Việc kết nối vào Wi-Fi công cộng tại quán cà phê yêu thích hay sân bay đông đúc thường mang lại cảm giác lo lắng về bảo mật. Tuy nhiên, nỗi sợ hãi về việc tài khoản ngân hàng của bạn sẽ bị rút sạch ngay lập tức khi sử dụng Wi-Fi công cộng thường bị thổi phồng. Mặc dù bạn sẽ không phải đối mặt với nguy cơ bị xâm phạm nghiêm trọng ngay lập tức, nhưng vẫn có những mối đe dọa đáng kể mà người dùng cần nhận thức rõ để bảo vệ thông tin cá nhân của mình.
Những Hiểu Lầm Phổ Biến Về An Toàn Wi-Fi Công Cộng
Khi nhắc đến Wi-Fi công cộng, nhiều người ngay lập tức hình dung ra hình ảnh tin tặc đang rình rập để đánh cắp dữ liệu ngay khi bạn kết nối. Thực tế, hầu hết các ứng dụng và trang web hiện đại đều bảo vệ bạn bằng mã hóa tích hợp như HTTPS. Công nghệ này giữ cho tin nhắn, thông tin đăng nhập và giao dịch mua sắm trực tuyến của bạn an toàn, không bị lộ ra ngoài. Điều này có nghĩa là, những kẻ xấu gần đó không thể dễ dàng chặn được mật khẩu ngân hàng hay tin nhắn mạng xã hội của bạn.
Tuy nhiên, vẫn có một số hạn chế. Mã hóa HTTPS bảo vệ phần lớn giao tiếp của bạn với các trang web lớn, nhưng không thể che giấu mọi chi tiết. Ví dụ, thiết bị của bạn vẫn có thể tiết lộ những trang web bạn truy cập thông qua các yêu cầu DNS (Domain Name System), và một số dịch vụ trực tuyến nhỏ hơn vẫn chưa sử dụng mã hóa phù hợp. Mặc dù những điều này có thể gây phiền toái, nhưng chúng không thực sự đe dọa nghiêm trọng như nhiều người vẫn nghĩ.
Bản thân công nghệ Wi-Fi thường an toàn và đáng tin cậy. Vấn đề thực sự phát sinh khi người dùng không kiểm tra kỹ mạng hoặc địa điểm mà họ đang kết nối. Tin tặc lợi dụng sự bất cẩn này bằng cách thiết lập một điểm truy cập giả mạo, bắt chước tên mạng hợp pháp của một doanh nghiệp hoặc dịch vụ. Mặc dù hầu hết các điểm truy cập giả mạo (thường gọi là “Evil Twin” hay mạng Wi-Fi lừa đảo) có thể được phát hiện, nhưng những kẻ tấn công thường dựa vào những người dùng đang tìm kiếm kết nối nhanh chóng để dụ dỗ nạn nhân. Vì các điểm truy cập Wi-Fi này được tin tặc thiết lập hoàn chỉnh, chúng có quyền kiểm soát nhiều hơn đối với những gì đi vào và ra khỏi mạng của chúng. Đây chính là lúc việc kết nối vào Wi-Fi công cộng trở thành rủi ro thực sự đối với quyền riêng tư và bảo mật của bạn.
Khi Wi-Fi Công Cộng Trở Thành Mối Đe Dọa Thực Sự
Nguy hiểm lớn nhất của Wi-Fi công cộng thường xuất hiện ở những nơi như sân bay, khách sạn và nhà ga – những địa điểm thu hút khách du lịch, sinh viên hoặc người đi làm mong muốn truy cập internet nhanh chóng. Nhiều người kết nối mà không kiểm tra kỹ xem mạng đó có phải là mạng xác thực hay không.
Một cuộc khảo sát từ Statista đã làm nổi bật vấn đề này. Bốn trong số mười người dùng Wi-Fi công cộng cho biết họ đã từng đối mặt với việc bị vi phạm dữ liệu hoặc thông tin cá nhân bị xâm phạm khi sử dụng mạng chia sẻ. Các quán cà phê và phòng chờ sân bay thường ghi nhận nhiều trường hợp nhất, chủ yếu vì người dùng có xu hướng chọn mạng có tín hiệu mạnh nhất. Những kẻ tấn công lợi dụng lỗ hổng này bằng cách sử dụng các thiết bị phát sóng Wi-Fi của riêng chúng để tạo ra các mạng giả mạo. Một khi bạn kết nối, chúng có thể chặn được việc sử dụng internet của bạn và thậm chí chèn các cổng đăng nhập giả mạo để thu thập thông tin tài khoản của bạn.
Biểu đồ thống kê các địa điểm rò rỉ dữ liệu khi sử dụng Wi-Fi công cộng tại Mỹ
Không chỉ dừng lại ở việc đọc những gì bạn gõ. Một số tin tặc còn sử dụng Wi-Fi công cộng để chiếm đoạt các phiên làm việc đang mở của bạn (session hijacking). Bạn đăng nhập vào một tài khoản, và chúng lén lút xâm nhập vào phiên của bạn để giả mạo bạn, đôi khi không cần mật khẩu của bạn. Loại tấn công chiếm quyền phiên này đặc biệt có khả năng xảy ra khi các trang web không sử dụng các biện pháp bảo mật cập nhật.
