Sử dụng WiFi công cộng có nguy hiểm không?
Bạn có thể đã nghe rất nhiều các lời cảnh báo nguy hiểm về WiFi công cộng. Và những lời khuyên về loại hình WiFi này cũng phổ biến như chính nó vậy. Tuy nhiên hiện nay một số lời khuyên này đã lỗi thời, WiFi công cộng đã an toàn hơn trước. Nhưng những rủi ro thì không phải là không có.
WiFi công cộng có an toàn hay không?
Đây là một câu hỏi khá phức tạp. Đúng là việc duyệt web trên Wi-Fi công cộng hiện tại đã an toàn và riêng tư hơn so với trước nhờ giao thức HTTPS trên web được dùng rộng rãi. Nó cho phép các hoạt động trao đổi thông tin trên internet của bạn được diễn ra một cách bảo mật. Và các cuộc tấn công trung gian sẽ không dễ dàng như trước nữa.
EFF gần đây đã truyền đi một thông điệp cho rằng WiFi công cộng là an toàn, họ viết rằng “Có rất nhiều điều trong cuộc sống khiến bạn phải lo lắng. Nhưng ‘WiFi công cộng’ thì không.” Nghe có vẻ như câu nói này rất hợp lý. Và thật tuyệt nếu Wi-Fi công cộng hoàn toàn an toàn như câu nói ấy! Chúng ta chắc chắn sẽ sử dụng và không cần phải lo lắng về điều gì như trước nhiều như trước.
Nhưng, nếu bạn hỏi liệu Wi-Fi có hoàn toàn an toàn không? chúng tôi không thể nói như vậy. David Lindner tại Contrast Security đã viết một phản hồi cho EFF, chỉ ra những rủi ro và các điểm nóng độc hại. Cộng đồng Hacker News cũng có khá nhiều suy nghĩ về sự nguy hiểm của Wi-Fi công cộng. Và chúng tôi cố gắng giải thích những rủi ro ấy phía dưới đây.
Điểm mấu chốt: Những người ngẫu nhiên sẽ không còn có thể rình mò các hoạt động của bạn trên Wi-Fi công cộng như trước nữa. Nhưng nó có thể là một điểm nóng độc hại để làm một loạt những điều xấu khác. Sử dụng một VPN trên Wi-Fi công cộng hoặc tránh dùng Wi-Fi công cộng sẽ có lợi và giúp cho mạng dữ liệu của bạn an toàn hơn.
Tại sao Wi-Fi công cộng lại an toàn hơn bao giờ hết
Mã hóa HTTPS rộng rãi trên web đã khắc phục vấn đề bảo mật chính. Trước khi HTTPS phổ biến, hầu hết các trang web sử dụng HTTP không được mã hóa. Khi bạn truy cập một trang web tiêu chuẩn qua HTTP trên Wi-Fi công cộng, những người khác trên mạng có thể theo dõi lưu lượng truy cập của bạn, xem trang web chính xác mà bạn đang xem và theo dõi bất kỳ tin nhắn và dữ liệu nào khác mà bạn đã gửi.
Tệ hơn nữa, chính điểm phát sóng Wi-Fi công cộng có thể thực hiện một cuộc tấn công trung gian, sửa đổi các trang web được gửi tới cho bạn. Hotspot có thể thay đổi bất kỳ trang web hoặc nội dung khác được truy cập qua HTTP. Nếu bạn đã tải xuống phần mềm qua HTTP, một điểm truy cập Wi-Fi công cộng độc hại có thể cung cấp cho bạn phần mềm độc.
Giờ đây, HTTPS đã trở nên phổ biến và các trình duyệt web đang xây dựng thương hiệu cho các trang web HTTP truyền thống. Không bảo mật. Nếu bạn kết nối với mạng Wi-Fi công cộng và truy cập các trang web qua HTTPS, những người khác trên mạng Wi-Fi công cộng có thể thấy tên miền của trang bạn đang kết nối (ví dụ: howtogeek.com), nhưng đó là trang đó. Họ không thể xem trang web cụ thể mà bạn đang xem và chắc chắn họ không thể can thiệp vào bất cứ điều gì trên trang web HTTPS đang chuyển.
Một số theo dõi vẫn đang diễn ra
Mặc dù Wi-Fi công cộng giờ đã riêng tư hơn nhiều, nhưng nó vẫn không hoàn toàn riêng tư. Ví dụ: nếu bạn đang duyệt web, bạn có thể sẽ vào một trang web HTTP. Một điểm truy cập độc hại có thể đã can thiệp vào trang web đó khi nó được gửi cho bạn và những người khác trên mạng Wi-Fi công cộng sẽ có thể theo dõi thông tin liên lạc của bạn với trang web đó …
Ngay cả khi sử dụng HTTPS, vẫn có những hoạt động theo dõi. DNS mã hóa chưa được phổ biến rộng rãi, vì vậy các thiết bị khác trên mạng có thể thấy các yêu cầu DNS thiết bị của bạn . Khi bạn kết nối với một trang web, thiết bị của bạn sẽ liên lạc với máy chủ DNS được định cấu hình của nó qua mạng và tìm thấy địa chỉ IP được kết nối với một trang web. Nói cách khác, nếu bạn kết nối với mạng Wi-Fi công cộng và duyệt web, một người khác ở gần đó có thể biết trang web nào bạn truy cập.
