Tại sao sử dụng mạng Wi-Fi công cộng có thể nguy hiểm, ngay cả khi truy cập các trang web được mã hóa
Bạn không nên sử dụng dịch vụ ngân hàng trực tuyến hoặc bất cứ điều gì nhạy cảm trên mạng Wi-Fi công cộng. Lời khuyên là không có, nhưng tại sao việc sử dụng mạng Wi-Fi công cộng thực sự nguy hiểm? Và ngân hàng trực tuyến sẽ không an toàn, vì nó được mã hóa?
Có một vài vấn đề lớn khi sử dụng mạng Wi-Fi công cộng. Bản chất mở của mạng cho phép rình mò, mạng có thể chứa đầy các máy bị xâm nhập hoặc - đáng lo ngại nhất - chính điểm nóng có thể là độc hại.
Rình mò
Mã hóa thông thường giúp bảo vệ lưu lượng mạng của bạn khỏi con mắt tò mò. Ví dụ: ngay cả khi hàng xóm của bạn ở nhà nằm trong phạm vi của mạng Wi-Fi của bạn, họ không thể xem các trang web bạn đang xem. Lưu lượng không dây này được mã hóa giữa máy tính xách tay, máy tính bảng hoặc điện thoại thông minh và bộ định tuyến không dây của bạn. Nó được mã hóa bằng cụm mật khẩu Wi-Fi của bạn.
Khi bạn kết nối với mạng Wi-Fi mở như mạng tại quán cà phê hoặc sân bay, mạng thường không được mã hóa - bạn có thể nói vì bạn không phải nhập cụm mật khẩu khi kết nối. Lưu lượng truy cập mạng không được mã hóa của bạn sau đó được hiển thị rõ ràng cho mọi người trong phạm vi. Mọi người có thể thấy những trang web không được mã hóa mà bạn đang truy cập, những gì bạn đang nhập vào các biểu mẫu web không được mã hóa và thậm chí xem những trang web được mã hóa nào bạn kết nối với - vì vậy nếu bạn kết nối với trang web của ngân hàng, họ sẽ biết , mặc dù họ sẽ không biết bạn đang làm gì.
Điều này được minh họa một cách hợp lý nhất với Firesheep, một công cụ dễ sử dụng cho phép mọi người ngồi trong quán cà phê hoặc trên các mạng Wi-Fi mở khác để theo dõi các phiên duyệt web của người khác và chiếm quyền điều khiển chúng. Các công cụ nâng cao hơn như Wireshark cũng có thể được sử dụng để nắm bắt và phân tích lưu lượng truy cập.
Bảo vệ chính mình: Nếu bạn đang truy cập một cái gì đó nhạy cảm trên Wi-Fi công cộng, hãy thử làm điều đó trên một trang web được mã hóa. Tiện ích mở rộng trình duyệt HTTPS Everywhere có thể trợ giúp điều này bằng cách chuyển hướng bạn đến các trang được mã hóa khi khả dụng. Nếu bạn thường xuyên duyệt trên Wi-Fi công cộng, bạn có thể muốn trả tiền cho VPN và duyệt qua nó khi trên Wi-Fi công cộng. Bất cứ ai trong khu vực địa phương sẽ chỉ có thể thấy rằng bạn đã kết nối với VPN chứ không phải những gì bạn đang làm trên đó.
Thiết bị thỏa hiệp
Máy tính xách tay thỏa hiệp và các thiết bị khác cũng có thể được kết nối với mạng cục bộ. Khi kết nối, hãy nhớ chọn tùy chọn Wi-Fi của mạng công cộng mạng trong Windows chứ không phải tùy chọn Mạng gia đình hoặc Mạng công việc. Tùy chọn Mạng công cộng khóa kết nối, đảm bảo Windows không chia sẻ bất kỳ tệp hoặc dữ liệu nhạy cảm nào khác với các máy trên mạng cục bộ.
