Bạn có thể đã nghe điều đó Wi-Fi công cộng nguy hiểm . Lời khuyên về việc tránh nó gần như phổ biến như chính Wi-Fi công cộng. Một số lời khuyên này đã lỗi thời và Wi-Fi công cộng an toàn hơn trước đây. Nhưng vẫn có những rủi ro.
Wi-Fi công cộng có an toàn hay không?
Đây là một chủ đề phức tạp. Đúng là duyệt web trên Wi-Fi công cộng an toàn và riêng tư hơn nhiều so với trước đây nhờ vào sự phổ biến rộng rãi của HTTPS trên web. Những người khác trên mạng Wi-Fi công cộng không thể theo dõi mọi thứ bạn đang làm. Các cuộc tấn công trung lộ không còn dễ dàng như trước nữa.
EFF gần đây đã đề cập đến vấn đề Wi-Fi công cộng an toàn, viết rằng “Có rất nhiều điều trong cuộc sống phải lo lắng. Bạn có thể gạch bỏ ‘Wi-Fi công cộng’ khỏi danh sách của mình. ”
Điều đó nghe có vẻ như một lời khuyên hợp lý. Và sẽ thật tuyệt nếu Wi-Fi công cộng hoàn toàn an toàn! Chúng tôi chắc chắn đã sử dụng Wi-Fi công cộng và chúng tôi không còn lo lắng về điều này nhiều như trước đây.
Tuy nhiên, nếu bạn hỏi chúng tôi liệu Wi-Fi có hoàn toàn an toàn hay không, chúng tôi không thể trả lời. David Lindner tại Bảo mật tương phản đã viết một quan điểm đối lập với lập luận của EFF, chỉ ra những rủi ro của các điểm nóng độc hại. Cộng đồng tại Hacker News cũng có một số suy nghĩ về sự nguy hiểm của Wi-Fi công cộng. Chúng tôi đã cố gắng giải thích những rủi ro bên dưới.
Đây là điểm mấu chốt: Những người ngẫu nhiên sẽ không theo dõi hoạt động của bạn trên Wi-Fi công cộng nữa. Nhưng có thể một điểm phát sóng độc hại sẽ thực hiện một loạt những điều xấu. Sử dụng VPN trên mạng Wi-Fi công cộng hoặc tránh sử dụng Wi-Fi công cộng có lợi cho mạng dữ liệu di động của bạn sẽ an toàn hơn.
Tại sao Wi-Fi công cộng lại an toàn hơn bao giờ hết
Mã hóa HTTPS rộng rãi trên web đã khắc phục sự cố bảo mật chính với Wi-Fi công cộng. Trước khi HTTPS phổ biến, hầu hết các trang web đều sử dụng HTTP không được mã hóa. Khi bạn truy cập một trang web chuẩn qua HTTP trên Wi-Fi công cộng, những người khác trên mạng có thể theo dõi lưu lượng truy cập của bạn, xem chính xác trang web bạn đang xem và theo dõi bất kỳ tin nhắn và dữ liệu nào khác mà bạn đã gửi.
Tệ hơn nữa, bản thân điểm phát sóng Wi-Fi công cộng có thể thực hiện một cuộc tấn công “kẻ ở giữa”, sửa đổi các trang web được gửi cho bạn. Điểm phát sóng có thể thay đổi bất kỳ trang web nào hoặc nội dung khác được truy cập qua HTTP. Nếu bạn đã tải xuống phần mềm qua HTTP, thì điểm phát sóng Wi-Fi công cộng độc hại có thể cung cấp cho bạn phần mềm độc hại.
Giờ đây, HTTPS đã trở nên phổ biến và các trình duyệt web đang gắn nhãn các trang web HTTP truyền thống là “không an toàn”. Nếu bạn kết nối với mạng Wi-Fi công cộng và truy cập các trang web qua HTTPS, những người khác trên mạng Wi-Fi công cộng có thể thấy tên miền của trang web mà bạn đã kết nối (ví dụ: howtogeek.com), nhưng đó là . Họ không thể thấy trang web cụ thể mà bạn đang xem và chắc chắn họ không thể giả mạo bất kỳ thứ gì trên trang HTTPS đang chuyển tiếp.
Lượng dữ liệu mà mọi người có thể xem trộm đã giảm dần và thậm chí mạng Wi-Fi độc hại sẽ khó can thiệp vào lưu lượng truy cập của bạn hơn.
LIÊN QUAN: Tại sao Google Chrome cho biết các trang web là "Không an toàn"?
Vẫn có thể xảy ra một số lỗi
Mặc dù Wi-Fi công cộng hiện đã trở nên riêng tư hơn nhiều, nhưng nó vẫn chưa hoàn toàn riêng tư. Ví dụ: nếu bạn đang duyệt web, cuối cùng bạn có thể kết thúc trên một trang web HTTP. Một điểm phát sóng độc hại có thể đã can thiệp vào trang web đó khi nó được gửi cho bạn và những người khác trên mạng Wi-Fi công cộng sẽ có thể giám sát thông tin liên lạc của bạn với trang web đó — bạn đang xem trang web nào trên đó, nội dung chính xác của trang web bạn đang xem và mọi thông báo hoặc dữ liệu khác mà bạn tải lên.
