Nhiều người thường cảm thấy bất an khi kết nối vào Wi-Fi công cộng, hình dung ngay đến những nguy cơ về tài khoản ngân hàng bị rút ruột hay thông tin cá nhân bị đánh cắp. Tuy nhiên, việc sử dụng Wi-Fi tại quán cà phê yêu thích hay sân bay không đáng sợ như chúng ta vẫn nghĩ, nếu bạn hiểu rõ đâu là mối đe dọa thực sự và cách phòng tránh hiệu quả.
Những hiểu lầm phổ biến về Wi-Fi công cộng
Khi nhắc đến Wi-Fi công cộng, không ít người lập tức hình dung ra hình ảnh tin tặc đang rình rập để đánh cắp dữ liệu ngay khi bạn kết nối. Trên thực tế, phần lớn các ứng dụng và website hiện đại đều bảo vệ bạn bằng công nghệ mã hóa tích hợp như HTTPS. Công nghệ này đảm bảo các tin nhắn, thông tin đăng nhập và giao dịch mua sắm trực tuyến của bạn được giữ kín, không ai gần đó có thể dễ dàng chặn được mật khẩu ngân hàng hay tin nhắn mạng xã hội của bạn.
Tuy nhiên, vẫn có một số “điểm mù”. Mặc dù mã hóa bảo vệ phần lớn giao tiếp của bạn với các website lớn, nó không thể che giấu mọi chi tiết. Ví dụ, thiết bị của bạn vẫn có thể chia sẻ các trang web bạn truy cập thông qua yêu cầu DNS, và một số dịch vụ trực tuyến nhỏ hơn vẫn chưa sử dụng mã hóa phù hợp. Mặc dù những điều này có thể gây phiền toái, nhưng chúng không thực sự đáng sợ như nhiều người nghĩ.
Bản thân công nghệ Wi-Fi nhìn chung là an toàn để sử dụng. Vấn đề thực sự nảy sinh khi người dùng không xác minh kỹ mạng hoặc cơ sở họ đang kết nối. Tin tặc thường giăng bẫy bằng cách thiết lập một điểm truy cập giả mạo, bắt chước tên mạng hợp pháp của một doanh nghiệp hoặc dịch vụ. Trong khi hầu hết các điểm truy cập giả mạo này có thể được phát hiện, những kẻ tấn công thường dựa vào sự vội vàng của người dùng để dụ dỗ nạn nhân. Bởi vì những điểm truy cập Wi-Fi này được tin tặc thiết lập hoàn toàn, chúng có quyền kiểm soát cao hơn nhiều đối với những gì đi vào và ra khỏi mạng của chúng. Đây chính là lúc việc kết nối Wi-Fi công cộng trở thành rủi ro thực sự đối với quyền riêng tư và bảo mật của bạn.
Khi nào Wi-Fi công cộng trở thành “cạm bẫy” thực sự?
Nguy hiểm lớn nhất của Wi-Fi công cộng thường xuất hiện ở những nơi đông người như sân bay, khách sạn và ga tàu. Những địa điểm này thu hút khách du lịch, sinh viên hoặc người làm việc muốn truy cập internet nhanh chóng. Rất nhiều người kết nối mà không kiểm tra kỹ xem mạng có phải là chính hãng hay không.
Một khảo sát từ Statista đã làm nổi bật vấn đề này. Bốn trong mười người dùng Wi-Fi công cộng cho biết họ từng đối mặt với sự cố xâm nhập hoặc rò rỉ dữ liệu khi sử dụng mạng chia sẻ. Các quán cà phê và phòng chờ sân bay thường ghi nhận nhiều trường hợp nhất, phần lớn là do người dùng có xu hướng chọn mạng có tín hiệu mạnh nhất. Kẻ tấn công lợi dụng lỗ hổng này bằng cách sử dụng các thiết bị phát Wi-Fi của riêng chúng để tạo ra các mạng giả mạo. Một khi bạn kết nối, chúng có thể chặn hoạt động internet của bạn và chèn các cổng đăng nhập giả mạo để thu thập thông tin tài khoản của bạn.
Biểu đồ Statista về các địa điểm thường xảy ra rò rỉ dữ liệu khi sử dụng Wi-Fi công cộng tại Mỹ, minh họa rủi ro ở quán cà phê và sân bay.
Không chỉ dừng lại ở việc đọc những gì bạn gõ. Một số tin tặc còn sử dụng Wi-Fi công cộng để chiếm đoạt các phiên làm việc đang mở của bạn (session hijacking). Khi bạn đăng nhập vào một tài khoản, chúng có thể “luồn lách” vào phiên của bạn để mạo danh bạn, đôi khi không cần đến mật khẩu của bạn. Loại hình tấn công chiếm đoạt phiên này đặc biệt dễ xảy ra khi các trang web không sử dụng các biện pháp bảo mật cập nhật.
Hầu hết các cuộc tấn công thành công là do người dùng vội vàng hoặc thường xuyên bị phân tâm – chứ không phải do bảo mật Wi-Fi yếu kém.
