Wi-Fi công cộng có kém an toàn?
Mạng Wi-Fi công cộng có thể chèn quảng cáo hay yêu cầu nhập thông tin để kết nối, song nguy cơ người dùng bị đánh cắp dữ liệu là không cao.
Khi truy cập Wi-Fi miễn phí tại siêu thị hay quán cà phê, người dùng sẽ thấy màn hình kèm quảng cáo do doanh nghiệp cung cấp, yêu cầu nhập thông tin và chấp nhận điều khoản để truy cập Internet.
Thông thường, các website này không nguy hiểm. Tuy nhiên, một số mạng Wi-Fi có thể chèn quảng cáo giữa lúc duyệt web, thậm chí quảng cáo lừa đảo khiến người dùng gặp rủi ro.
Một trụ truy cập Wi-Fi công cộng tại New York (Mỹ). (Ảnh: Bloomberg).
Lý do Wi-Fi công cộng dùng website đăng nhập
Mạng Wi-Fi thường được bảo mật bằng nhiều cách khác nhau. Thông thường, các mạng cá nhân hoặc doanh nghiệp nhỏ sử dụng cơ chế PSK (Pre-Shared Key), yêu cầu nhập cụm mật khẩu được chia sẻ trước để kết nối.
Trong khi đó, mạng Wi-Fi công cộng tại quán cà phê, trung tâm thương mại, sân bay... sử dụng phương pháp đăng nhập không cần mật khẩu, có tên captive portal (cổng khóa).
Với cơ chế này, người dùng có thể kết nối mạng và lấy địa chỉ IP từ router, nhưng chưa thể truy cập Internet. Thay vào đó, họ được dẫn đến website đăng nhập với hình ảnh doanh nghiệp, kèm thông tin đăng nhập và có thể quảng cáo.
Để kiểm tra kết nối Internet trên Wi-Fi công cộng, thiết bị sẽ gửi yêu cầu đến các địa chỉ kiểm tra, ví dụ như captive.apple.com trên iPhone. Nếu nhận kết quả “Success!” (thành công), đồng nghĩa người dùng có thể truy cập Internet.
Ngược lại, nếu bị router chặn truy cập hoặc cần xác thực qua captive portal, thiết bị sẽ tự động mở trình duyệt, chuyển đến trang đăng nhập do router cung cấp.
Một trang kết nối Wi-Fi (captive portal) của Starbucks. (Ảnh: Nil).
Tùy vào mạng, người dùng sẽ nhập các thông tin khác nhau. Một số mạng yêu cầu đăng nhập email nhân viên, quán cà phê thì cấp mật khẩu, địa điểm công cộng chỉ cần hỏi tên/tuổi, chấp nhận điều khoản... để xác thực và truy cập Internet.
Khác với cơ chế bảo mật thông thường, captive portal cho phép doanh nghiệp quản lý kết nối linh hoạt hơn. Theo Tech Target, quán cà phê có thể tính thời gian chặn truy cập khi hết giờ, trong khi doanh nghiệp sử dụng thông tin để phân tích đối tượng khách hàng, hiện quảng cáo.
Nhiều router Wi-Fi hiện nay hỗ trợ chế độ khách (guest mode) có captive portal. Các phần mềm mã nguồn mở như NoCatSplash, ChilliSpot cho phép tự tạo captive portal, chuyển hướng người dùng đến chúng để kết nối Wi-Fi.
Nhìn chung, captive portal giúp việc quảng cáo khi dùng Wi-Fi doanh nghiệp đơn giản hơn.
Bên cạnh quảng cáo trong captive portal, chủ sở hữu kết nối có thể điều hướng người dùng đến website chứa quảng cáo ngay trong lúc lướt web, hoặc khi nhấn đường link nhất định.
Dù vậy, so với captive portal, cách này đòi hỏi nhiều kỹ thuật hơn, chẳng hạn như điều chỉnh DNS, proxy từ phía router để can thiệp kết nối mỗi khi người dùng nhấn vào link.
