Wi-Fi công cộng có kém an toàn?

Mạng Wi-Fi công cộng có thể chèn quảng cáo hay yêu cầu nhập thông tin để kết nối, song nguy cơ người dùng bị đánh cắp dữ liệu là không cao.

Khi truy cập Wi-Fi miễn phí tại siêu thị hay quán cà phê, người dùng sẽ thấy màn hình kèm quảng cáo do doanh nghiệp cung cấp, yêu cầu nhập thông tin và chấp nhận điều khoản để truy cập Internet.

Thông thường, các website này không nguy hiểm. Tuy nhiên, một số mạng Wi-Fi có thể chèn quảng cáo giữa lúc duyệt web, thậm chí quảng cáo lừa đảo khiến người dùng gặp rủi ro.

Wi-Fi công cộng có kém an toàn?
Một trụ truy cập Wi-Fi công cộng tại New York (Mỹ). (Ảnh: Bloomberg).

Lý do Wi-Fi công cộng dùng website đăng nhập

Mạng Wi-Fi thường được bảo mật bằng nhiều cách khác nhau. Thông thường, các mạng cá nhân hoặc doanh nghiệp nhỏ sử dụng cơ chế PSK (Pre-Shared Key), yêu cầu nhập cụm mật khẩu được chia sẻ trước để kết nối.

Trong khi đó, mạng Wi-Fi công cộng tại quán cà phê, trung tâm thương mại, sân bay... sử dụng phương pháp đăng nhập không cần mật khẩu, có tên captive portal (cổng khóa).

Với cơ chế này, người dùng có thể kết nối mạng và lấy địa chỉ IP từ router, nhưng chưa thể truy cập Internet. Thay vào đó, họ được dẫn đến website đăng nhập với hình ảnh doanh nghiệp, kèm thông tin đăng nhập và có thể quảng cáo.

Để kiểm tra kết nối Internet trên Wi-Fi công cộng, thiết bị sẽ gửi yêu cầu đến các địa chỉ kiểm tra, ví dụ như captive.apple.com trên iPhone. Nếu nhận kết quả “Success!” (thành công), đồng nghĩa người dùng có thể truy cập Internet.

Ngược lại, nếu bị router chặn truy cập hoặc cần xác thực qua captive portal, thiết bị sẽ tự động mở trình duyệt, chuyển đến trang đăng nhập do router cung cấp.

Wi-Fi công cộng có kém an toàn?
Một trang kết nối Wi-Fi (captive portal) của Starbucks. (Ảnh: Nil).

Tùy vào mạng, người dùng sẽ nhập các thông tin khác nhau. Một số mạng yêu cầu đăng nhập email nhân viên, quán cà phê thì cấp mật khẩu, địa điểm công cộng chỉ cần hỏi tên/tuổi, chấp nhận điều khoản... để xác thực và truy cập Internet.

Khác với cơ chế bảo mật thông thường, captive portal cho phép doanh nghiệp quản lý kết nối linh hoạt hơn. Theo Tech Target, quán cà phê có thể tính thời gian chặn truy cập khi hết giờ, trong khi doanh nghiệp sử dụng thông tin để phân tích đối tượng khách hàng, hiện quảng cáo.

Nhiều router Wi-Fi hiện nay hỗ trợ chế độ khách (guest mode) có captive portal. Các phần mềm mã nguồn mở như NoCatSplash, ChilliSpot cho phép tự tạo captive portal, chuyển hướng người dùng đến chúng để kết nối Wi-Fi.

Nhìn chung, captive portal giúp việc quảng cáo khi dùng Wi-Fi doanh nghiệp đơn giản hơn.

Bên cạnh quảng cáo trong captive portal, chủ sở hữu kết nối có thể điều hướng người dùng đến website chứa quảng cáo ngay trong lúc lướt web, hoặc khi nhấn đường link nhất định.

Dù vậy, so với captive portal, cách này đòi hỏi nhiều kỹ thuật hơn, chẳng hạn như điều chỉnh DNS, proxy từ phía router để can thiệp kết nối mỗi khi người dùng nhấn vào link.

Không nhiều thiết bị phổ thông hỗ trợ tính năng này, và website dùng giao thức HTTPS sẽ không có tác dụng. Việc chèn quảng cáo vào mạng Wi-Fi cũng có thể gây khó chịu, tệ hơn là quảng cáo lừa đảo.

Wi-Fi công cộng có an toàn?

Tuy rất hữu ích, Wi-Fi công cộng tại sân bay hay quán cà phê luôn được cho không an toàn.

Dù vậy, chuyên gia bảo mật cho rằng với những tác vụ thông thường như xem phim, lên mạng xã hội… tin tặc sẽ không có gì để chiếm đoạt.