Điều quan trọng nữa là phải cập nhật các bản vá bảo mật và sử dụng tường lửa giống như tường lửa được tích hợp trong Windows. Bất kỳ máy tính xách tay bị xâm nhập trên mạng cục bộ đều có thể cố gắng lây nhiễm cho bạn.
Bảo vệ chính mình: Chọn tùy chọn Mạng công cộng khi kết nối với Wi-Fi công cộng, cập nhật máy tính của bạn và bật tường lửa.
Điểm nóng độc hại
Nguy hiểm nhất, điểm nóng mà bạn kết nối với chính nó có thể là độc hại. Điều này có thể là do điểm nóng của doanh nghiệp đã bị nhiễm, nhưng cũng có thể là do bạn đã kết nối với mạng honeypot. Ví dụ: nếu bạn kết nối với mạng công cộng Wi-Fi, ở nơi công cộng, bạn không thể hoàn toàn chắc chắn rằng mạng thực sự là mạng Wi-FI công cộng hợp pháp và không phải là kẻ tấn công được thiết lập để cố lừa mọi người kết nối.
Đăng nhập vào trang web của ngân hàng của bạn trên Wi-Fi công cộng có an toàn không? Câu hỏi phức tạp hơn nó xuất hiện. Về lý thuyết, nó phải an toàn vì mã hóa đảm bảo bạn thực sự được kết nối với trang web của ngân hàng và không ai có thể nghe lén.
Trong thực tế, có rất nhiều cuộc tấn công có thể được thực hiện đối với bạn nếu bạn kết nối với trang web của ngân hàng của bạn trên Wi-Fi công cộng. Ví dụ, sslstrip có thể chiếm quyền điều khiển các kết nối HTTP trong suốt. Khi trang web chuyển hướng sang HTTPS, phần mềm có thể chuyển đổi các liên kết đó để sử dụng một liên kết HTTP trông giống nhau của liên kết HTTP hoặc liên kết HTTPS tương tự như homograph thực sự sử dụng các ký tự đặc biệt khác nhau. Điều này có thể xảy ra một cách minh bạch, cho phép một điểm truy cập Wi-Fi độc hại thực hiện một cuộc tấn công trung gian và chặn lưu lượng ngân hàng an toàn.
WiFi Pinnut là một thiết bị dễ sử dụng cho phép kẻ tấn công dễ dàng thiết lập các cuộc tấn công như vậy. Khi máy tính xách tay của bạn cố gắng tự động kết nối với mạng, nó sẽ nhớ, đồng hồ WiFi Pinnut cho những yêu cầu này và đáp ứng với Yes Có, đó là tôi, kết nối! Thiết bị này sau đó được chế tạo với nhiều loại tấn công trung gian và các cuộc tấn công khác mà nó có thể dễ dàng thực hiện.
Ai đó thông minh có thể thiết lập một điểm nóng bị xâm phạm như vậy trong một khu vực có các mục tiêu có giá trị cao - ví dụ: trong khu tài chính của thành phố hoặc bất cứ nơi nào mọi người đăng nhập để thực hiện giao dịch ngân hàng của họ - và cố gắng thu thập dữ liệu cá nhân này. Nó có thể không phổ biến trong thế giới thực, nhưng rất có thể.
Bảo vệ chính mình: Không thực hiện ngân hàng trực tuyến hoặc truy cập dữ liệu nhạy cảm trên Wi-Fi công cộng nếu có thể, ngay cả khi các trang web được mã hóa bằng HTTPS. Kết nối VPN có thể sẽ bảo vệ bạn, vì vậy đây là một khoản đầu tư xứng đáng nếu bạn thấy mình thường xuyên sử dụng Wi-Fi công cộng.
Nếu bạn sử dụng kết nối Wi-Fi công cộng thường xuyên, bạn có thể muốn đầu tư vào VPN. Như một phần thưởng, VPN sẽ cho phép bạn bỏ qua mọi bộ lọc và chặn trang web tại chỗ trên mạng Wi-Fi công cộng, cho phép bạn duyệt bất cứ điều gì bạn muốn.
Tín dụng hình ảnh: Jeff Kovacs trên Flickr