Không nhiều thiết bị phổ thông hỗ trợ tính năng này, và website dùng giao thức HTTPS sẽ không có tác dụng. Việc chèn quảng cáo vào mạng Wi-Fi cũng có thể gây khó chịu, tệ hơn là quảng cáo lừa đảo.
Wi-Fi công cộng có an toàn?
Tuy rất hữu ích, Wi-Fi công cộng tại sân bay hay quán cà phê luôn được cho không an toàn.
Dù vậy, chuyên gia bảo mật cho rằng với những tác vụ thông thường như xem phim, lên mạng xã hội… tin tặc sẽ không có gì để chiếm đoạt.
“Loại dữ liệu ấy không chỉ kém giá trị mà còn rủi ro cao. Nếu có thể lấy mật khẩu của bạn từ Moldova và không gặp nguy hiểm, tại sao tôi phải lên máy bay rồi đến quán Starbucks tại nơi bạn sinh sống?”, Chester Wisniewski, Giám đốc Công nghệ toàn cầu tại công ty bảo mật Sophos, cho biết.
Màn hình cài đặt Wi-Fi trên iPhone. (Ảnh: 9to5Mac).
Trước đây, phần lớn lưu lượng truy cập web không được mã hóa. Ai cũng có thể xem người khác truy cập website gì, nếu xâm nhập thành công mạng của họ.
Đến năm 2017, Firefox cho biết hơn 50% lưu lượng web sử dụng giao thức mã hóa HTTPS. Điều đó đồng nghĩa kể cả khi sử dụng mạng công cộng để đánh cắp dữ liệu, tin tặc cũng không thể lấy thông tin giá trị.
Russ Housley, nhà sáng lập công ty an ninh mạng Vigil Security, cho biết nếu thường xuyên làm việc với dữ liệu nhạy cảm, người dùng có thể tải công cụ mạng riêng ảo (VPN).
Các app này hỗ trợ ẩn địa chỉ IP để che giấu hoạt động, thậm chí chặn quảng cáo và giảm nguy cơ tấn công mạng.
Thay vì lo lắng Wi-Fi công cộng kém bảo mật, Washington Post khuyên người dùng cài mật khẩu mạnh, thường xuyên cập nhật phần mềm và nắm bắt thủ đoạn lừa đảo để chủ động phòng tránh.
“Nói chung, sử dụng Wi-Fi công cộng vẫn an toàn miễn là máy tính của bạn được cập nhật phiên bản mới, và dữ liệu có mã hóa”, Eric Rescorla, cựu Giám đốc Công nghệ tại Mozilla, nhấn mạnh.
Những điều bạn chưa biết về eSIM
Apple đã sớm loại bỏ các khay đựng thẻ SIM vật lý thông thường trên iPhone 14 tại Mỹ để áp dụng hoàn toàn eSIM. Vậy eSIM là gì và được sử dụng như thế nào?
Vì sao Cốc Cốc không tải được video về máy tính?
Cốc Cốc trình duyệt thuần Việt dựa trên mã nguồn của Google Chrome, Cốc cốc với nhiều chức năng rất tiện lợi như lướt web nhanh, tự gõ tiếng Việt, tải về video miễn phí…
Tên miền .xxx có bị “xếp xó” thêm lần nữa?
ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci
Nvidia A100 - Card đồ họa đắt nhất thế giới có giá lên tới 30.000 USD
Nvidia A100 là một card đồ họa cấp cao với bộ nhớ 80 GB, băng thông 2 Tb/s và được xem là card đồ họa đắt nhất hiện nay với giá bán lẻ lên đến 30.000 USD.
NTT Resonant - công cụ search độc đáo của Nhật Bản
Tập đoàn Bưu chính viễn thông Nhật Bản NTT vừa tiến hành một cuộc kiểm tra công cụ tìm kiếm thông tin trên Internet. Công cụ tìm kiếm NTT Resonant mang nét đặc thù mới, các kết quả tìm kiếm thông tin chỉ hiển thị trên một trang d
Treo ảnh của bạn lên Desktop
Sẽ có lúc bạn cảm thấy chán giao diện màn hình lúc nào cũng chỉ có một hình background. Với phần mềm XDeskPhoto thì điều đó “không có gì là khó tưởng tượng“.