“Loại dữ liệu ấy không chỉ kém giá trị mà còn rủi ro cao. Nếu có thể lấy mật khẩu của bạn từ Moldova và không gặp nguy hiểm, tại sao tôi phải lên máy bay rồi đến quán Starbucks tại nơi bạn sinh sống?”, Chester Wisniewski, Giám đốc Công nghệ toàn cầu tại công ty bảo mật Sophos, cho biết.

Wi-Fi công cộng có kém an toàn?
Màn hình cài đặt Wi-Fi trên iPhone. (Ảnh: 9to5Mac).

Trước đây, phần lớn lưu lượng truy cập web không được mã hóa. Ai cũng có thể xem người khác truy cập website gì, nếu xâm nhập thành công mạng của họ.

Đến năm 2017, Firefox cho biết hơn 50% lưu lượng web sử dụng giao thức mã hóa HTTPS. Điều đó đồng nghĩa kể cả khi sử dụng mạng công cộng để đánh cắp dữ liệu, tin tặc cũng không thể lấy thông tin giá trị.

Russ Housley, nhà sáng lập công ty an ninh mạng Vigil Security, cho biết nếu thường xuyên làm việc với dữ liệu nhạy cảm, người dùng có thể tải công cụ mạng riêng ảo (VPN).

Các app này hỗ trợ ẩn địa chỉ IP để che giấu hoạt động, thậm chí chặn quảng cáo và giảm nguy cơ tấn công mạng.

Thay vì lo lắng Wi-Fi công cộng kém bảo mật, Washington Post khuyên người dùng cài mật khẩu mạnh, thường xuyên cập nhật phần mềm và nắm bắt thủ đoạn lừa đảo để chủ động phòng tránh.

“Nói chung, sử dụng Wi-Fi công cộng vẫn an toàn miễn là máy tính của bạn được cập nhật phiên bản mới, và dữ liệu có mã hóa”, Eric Rescorla, cựu Giám đốc Công nghệ tại Mozilla, nhấn mạnh.

Từ khóa liên quan:
Loading...
TIN CŨ HƠN
Đừng tin tưởng Chế độ ẩn danh trên Chrome

Đừng tin tưởng Chế độ ẩn danh trên Chrome

Để giải quyết vụ kiện kéo dài nhiều năm, Google đồng ý xóa “hàng tỷ bản ghi dữ liệu” thu thập từ người dùng Chế độ ẩn danh. Điều này làm sáng tỏ những lầm tưởng khi tin vào Chrome.

Đăng ngày: 03/04/2024
Luôn cắm sạc pin 100% là điều tồi tệ mà bạn đang làm cho chiếc laptop của mình

Luôn cắm sạc pin 100% là điều tồi tệ mà bạn đang làm cho chiếc laptop của mình

Luôn cắm sạc laptop dù pin đầy 100% là thói quen của không ít người dùng.

Đăng ngày: 01/04/2024
Mỹ chế tạo chip máy tính lớn nhất thế giới

Mỹ chế tạo chip máy tính lớn nhất thế giới

Chip Wafer Scale Engine 3 (WSE-3) của Cerebras chứa 4 nghìn tỷ transistor và sẽ giúp chạy siêu máy tính Condor Galaxy 3 công suất 8 exaFLOP trong tương lai.

Đăng ngày: 16/03/2024
Hoá ra

Hoá ra "vòng tròn loading" của Windows 11 ẩn chứa bí mật ít ai biết

Bạn nghĩ rằng vòng tròn xoay khi khởi động Windows là ảnh động? Không phải như vậy đâu!

Đăng ngày: 06/03/2024
Những lầm tưởng và sự thật xung quanh VPN miễn phí

Những lầm tưởng và sự thật xung quanh VPN miễn phí

Một số người tin rằng VPN chỉ được sử dụng cho mục đích bất hợp pháp, trong khi những người khác cho rằng VPN miễn phí không đáng tin cậy.

Đăng ngày: 05/03/2024
Trung Quốc thử nghiệm công nghệ 6G từ không gian

Trung Quốc thử nghiệm công nghệ 6G từ không gian

Trong khi sự khởi đầu cuộc đua công nghệ 6G gần như chưa hình thành, China Mobile - nhà mạng lớn nhất thế giới - đầu tháng 2 đã phóng vệ tinh thử nghiệm 6G ở quỹ đạo Trái Đất thấp.

Đăng ngày: 04/03/2024
Elon Musk công bố XMail, cạnh tranh với Gmail

Elon Musk công bố XMail, cạnh tranh với Gmail

Một số chuyên gia tin rằng, XMail có thể là nhân tố thay đổi cuộc chơi trong ngành dịch vụ email mà Gmail đã thống trị trong hơn một thập kỷ.

Đăng ngày: 26/02/2024
Tiêu điểm
Khoa Học News