Wi-Fi công cộng có kém an toàn?
Mạng Wi-Fi công cộng có thể chèn quảng cáo hay yêu cầu nhập thông tin để kết nối, song nguy cơ người dùng bị đánh cắp dữ liệu là không cao.
Khi truy cập Wi-Fi miễn phí tại siêu thị hay quán cà phê, người dùng sẽ thấy màn hình kèm quảng cáo do doanh nghiệp cung cấp, yêu cầu nhập thông tin và chấp nhận điều khoản để truy cập Internet.
Thông thường, các website này không nguy hiểm. Tuy nhiên, một số mạng Wi-Fi có thể chèn quảng cáo giữa lúc duyệt web, thậm chí quảng cáo lừa đảo khiến người dùng gặp rủi ro.
Một trụ truy cập Wi-Fi công cộng tại New York (Mỹ). (Ảnh: Bloomberg).
Lý do Wi-Fi công cộng dùng website đăng nhập
Mạng Wi-Fi thường được bảo mật bằng nhiều cách khác nhau. Thông thường, các mạng cá nhân hoặc doanh nghiệp nhỏ sử dụng cơ chế PSK (Pre-Shared Key), yêu cầu nhập cụm mật khẩu được chia sẻ trước để kết nối.
Trong khi đó, mạng Wi-Fi công cộng tại quán cà phê, trung tâm thương mại, sân bay... sử dụng phương pháp đăng nhập không cần mật khẩu, có tên captive portal (cổng khóa).
Với cơ chế này, người dùng có thể kết nối mạng và lấy địa chỉ IP từ router, nhưng chưa thể truy cập Internet. Thay vào đó, họ được dẫn đến website đăng nhập với hình ảnh doanh nghiệp, kèm thông tin đăng nhập và có thể quảng cáo.
Để kiểm tra kết nối Internet trên Wi-Fi công cộng, thiết bị sẽ gửi yêu cầu đến các địa chỉ kiểm tra, ví dụ như captive.apple.com trên iPhone. Nếu nhận kết quả “Success!” (thành công), đồng nghĩa người dùng có thể truy cập Internet.
Ngược lại, nếu bị router chặn truy cập hoặc cần xác thực qua captive portal, thiết bị sẽ tự động mở trình duyệt, chuyển đến trang đăng nhập do router cung cấp.
Một trang kết nối Wi-Fi (captive portal) của Starbucks. (Ảnh: Nil).
Tùy vào mạng, người dùng sẽ nhập các thông tin khác nhau. Một số mạng yêu cầu đăng nhập email nhân viên, quán cà phê thì cấp mật khẩu, địa điểm công cộng chỉ cần hỏi tên/tuổi, chấp nhận điều khoản... để xác thực và truy cập Internet.
Khác với cơ chế bảo mật thông thường, captive portal cho phép doanh nghiệp quản lý kết nối linh hoạt hơn. Theo Tech Target, quán cà phê có thể tính thời gian chặn truy cập khi hết giờ, trong khi doanh nghiệp sử dụng thông tin để phân tích đối tượng khách hàng, hiện quảng cáo.
Nhiều router Wi-Fi hiện nay hỗ trợ chế độ khách (guest mode) có captive portal. Các phần mềm mã nguồn mở như NoCatSplash, ChilliSpot cho phép tự tạo captive portal, chuyển hướng người dùng đến chúng để kết nối Wi-Fi.
Nhìn chung, captive portal giúp việc quảng cáo khi dùng Wi-Fi doanh nghiệp đơn giản hơn.
Bên cạnh quảng cáo trong captive portal, chủ sở hữu kết nối có thể điều hướng người dùng đến website chứa quảng cáo ngay trong lúc lướt web, hoặc khi nhấn đường link nhất định.
Dù vậy, so với captive portal, cách này đòi hỏi nhiều kỹ thuật hơn, chẳng hạn như điều chỉnh DNS, proxy từ phía router để can thiệp kết nối mỗi khi người dùng nhấn vào link.
Không nhiều thiết bị phổ thông hỗ trợ tính năng này, và website dùng giao thức HTTPS sẽ không có tác dụng. Việc chèn quảng cáo vào mạng Wi-Fi cũng có thể gây khó chịu, tệ hơn là quảng cáo lừa đảo.