Tuy nhiên, snooper sẽ không thể xem các trang web cụ thể mà bạn đang tải trên trang web HTTPS đó. Ví dụ: họ sẽ biết rằng bạn đã kết nối với howtogeek.com nhưng không phải bạn đang đọc bài viết nào. Họ cũng có thể thấy một số thông tin khác, chẳng hạn như lượng dữ liệu được truyền qua lại nhưng không phải là nội dung của dữ liệu.
Wi-Fi công cộng vẫn có rủi ro bảo mật
Điểm truy cập Wi-Fi độc hại có thể chuyển hướng bạn đến các trang web độc hại. Nếu bạn kết nối với một điểm truy cập Wi-Fi độc hại và cố gắng kết nối với bankofamerica.com, nó có thể chuyển tiếp bạn đến địa chỉ của một trang web lừa đảo mạo danh ngân hàng thực của bạn. Hotspot có thể thực thi cuộc tấn công trung gian, đang tải bankofamerica.com và đưa cho bạn một bản sao của nó qua HTTP. Khi bạn đăng nhập, bạn sẽ gửi chi tiết đăng nhập của mình đến điểm nóng độc hại, và người khác có thể nắm bắt chúng.
Trang web lừa đảo đó sẽ không phải là trang web HTTPS, nhưng bạn có thực sự nhận thấy HTTP trong thanh địa chỉ của trình duyệt của mình không? Các kỹ thuật như HTTP Strict Transport Security ( HSTS ) cho phép các trang web nói với các trình duyệt web rằng họ chỉ nên kết nối qua HTTPS và không bao giờ sử dụng HTTP, nhưng không phải mọi trang web đều tận dụng điều đó.
Nói chung, các ứng dụng cũng có thể là một vấn đề. Các ứng dụng trên điện thoại thông minh của bạn đã có chứng chỉ xác nhận? Có phải mọi ứng dụng trên máy tính của bạn được cấu hình để truyền dữ liệu qua HTTPS trong hoặc có một số ứng dụng tự động sử dụng HTTP thay thế không? Về lý thuyết, các ứng dụng phải được xác nhận chính xác các chứng chỉ và tránh HTTP. Trong thực tế thì thật khó để xác nhận mọi ứng dụng đang hoạt động chính xác.
Các thiết bị khác trên mạng cũng có thể là một vấn đề. Ví dụ: nếu bạn đang sử dụng máy tính hoặc thiết bị khác có lỗ hổng bảo mật chưa được khắc phục, thiết bị của bạn có thể bị tấn công bởi các thiết bị khác trên mạng. Đó là lý do tại sao PC Windows đi kèm với tường lửa được bật theo mặc định và tại sao tường lửa đó hạn chế hơn khi bạn kết nối với Wi-Fi công cộng thay vì mạng Wi-Fi riêng . Nếu máy tính bạn đang kết nối với một mạng riêng, các thư mục chia sẻ mạng của bạn có thể được cung cấp cho các máy tính khác trên Wi-Fi công cộng.
Dù sao cũng phải tự bảo vệ mình
Mặc dù Wi-Fi công cộng an toàn và riêng tư hơn trước đây, nhưng bức tranh bảo mật vẫn lộn xộn hơn những gì chúng ta mong muốn. Để bảo vệ tối đa trên mạng Wi-Fi công cộng, bạn nên dùng VPN . Khi bạn sử dụng VPN, bạn kết nối với một máy chủ VPN duy nhất và tất cả lưu lượng truy cập hệ thống của bạn được chuyển qua một đường hầm mã hóa đến máy chủ. Mạng Wi-Fi công cộng bạn đang kết nối để xem một kết nối duy nhất kết nối VPN của bạn. Thậm chí không ai có thể xem trang web nào bạn đang kết nối.
Đó là một lý do lớn tại sao các doanh nghiệp sử dụng VPN (mạng riêng ảo.) Nếu tổ chức của bạn cung cấp cho bạn một mạng, bạn nên nghiêm túc xem xét việc kết nối với nó khi bạn sử dụng mạng Wi-Fi công cộng. Tuy nhiên, bạn có thể trả tiền cho dịch vụ VPN và định tuyến lưu lượng truy cập của mình qua đó khi bạn sử dụng các mạng mà bạn không hoàn toàn tin tưởng.
Bạn cũng có thể bỏ qua các mạng Wi-Fi công cộng hoàn toàn. Ví dụ: nếu bạn có gói dữ liệu di động với khả năng điểm truy cập không dây (kết nối mạng) và kết nối di động chắc chắn, bạn có thể kết nối máy tính xách tay của mình với điểm phát sóng điện thoại của bạn ở nơi công cộng và tránh các sự cố tiềm ẩn liên quan đến Wi-Fi công cộng.
Mọi nhu cầu tư vấn thiết bị mạng. Bạn có thể liên hệ FPT qua
Fanpage: FPT – Thiết Bị Mạng
Hotline: 0933 769 199