Hầu hết các cuộc tấn công đều thành công vì người dùng vội vàng hoặc thường xuyên bị phân tâm, chứ không phải vì bảo mật Wi-Fi vốn yếu kém.
Các Biện Pháp Giúp Bảo Vệ Kết Nối Wi-Fi Công Cộng An Toàn
Bạn không cần phải tránh hoàn toàn Wi-Fi công cộng. Điều bạn cần là những thói quen giúp bạn đi trước những kẻ lừa đảo.
Đầu tiên, luôn sử dụng mã QR do địa điểm cung cấp hoặc phiếu truy cập Wi-Fi (nếu có) trước khi kết nối. Những phương pháp này đảm bảo bạn có thông tin mạng chính thức trực tiếp từ nguồn. Nếu không có sẵn, hãy kiểm tra lại tên Wi-Fi chính xác với nhân viên trước khi cố gắng kết nối. Các mạng giả mạo dựa vào việc bạn chọn nhanh chóng, vì vậy hãy dành vài giây để chắc chắn. Khi kết nối, hãy cố gắng tắt các tùy chọn kết nối tự động và chia sẻ tệp nếu có thể.
Menu cài đặt Wi-Fi trên iPhone hiển thị các tùy chọn kết nối mạng không dây và một chiếc MacBook ở hậu cảnh
Các mạng riêng ảo (VPN – Virtual Private Networks) cung cấp thêm lớp bảo vệ. Chúng hoạt động như một đường hầm được mã hóa giữa thiết bị của bạn và các trang web bạn truy cập, mã hóa mọi thứ ở giữa. Nếu bạn vô tình tham gia một điểm truy cập giả mạo, dữ liệu của bạn vẫn trông vô nghĩa đối với kẻ tấn công. Đó là lý do tại sao việc sử dụng VPN đang ngày càng tăng trên toàn thế giới, đặc biệt là trong số những người thường xuyên đi lại hoặc làm việc từ xa.
Tuy nhiên, không phải tất cả các VPN đều như nhau. Các nhà cung cấp VPN miễn phí có thể sử dụng địa chỉ IP của bạn, ghi lại hoạt động của bạn hoặc làm rò rỉ thông tin chi tiết của bạn – đây chỉ là một số vấn đề thường gặp với VPN miễn phí. Luôn chọn một dịch vụ uy tín và bật chế độ HTTPS Only để ngăn chặn việc truy cập các trang web rủi ro không bảo mật kết nối của bạn. Mặc dù vậy, trong một số trường hợp, sử dụng VPN miễn phí vẫn tốt hơn là không có bất kỳ biện pháp bảo vệ nào.
Các cổng đăng nhập (login portals) cũng là một “bãi mìn” khác. Hãy cẩn trọng với bất kỳ trang nào yêu cầu tài khoản mạng xã hội, email hoặc thông tin thẻ tín dụng của bạn để có được quyền truy cập cơ bản. Nhiều mạng công cộng thật sự chỉ yêu cầu một mã đơn giản từ hóa đơn của bạn hoặc chỉ một số phòng. Hãy bỏ qua bất kỳ yêu cầu nào cảm thấy quá xâm phạm hoặc yêu cầu thông tin nhạy cảm không liên quan đến mạng.
Bất cứ khi nào có thể, hãy chờ đợi để xử lý các công việc bảo mật, chẳng hạn như giao dịch ngân hàng, mua sắm trực tuyến hoặc quản lý tệp khách hàng, cho đến khi bạn có kết nối đáng tin cậy tại nhà hoặc trên dữ liệu di động của mình. Nếu bạn bắt buộc phải sử dụng Wi-Fi công cộng cho các hoạt động này, hãy dành một chút thời gian để kiểm tra kỹ địa chỉ web và tìm biểu tượng ổ khóa trong trình duyệt của bạn. Biểu tượng này có nghĩa là trang web sử dụng mã hóa an toàn.
Việc cập nhật thường xuyên cũng rất quan trọng. Các nhà sản xuất thiết bị nhanh chóng khắc phục các lỗ hổng bảo mật, nhưng những bản vá đó chỉ hữu ích nếu bạn đã cài đặt chúng. Hãy chạy cập nhật trước khi bạn đi du lịch, không phải sau khi đã hạ cánh ở một thành phố mới.
Kết Luận
Bản thân Wi-Fi công cộng không phải là mối đe dọa thường xuyên. Rủi ro thực sự nằm ở cách chúng ta sử dụng nó. Khách du lịch bận rộn và sinh viên thường nhấp chuột trước khi kiểm tra, tạo cơ hội hoàn hảo cho những kẻ tấn công. Tin tặc tận dụng sự vội vàng này bằng cách thiết lập các mạng giả mạo rất thuyết phục chỉ với thiết bị giá rẻ. Nhiều tin tặc ngày nay sử dụng các thủ thuật kỹ thuật xã hội thay vì tấn công trực tiếp vào thiết bị. Lần tới khi bạn muốn kết nối Wi-Fi miễn phí, hãy tạm dừng một chút và đảm bảo bạn đang kết nối với một mạng hợp pháp – việc cẩn trọng hơn có thể giúp dữ liệu của bạn không bị đánh cắp.
Tài liệu tham khảo:
- MakeUseOf: What People Get Wrong About Public Wi-Fi
- Statista: Public Wi-Fi Use: Personal Data Compromise (US)