Ngay cả khi sử dụng HTTPS, vẫn có một chút tiềm năng bị theo dõi. DNS được mã hóa chưa phổ biến, vì vậy các thiết bị khác trên mạng có thể thấy thiết bị của bạn Yêu cầu DNS . Khi bạn kết nối với một trang web, thiết bị của bạn sẽ liên hệ với máy chủ DNS được định cấu hình của nó qua mạng và tìm địa chỉ IP được kết nối với một trang web. Nói cách khác, nếu bạn được kết nối với mạng Wi-Fi công cộng và đang duyệt web, người khác ở gần có thể giám sát những trang web nào bạn truy cập.
Tuy nhiên, kẻ theo dõi sẽ không thể thấy các trang web cụ thể mà bạn đang tải trên trang HTTPS đó. Ví dụ: họ biết rằng bạn đã kết nối với howtogeek.com nhưng không biết bạn đang đọc bài báo nào. Họ cũng có thể xem một số thông tin khác, chẳng hạn như lượng dữ liệu được truyền qua lại — nhưng không phải nội dung của dữ liệu.
Vẫn có rủi ro bảo mật trên Wi-Fi công cộng
Có những rủi ro bảo mật tiềm ẩn khác liên quan đến Wi-Fi công cộng.
Điểm phát sóng Wi-Fi độc hại có thể chuyển hướng bạn đến các trang web độc hại. Nếu bạn kết nối với một điểm phát sóng Wi-Fi độc hại và cố gắng kết nối với bankofamerica.com, nó có thể chuyển tiếp bạn đến địa chỉ của một trang web lừa đảo mạo danh ngân hàng thực của bạn. Điểm phát sóng có thể thực hiện "kẻ tấn công trung gian", tải bankofamerica.com thực và hiển thị cho bạn bản sao của nó qua HTTP. Khi bạn đăng nhập, bạn sẽ gửi chi tiết đăng nhập của mình tới điểm phát sóng độc hại, nơi có thể thu thập chúng.
Trang web lừa đảo đó sẽ không phải là trang HTTPS, nhưng bạn có thực sự nhận thấy HTTP trong thanh địa chỉ của trình duyệt không? Các kỹ thuật như Bảo mật truyền tải nghiêm ngặt HTTP ( HSTS ) cho phép các trang web nói với các trình duyệt web rằng họ chỉ nên kết nối qua HTTPS và không bao giờ sử dụng HTTP, nhưng không phải mọi trang web đều tận dụng điều đó.
Nói chung, các ứng dụng cũng có thể là một vấn đề — tất cả các ứng dụng trên điện thoại thông minh của bạn có xác thực đúng các chứng chỉ không? Mọi ứng dụng trên máy tính của bạn có được định cấu hình để truyền dữ liệu qua HTTPS trong nền hay có một số ứng dụng tự động sử dụng HTTP để thay thế không? Về lý thuyết, các ứng dụng phải xác thực chính xác chứng chỉ và tránh HTTP có lợi cho HTTPS. Trên thực tế, thật khó để xác nhận mọi ứng dụng đang hoạt động chính xác.
Các thiết bị khác trên mạng cũng có thể là một vấn đề. Ví dụ: nếu bạn đang sử dụng máy tính hoặc thiết bị khác có lỗ hổng bảo mật chưa được vá, thiết bị của bạn có thể bị các thiết bị khác trên mạng tấn công. Đó là lý do tại sao PC Windows đi kèm một bức tường lửa được bật theo mặc định và tại sao tường lửa đó hạn chế hơn khi bạn cho Windows biết bạn đã kết nối với Wi-Fi công cộng thay vì mạng Wi-Fi riêng . Nếu bạn cho máy tính biết bạn đang kết nối với mạng riêng, thì các thư mục chia sẻ trong mạng của bạn có thể được cung cấp cho các máy tính khác trên Wi-Fi công cộng.
Cách bảo vệ bản thân
Mặc dù Wi-Fi công cộng an toàn hơn và riêng tư hơn trước đây, nhưng bức tranh bảo mật vẫn còn lộn xộn hơn chúng ta mong muốn.
Để được bảo vệ tối đa trên các mạng Wi-Fi công cộng, chúng tôi vẫn đề xuất một VPN . Khi bạn sử dụng VPN, bạn kết nối với một máy chủ VPN duy nhất và tất cả lưu lượng truy cập của hệ thống của bạn được chuyển qua một đường hầm được mã hóa đến máy chủ. Mạng Wi-Fi công cộng mà bạn đang kết nối thấy một kết nối duy nhất — kết nối VPN của bạn. Thậm chí không ai có thể biết bạn đang kết nối với những trang web nào.
Đó là lý do chính khiến các doanh nghiệp sử dụng VPN (mạng riêng ảo.) Nếu tổ chức của bạn cung cấp một VPN cho bạn, bạn nên nghiêm túc xem xét việc kết nối với VPN khi bạn đang sử dụng mạng Wi-Fi công cộng. Tuy nhiên, bạn có thể trả tiền cho một dịch vụ VPN và định tuyến lưu lượng truy cập của mình qua đó khi bạn sử dụng các mạng mà bạn không hoàn toàn tin tưởng.
Bạn cũng có thể bỏ qua hoàn toàn các mạng Wi-Fi công cộng. Ví dụ: nếu bạn có gói dữ liệu di động với khả năng điểm phát sóng không dây (chia sẻ kết nối) và kết nối di động ổn định, bạn có thể kết nối máy tính xách tay với điểm phát sóng của điện thoại ở nơi công cộng và tránh các sự cố tiềm ẩn liên quan đến Wi-Fi công cộng.
LIÊN QUAN: VPN là gì và tại sao tôi cần một VPN?
