm truy cập độc hại có thể đã can thiệp vào trang web đó khi nó được gửi cho bạn và những người khác trên mạng Wi-Fi công cộng sẽ có thể theo dõi thông tin liên lạc của bạn với trang web đó mà trang web bạn đang xem trên đó, nội dung chính xác của trang web bạn đang xem và bất kỳ tin nhắn hoặc dữ liệu nào khác mà bạn tải lên.
Ngay cả khi sử dụng HTTPS, vẫn có một chút tiềm năng rình mò. DNS được mã hóa chưa được phổ biến rộng rãi, vì vậy các thiết bị khác trên mạng có thể thấy các yêu cầu DNS của thiết bị của bạn . Khi bạn kết nối với một trang web, thiết bị của bạn sẽ liên lạc với máy chủ DNS được định cấu hình của nó qua mạng và tìm thấy địa chỉ IP được kết nối với một trang web. Nói cách khác, nếu bạn được kết nối với mạng Wi-Fi công cộng và duyệt web, một người khác ở gần đó có thể theo dõi trang web nào bạn truy cập.
Tuy nhiên, snooper sẽ không thể xem các trang web cụ thể mà bạn đang tải trên trang web HTTPS đó. Ví dụ: họ sẽ biết rằng bạn đã kết nối với ssl.vn nhưng không phải bạn đang đọc bài viết nào. Họ cũng có thể thấy một số thông tin khác, chẳng hạn như lượng dữ liệu được truyền qua lại nhưng không phải là nội dung của dữ liệu.
Rủi ro bảo mật tồn tại trên Wi-Fi công cộng
Cũng có những rủi ro bảo mật tiềm ẩn khác liên quan đến Wi-Fi công cộng.
Điểm truy cập Wi-Fi độc hại có thể chuyển hướng bạn đến các trang web độc hại. Nếu bạn kết nối với một điểm truy cập Wi-Fi độc hại và cố gắng kết nối với bankofamerica.com, nó có thể chuyển tiếp bạn đến địa chỉ của một trang web lừa đảo mạo danh ngân hàng thực của bạn. Hotspot có thể thực thi một cuộc tấn công man the middle, đang tải bankofamerica.com thực sự và đưa cho bạn một bản sao của nó qua HTTP. Khi bạn đăng nhập, bạn sẽ gửi chi tiết đăng nhập của mình đến điểm nóng độc hại, có thể nắm bắt chúng.
Trang web lừa đảo đó sẽ không phải là trang web HTTPS, nhưng bạn có thực sự nhận thấy HTTP trong thanh địa chỉ của trình duyệt của mình không? Các kỹ thuật như HTTP Strict Transport Security ( HSTS ) cho phép các trang web nói với các trình duyệt web rằng họ chỉ nên kết nối qua HTTPS và không bao giờ sử dụng HTTP, nhưng không phải mọi trang web đều tận dụng điều đó.
Nói chung, các ứng dụng cũng có thể là một vấn đề mà tất cả các ứng dụng trên điện thoại thông minh của bạn xác nhận chính xác các chứng chỉ? Có phải mọi ứng dụng trên máy tính của bạn được cấu hình để truyền dữ liệu qua HTTPS trong nền hoặc có một số ứng dụng tự động sử dụng HTTP thay thế không? Về lý thuyết, các ứng dụng phải được xác nhận chính xác các chứng chỉ và tránh HTTP có lợi cho HTTPS. Trong thực tế, thật khó để xác nhận mọi ứng dụng đang hoạt động chính xác.
Các thiết bị khác trên mạng cũng có thể là một vấn đề. Ví dụ: nếu bạn đang sử dụng máy tính hoặc thiết bị khác có lỗ hổng bảo mật chưa được vá, thiết bị của bạn có thể bị tấn công bởi các thiết bị khác trên mạng. Đó là lý do tại sao PC Windows đi kèm với tường lửa được bật theo mặc định và tại sao tường lửa đó hạn chế hơn khi bạn nói với Windows rằng bạn đã kết nối với Wi-Fi công cộng thay vì mạng Wi-Fi riêng . Nếu bạn nói với máy tính bạn đang kết nối với một mạng riêng, các thư mục chia sẻ mạng của bạn có thể được cung cấp cho các máy tính khác trên Wi-Fi công cộng.
Dù sao bạn cũng phải tự bảo vệ mình
Mặc dù Wi-Fi công cộng an toàn và riêng tư hơn trước đây, nhưng bức tranh bảo mật vẫn lộn xộn hơn chúng ta mong muốn.
Để bảo vệ tối đa trên các mạng Wi-Fi công cộng, chúng tôi vẫn khuyên dùng VPN. Khi bạn sử dụng VPN, bạn kết nối với một máy chủ VPN duy nhất và tất cả lưu lượng truy cập hệ thống của bạn được chuyển qua một đường hầm được mã hóa đến máy chủ. Mạng Wi-Fi công cộng bạn đang kết nối để xem một kết nối duy nhất kết nối VPN của bạn. Thậm chí không ai có thể xem trang web nào bạn đang kết nối.
Đó là một lý do lớn tại sao các doanh nghiệp sử dụng VPN (mạng riêng ảo.) Nếu tổ chức của bạn cung cấp cho bạn một mạng, bạn nên nghiêm túc xem xét việc kết nối với nó khi bạn sử dụng mạng Wi-Fi công cộng. Tuy nhiên, bạn có thể trả tiền cho dịch vụ VPN và định tuyến lưu lượng truy cập của mình qua đó khi bạn sử dụng các mạng mà bạn không hoàn toàn tin tưởng.
Bạn cũng có thể bỏ qua các mạng Wi-Fi công cộng hoàn toàn. Ví dụ: nếu bạn có gói dữ liệu di động với khả năng điểm truy cập không dây (kết nối mạng) và kết nối di động chắc chắn, bạn có thể kết nối máy tính xách tay của mình với điểm phát sóng điện thoại của bạn ở nơi công cộng và tránh các sự cố tiềm ẩn liên quan đến Wi-Fi công cộng.