Cách tránh rình mò trên Wi-Fi của khách sạn và các mạng công cộng khác
Mạng Wi-FI của khách sạn thường mở hoàn toàn, chỉ cần số phòng, mã hoặc nhấp qua để truy cập Internet. Việc thiếu mã hóa thực này có nghĩa là việc sử dụng Internet của bạn dễ bị rình mò từ những người khác chia sẻ mạng.
Các mạng Wi-Fi giống như các mạng được sử dụng tại hầu hết các khách sạn không phải là riêng tư. Quá trình đăng nhập chỉ cho phép khách sạn giới hạn truy cập Internet. Nó không giữ cho hoạt động Internet của bạn riêng tư.
Mạng Wi-Fi mở cho phép bất cứ ai ở gần để rình mò
Các mạng Wi-Fi mở - nghĩa là, các mạng Wi-Fi mà bất kỳ ai cũng có thể kết nối mà không cần nhập mật khẩu - đều mở để rình mò. Do các mạng này không được bảo mật bằng mã hóa, nên tất cả dữ liệu được gửi qua chúng đều được gửi bằng văn bản thuần túy. Tất cả chỉ cần một công cụ như Wireshark.
Hàng xóm của bạn trong khách sạn có thể rình mò hoạt động web của bạn. Nếu bạn đang sử dụng mạng Wi-Fi mở tại sân bay hoặc trong quán cà phê, những người ở gần đó cũng có thể rình mò bạn ở đó.
Cổng Captive Chỉ giới hạn truy cập Internet
Nếu bạn kết nối với mạng Wi-Fi mở và sau đó xem một trang có thông tin về khách sạn và phải nhập số phòng hoặc mật khẩu khác để kết nối, bạn có thể nghĩ rằng mình đã kết nối với mạng an toàn.
Theo một nghĩa nào đó, bạn là - cổng thông tin bị giam giữ của khách sạn, ngăn chặn bạn truy cập Internet cho đến khi bạn xác thực chính mình. Nó cũng cho phép khách sạn giới hạn số lượng thiết bị có thể truy cập Internet - nhưng bạn có thể chia sẻ kết nối Wi-Fi của khách sạn đó với nhiều thiết bị.
Tuy nhiên, sau khi bạn xác thực, bạn vẫn đang sử dụng mạng Wi-Fi mở. Bộ định tuyến cho phép bạn truy cập Internet, nhưng nó không thực sự mã hóa mạng - nó vẫn mở. Điều này có nghĩa là lưu lượng truy cập của bạn có thể bị rình mò.
Cách nhận biết nếu bạn dễ bị rình mò
Nếu bạn phải nhập mật khẩu trong hệ điều hành của mình, bạn vẫn ổn. Ví dụ: nếu bạn đăng nhập vào mạng Wi-Fi bằng cách nhấp vào nó trong Windows và sau đó bạn phải nhập mật khẩu trước khi kết nối, nó được mã hóa. Nhìn vào thông tin bảo mật khi kết nối. Nếu đó là một mạng an toàn, bạn tốt - nếu đó là một mạng mở, bạn sẽ mở để rình mò.
Nếu bạn phải đăng nhập vào một mạng hoàn toàn mở mà không cần mật khẩu, và sau đó trình duyệt web của bạn bật lên với một trang yêu cầu bạn nhập thêm thông tin để truy cập Internet, bạn đang sử dụng mạng Wi-Fi không an toàn, mở.
Ví dụ: Windows 8.1 cảnh báo bạn về các mạng mở như vậy bằng cách hiển thị biểu tượng thận trọng qua biểu tượng Wi-Fi và tuyên bố. Những người khác có thể thấy thông tin bạn gửi qua mạng này.