Wi-Fi công cộng có an toàn?
Tuy rất hữu ích, Wi-Fi công cộng tại sân bay hay quán cà phê luôn được cho không an toàn.
Dù vậy, chuyên gia bảo mật cho rằng với những tác vụ thông thường như xem phim, lên mạng xã hội… tin tặc sẽ không có gì để chiếm đoạt.
“Loại dữ liệu ấy không chỉ kém giá trị mà còn rủi ro cao. Nếu có thể lấy mật khẩu của bạn từ Moldova và không gặp nguy hiểm, tại sao tôi phải lên máy bay rồi đến quán Starbucks tại nơi bạn sinh sống?”, Chester Wisniewski, Giám đốc Công nghệ toàn cầu tại công ty bảo mật Sophos, cho biết.
Màn hình cài đặt Wi-Fi trên iPhone. (Ảnh: 9to5Mac).
Trước đây, phần lớn lưu lượng truy cập web không được mã hóa. Ai cũng có thể xem người khác truy cập website gì, nếu xâm nhập thành công mạng của họ.
Đến năm 2017, Firefox cho biết hơn 50% lưu lượng web sử dụng giao thức mã hóa HTTPS. Điều đó đồng nghĩa kể cả khi sử dụng mạng công cộng để đánh cắp dữ liệu, tin tặc cũng không thể lấy thông tin giá trị.
Russ Housley, nhà sáng lập công ty an ninh mạng Vigil Security, cho biết nếu thường xuyên làm việc với dữ liệu nhạy cảm, người dùng có thể tải công cụ mạng riêng ảo (VPN).
Các app này hỗ trợ ẩn địa chỉ IP để che giấu hoạt động, thậm chí chặn quảng cáo và giảm nguy cơ tấn công mạng.
Thay vì lo lắng Wi-Fi công cộng kém bảo mật, Washington Post khuyên người dùng cài mật khẩu mạnh, thường xuyên cập nhật phần mềm và nắm bắt thủ đoạn lừa đảo để chủ động phòng tránh.
“Nói chung, sử dụng Wi-Fi công cộng vẫn an toàn miễn là máy tính của bạn được cập nhật phiên bản mới, và dữ liệu có mã hóa”, Eric Rescorla, cựu Giám đốc Công nghệ tại Mozilla, nhấn mạnh.
Cách giấu số và ẩn ID người gọi trên iPhone và Android
Dưới đây là những cách giấu số điện thoại trên thiết bị iPhone hoặc Android. Tuy nhiên, hãy nhớ rằng nhiều người ngày nay tự động từ chối nhận cuộc gọi từ số lạ, vì thế, họ có thể không trả lời cuộc gọi của bạn.
Cách bảo mật cho thiết bị Bluetooth
Với khả năng hoạt động kết nối với các thiết bị khác như một mạng không dây trong khoảng cách 9m, Bluetooth là công nghệ được tích hợp trong nhiều loại thiết bị từ điện thoại di động, thiết bị trợ giúp cá nhân PDA, máy tính xách tay cho tới các loại x
Tạo đường viền (border) bao quanh đoạn văn bản.
MS Word: QuảnTrịMạng.com tiếp tục hướng các thủ thuật trong Tin học văn phòng. Bài hôm nay sẽ hướng dẫn về Tạo đường viền (border) bao quanh đoạn văn bản và đổ màu nền cho đoạn văn bản vừa được bao đường viền.
20 trang web kỳ quặc trên thế giới
Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.
Tạo dòng dấu chấm (……………) nhanh - Tabs
MS Word: Trong giấy mời hoặc 1 số loại biểu mẫu cần đặt những dòng dấu chấm nhỏ, để không phải thủ công gõ từng dấu chấm nhỏ trên bàn phím, QuảnTrịMạng.com sẽ hướng dẫn cách tạo nó (Tabs) và một số kiểu trang trí cho file văn bản.
Các cách đơn giản để không bao giờ nhiễm virus
Không cần sử dụng phần mềm diệt virus vẫn có thể tạo ra được chế độ phòng thủ hoàn hảo cho máy tính, để không bao giờ bị lây nhiễm các mầm mống độc hại đó.