Hướng dẫn bảo mật kết nối Wi-Fi công cộng hiệu quả
Bạn không cần phải tránh xa Wi-Fi công cộng hoàn toàn. Điều bạn cần là những thói quen giúp bạn đi trước những kẻ lừa đảo.
Xác minh mạng Wi-Fi trước khi kết nối
Đầu tiên, hãy luôn sử dụng mã QR được cung cấp bởi địa điểm hoặc dùng phiếu truy cập Wi-Fi (voucher) nếu có thể trước khi kết nối. Những phương pháp này đảm bảo bạn nhận được thông tin mạng chính thức trực tiếp từ nguồn. Nếu không có, hãy xác nhận lại tên Wi-Fi chính xác với nhân viên trước khi cố gắng tham gia. Các mạng giả mạo dựa vào việc bạn chọn nhanh chóng, vì vậy hãy dành vài giây để chắc chắn. Khi kết nối, hãy cố gắng tắt tùy chọn kết nối tự động và chia sẻ tệp nếu có thể.
Giao diện menu Wi-Fi trên iPhone với máy Mac phía sau, thể hiện cách chọn mạng Wi-Fi công cộng an toàn.
Sức mạnh của Mạng riêng ảo (VPN)
VPN (mạng riêng ảo) cung cấp khả năng bảo vệ tốt hơn nữa. Chúng hoạt động như một đường hầm an toàn giữa thiết bị của bạn và các trang web bạn truy cập, mã hóa mọi thứ ở giữa. Ngay cả khi bạn vô tình tham gia vào một điểm phát sóng giả mạo, dữ liệu của bạn vẫn chỉ là vô nghĩa đối với kẻ tấn công. Đó là lý do tại sao việc sử dụng VPN tiếp tục phát triển trên toàn thế giới, đặc biệt là trong số những người thường xuyên đi lại hoặc làm việc từ xa.
Tuy nhiên, không phải tất cả các VPN đều như nhau. Các nhà cung cấp VPN miễn phí có thể sử dụng địa chỉ IP của bạn, ghi lại hoạt động của bạn hoặc làm rò rỉ thông tin chi tiết của bạn. Luôn chọn một dịch vụ uy tín và bật chế độ HTTPS Only để ngăn chặn việc truy cập các trang web rủi ro không bảo mật kết nối của bạn. Mặc dù vậy, trong một số tình huống, sử dụng VPN miễn phí vẫn tốt hơn là không có bất kỳ sự bảo vệ nào.
Cảnh giác với các cổng đăng nhập (Login Portal) lạ
Các cổng đăng nhập (login portal) là một “bãi mìn” khác. Hãy cẩn trọng với bất kỳ trang nào yêu cầu tài khoản mạng xã hội, email hoặc thông tin thẻ tín dụng của bạn để có được quyền truy cập cơ bản. Nhiều mạng công cộng thực tế chỉ sử dụng một mã đơn giản từ hóa đơn của bạn hoặc chỉ là số phòng. Bỏ qua bất cứ điều gì cảm thấy quá xâm phạm hoặc yêu cầu thông tin nhạy cảm không liên quan đến mạng.
Trì hoãn giao dịch nhạy cảm và kiểm tra HTTPS
Bất cứ khi nào có thể, hãy chờ đợi để xử lý các công việc bảo mật cao như giao dịch ngân hàng, mua sắm trực tuyến hoặc quản lý tệp khách hàng, cho đến khi bạn có kết nối đáng tin cậy tại nhà hoặc trên dữ liệu di động của mình. Nếu bạn bắt buộc phải sử dụng Wi-Fi công cộng cho các hoạt động này, hãy dành một chút thời gian để kiểm tra kỹ địa chỉ web và tìm biểu tượng khóa trong trình duyệt của bạn. Biểu tượng này có nghĩa là trang web sử dụng mã hóa an toàn.
Cập nhật thiết bị thường xuyên
Các bản cập nhật thường xuyên cũng rất quan trọng. Các nhà sản xuất thiết bị nhanh chóng vá các lỗ hổng bảo mật, nhưng những bản sửa lỗi đó chỉ hữu ích nếu bạn đã cài đặt chúng. Hãy chạy các bản cập nhật trước khi bạn đi du lịch, chứ không phải sau khi hạ cánh ở một thành phố mới.
Wi-Fi công cộng không phải là một mối đe dọa thường xuyên. Rủi ro thực sự nằm ở cách chúng ta sử dụng nó. Những du khách bận rộn và sinh viên thường có xu hướng nhấp chuột trước khi kiểm tra, tạo cơ hội hoàn hảo cho những kẻ tấn công. Tin tặc lợi dụng sự vội vàng này bằng cách thiết lập các mạng giả mạo rất thuyết phục chỉ với thiết bị giá rẻ. Nhiều tin tặc ngày nay sử dụng các thủ thuật kỹ thuật xã hội hơn là tấn công trực tiếp vào thiết bị. Lần tới khi bạn muốn kết nối Wi-Fi miễn phí, hãy tạm dừng một chút và đảm bảo rằng bạn đang kết nối với một mạng hợp pháp – việc cẩn trọng hơn có thể cứu dữ liệu của bạn khỏi bị tấn công.