Cách bảo vệ bản thân khỏi rình mò trên Wi-Fi của khách sạn
Rình mò là mối nguy hiểm chính từ các mạng Wi-Fi mở - đặc biệt là các mạng trong khách sạn và các địa điểm công cộng khác, nơi có khá nhiều người khác sẽ ở xung quanh. Tất cả lưu lượng truy cập Internet của bạn, ngoài lưu lượng được mã hóa, sẽ hiển thị cho bất kỳ ai ở gần đó đang theo dõi dữ liệu truyền qua không trung.
Ví dụ: giả sử bạn đang duyệt Wikipedia - mọi người có thể xem bài viết nào bạn đang duyệt. Hầu hết các trang web bạn sẽ truy cập không sử dụng HTTPS, có nghĩa là mọi người có thể theo dõi những trang web nào bạn đang truy cập và những gì bạn đang gõ trên chúng. Rất may, hiện tại, hầu hết các trang web quan trọng có dữ liệu nhạy cảm đều đang sử dụng HTTPS, từ Gmail đến Facebook đến trang web của ngân hàng của bạn.
Để bảo vệ bạn khỏi bị rình mò, hãy lấy VPN và kết nối với nó khi duyệt trên các mạng Wi-Fi công cộng. Nếu bạn cần một VPN đơn giản để duyệt Wi-Fi công cộng, chúng tôi khuyên dùng ExpressVPN hoặc TunnelBear. Cả hai đều cung cấp một giao diện đơn giản và mượt mà - ExpressVPN có tốc độ tốt hơn, nhưng TunnelBear có một tùy chọn miễn phí, vì vậy thật tuyệt nếu bạn chỉ mới bắt đầu với VPN. Nếu bạn muốn có nhiều tùy chọn nâng cao hơn, StrongVPN là lựa chọn của chúng tôi cho những người dùng thông thái hơn.
VPN thích chức năng này như các đường hầm được mã hóa - tất cả lưu lượng truy cập Internet của bạn sẽ được đẩy qua đường hầm VPN trong khi bạn được kết nối. Vì vậy, nếu bạn kết nối với How-To Geek thông qua VPN, máy chủ VPN từ xa sẽ kết nối với How-To Geek cho bạn và How-To Geek giao tiếp với máy chủ VPN. Máy tính của bạn và máy chủ VPN liên lạc qua một đường hầm được mã hóa hoàn toàn. Điều này có nghĩa là không ai trong khách sạn hoặc bất kỳ ai ở gần đó thậm chí có thể thấy bạn đang truy cập các máy chủ của How-To Geek. Kết nối Internet của khách sạn và bất kỳ ai rình mò Wi-Fi của nó chỉ có thể thấy kết nối được mã hóa giữa máy tính, điện thoại thông minh hoặc máy tính bảng của bạn và một máy chủ VPN duy nhất.
Kết nối với VPN bất cứ khi nào bạn phải sử dụng Internet từ mạng Wi-Fi của khách sạn không an toàn hoặc bất kỳ mạng Wi-Fi mở nào khác. Rõ ràng, nếu bạn đang làm việc từ phòng khách sạn và nơi làm việc của bạn cung cấp VPN, có lẽ bạn nên sử dụng VPN đó.
Bạn cũng có thể sử dụng tính năng điểm truy cập Wi-Fi của điện thoại thông minh để kết nối máy tính xách tay với điện thoại thông minh của bạn, bỏ qua mọi điểm truy cập Wi-FI đang mở và tạo mạng Wi-Fi được mã hóa. Dữ liệu sẽ được gửi qua kết nối dữ liệu di động của điện thoại thông minh của bạn, nơi nó ít bị tổn thương hơn khi rình mò.
Giải pháp này hoạt động, nhưng nó sử dụng hết một số phụ cấp dữ liệu di động quý giá của bạn. Tùy thuộc vào nhà cung cấp dịch vụ của bạn, bạn cũng có thể phải trả thêm tiền để buộc.
Tín dụng hình ảnh: Skaneatele Suites trên Flickr, Jacek Becela trên Flickr