Có một vài vấn đề lớn khi sử dụng mạng Wi-Fi công cộng. Bản chất mở của mạng cho phép snooping, mạng có thể có đầy đủ các máy bị xâm phạm, hoặc - đáng lo ngại nhất - bản thân điểm phát sóng có thể độc hại.
Snooping
Mã hóa thông thường giúp bảo vệ lưu lượng mạng của bạn khỏi con mắt tò mò. Ví dụ: ngay cả khi người hàng xóm của bạn ở nhà nằm trong phạm vi mạng Wi-Fi của bạn, họ không thể thấy các trang web bạn đang xem. Lưu lượng truy cập không dây này được mã hóa giữa máy tính xách tay, máy tính bảng hoặc điện thoại thông minh và bộ định tuyến không dây của bạn. Mã này được mã hóa bằng cụm mật khẩu Wi-Fi của bạn.
Khi bạn kết nối với mạng Wi-Fi đang mở như mạng tại quán cà phê hoặc sân bay, mạng thường không được mã hóa - bạn có thể biết vì bạn không phải nhập cụm mật khẩu khi kết nối. Lưu lượng truy cập mạng không được mã hóa của bạn sau đó hiển thị rõ ràng với mọi người trong phạm vi. Mọi người có thể xem những trang web không được mã hóa mà bạn đang truy cập, những gì bạn đang nhập vào biểu mẫu web không được mã hóa và thậm chí xem trang web được mã hóa nào được kết nối - vì vậy nếu bạn được kết nối với trang web của ngân hàng, họ sẽ biết, mặc dù họ không biết bạn đang làm gì.
Điều này được minh họa hợp lý nhất với Firesheep, một công cụ dễ sử dụng cho phép mọi người ngồi trong quán cà phê hoặc trên các mạng Wi-Fi mở khác để tìm hiểu về các phiên duyệt web của người khác và chiếm đoạt chúng. Các công cụ nâng cao hơn như Wireshark cũng có thể được sử dụng để nắm bắt và phân tích lưu lượng truy cập.
Bảo vệ chính bạn: Nếu bạn đang truy cập nội dung nào đó nhạy cảm trên Wi-Fi công cộng, hãy thử làm điều đó trên trang web được mã hóa. Tiện ích mở rộng trình duyệt HTTPS Everywhere có thể trợ giúp điều này bằng cách chuyển hướng bạn đến các trang được mã hóa khi có sẵn. Nếu bạn thường xuyên duyệt qua Wi-Fi công cộng, bạn có thể muốn trả tiền cho một VPN và duyệt qua nó khi sử dụng Wi-Fi công cộng. Bất kỳ ai trong khu vực địa phương cũng sẽ chỉ có thể thấy rằng bạn đã kết nối với VPN chứ không phải những gì bạn đang thực hiện trên đó.
Thiết bị bị xâm phạm
Máy tính xách tay và các thiết bị khác bị xâm nhập cũng có thể được kết nối với mạng cục bộ. Khi kết nối, hãy đảm bảo chọn tùy chọn Wi-Fi “Mạng công cộng” trong Windows chứ không phải tùy chọn Mạng gia đình hoặc Mạng làm việc. Tùy chọn mạng công cộng sẽ khóa kết nối, đảm bảo Windows không chia sẻ bất kỳ tệp nào hoặc dữ liệu nhạy cảm khác với các máy trên mạng cục bộ.
Bạn cũng nên cập nhật các bản vá bảo mật và sử dụng tường lửa giống như tường lửa được tích hợp trong Windows. Bất kỳ máy tính xách tay bị xâm phạm nào trên mạng cục bộ đều có thể cố gắng lây nhiễm cho bạn.
Bảo vệ chính bạn: Chọn tùy chọn Mạng công khai khi kết nối với Wi-Fi công cộng, giữ cho máy tính của bạn được cập nhật và bật tường lửa.
Điểm nóng độc hại
Nguy hiểm nhất, điểm phát sóng bạn kết nối với chính nó có thể độc hại. Điều này có thể do điểm phát sóng của doanh nghiệp đã bị nhiễm, nhưng cũng có thể do bạn đã kết nối với mạng honeypot. Ví dụ: nếu bạn kết nối với “Wi-Fi công cộng” ở nơi công cộng, bạn không thể hoàn toàn chắc chắn rằng mạng thực sự là mạng Wi-Fi công cộng hợp pháp chứ không phải mạng được thiết lập bởi kẻ tấn công nhằm lừa mọi người kết nối.
Có an toàn khi đăng nhập vào trang web của ngân hàng của bạn trên Wi-Fi công cộng không? Câu hỏi phức tạp hơn nó xuất hiện. Về lý thuyết, nó phải an toàn vì mã hóa đảm bảo bạn thực sự được kết nối với trang web của ngân hàng và không ai có thể nghe trộm.
Trong thực tế, có nhiều cuộc tấn công có thể được thực hiện chống lại bạn nếu bạn kết nối với trang web của ngân hàng của bạn trên Wi-Fi công cộng. Ví dụ, sslstrip có thể chiếm đoạt các kết nối HTTP một cách minh bạch. Khi trang web chuyển hướng sang HTTPS, phần mềm có thể chuyển đổi các liên kết đó để sử dụng "liên kết HTTP giống nhau" hoặc "liên kết HTTPS tương tự như bản sao" - nói cách khác, tên miền giống với tên miền thực, nhưng thực sự sử dụng các ký tự đặc biệt khác nhau. Điều này có thể xảy ra một cách minh bạch, cho phép một điểm phát sóng Wi-Fi độc hại thực hiện cuộc tấn công giữa người và trung gian.
WiFi Pineapple là một thiết bị dễ sử dụng cho phép kẻ tấn công dễ dàng thiết lập các cuộc tấn công như vậy. Khi máy tính xách tay của bạn cố gắng tự động kết nối với mạng mà mạng nhớ, WiFi Pineapple sẽ xem các yêu cầu này và trả lời “Có, đó là tôi, kết nối!”. Thiết bị này sau đó được xây dựng với nhiều loại người khác nhau và các cuộc tấn công khác mà nó có thể dễ dàng thực hiện.
Ai đó thông minh có thể thiết lập một điểm nóng bị xâm phạm trong khu vực có mục tiêu giá trị cao - ví dụ, trong khu tài chính của thành phố hoặc bất kỳ nơi nào mọi người đăng nhập vào ngân hàng của họ - và cố gắng thu thập dữ liệu cá nhân này. Nó có lẽ không phổ biến trong thế giới thực, nhưng rất có thể.
Bảo vệ chính bạn: Không thực hiện ngân hàng trực tuyến hoặc truy cập dữ liệu nhạy cảm trên Wi-Fi công cộng nếu có thể, ngay cả khi các trang web được mã hóa bằng HTTPS.Một kết nối VPN có khả năng sẽ bảo vệ bạn, do đó, đó là một đầu tư xứng đáng nếu bạn thấy mình thường xuyên sử dụng Wi-Fi công cộng.
Nếu bạn thường xuyên sử dụng kết nối Wi-Fi công cộng, bạn có thể muốn đầu tư vào một VPN. Là một phần thưởng, VPN sẽ cho phép bạn bỏ qua bất kỳ tính năng lọc và chặn trang web nào trên mạng Wi-Fi công cộng, cho phép bạn duyệt bất kỳ thứ gì bạn muốn.
