Kết nối vào mạng Wi-Fi công cộng có vẻ tiềm ẩn nhiều rủi ro, nhưng thực tế việc sử dụng Wi-Fi tại quán cà phê yêu thích của bạn không hẳn là mối đe dọa an ninh mạng nghiêm trọng như hầu hết mọi người lầm tưởng. Tài khoản ngân hàng của bạn sẽ không bị “bốc hơi” ngay lập tức, nhưng vẫn có những nguy cơ nhất định mà bạn cần lưu ý để đảm bảo an toàn Wi-Fi công cộng.
Những hiểu lầm phổ biến về Wi-Fi công cộng
Khi nhắc đến Wi-Fi công cộng, nhiều người ngay lập tức hình dung ra cảnh tin tặc đang chờ đợi để đánh cắp dữ liệu ngay khi bạn kết nối. Tuy nhiên, trên thực tế, hầu hết các ứng dụng và website hiện đại đều được bảo vệ bằng các công nghệ mã hóa tích hợp như HTTPS, giúp giữ kín tin nhắn, thông tin đăng nhập và hoạt động mua sắm trực tuyến của bạn. Nhờ vậy, không ai ở gần có thể dễ dàng chặn được mật khẩu ngân hàng hay tin nhắn mạng xã hội của bạn.
Dù vậy, vẫn có một vài điểm cần lưu ý. Mã hóa bảo vệ phần lớn giao tiếp của bạn với các trang web lớn, nhưng nó không thể che giấu mọi chi tiết. Ví dụ, thiết bị của bạn vẫn có thể chia sẻ những trang web bạn truy cập thông qua các yêu cầu DNS (Domain Name System), và một số dịch vụ trực tuyến nhỏ hơn vẫn chưa sử dụng mã hóa phù hợp. Mặc dù gây khó chịu, nhưng những vấn đề này không thực sự đe dọa đến mức mọi người nghĩ. Bản thân công nghệ Wi-Fi nói chung là an toàn để sử dụng. Vấn đề thực sự nảy sinh khi người dùng không xác minh mạng hoặc địa điểm mà họ đang kết nối. Tin tặc thường giăng bẫy người dùng bằng cách thiết lập một điểm truy cập giả mạo, bắt chước tên mạng hợp pháp của một doanh nghiệp hoặc dịch vụ. Trong khi hầu hết các mạng Wi-Fi giả mạo có thể được phát hiện, những kẻ tấn công thường dựa vào việc người dùng tìm kiếm kết nối nhanh chóng để lôi kéo nạn nhân. Bởi vì những điểm phát Wi-Fi này được tin tặc thiết lập hoàn toàn, chúng có quyền kiểm soát nhiều hơn đối với những gì đi vào và ra khỏi mạng của chúng. Đây chính là lúc việc kết nối với Wi-Fi công cộng trở thành rủi ro thực sự đối với quyền riêng tư và bảo mật của bạn.
Khi Wi-Fi công cộng trở thành mối đe dọa thực sự
Mối nguy hiểm lớn nhất của Wi-Fi công cộng thường xuất hiện ở những nơi như sân bay, khách sạn và ga tàu. Những địa điểm này thu hút du khách, sinh viên hoặc người làm việc muốn truy cập internet nhanh chóng. Rất nhiều người kết nối mà không kiểm tra kỹ xem mạng có phải là mạng xác thực hay không, tạo cơ hội cho các cuộc tấn công lừa đảo Wi-Fi.
Một cuộc khảo sát từ Statista đã làm nổi bật vấn đề này. Bốn trong mười người dùng Wi-Fi công cộng cho biết họ đã từng gặp phải tình trạng rò rỉ hoặc bị xâm phạm dữ liệu khi sử dụng mạng chia sẻ. Các quán cà phê và phòng chờ sân bay thường ghi nhận nhiều trường hợp nhất, chủ yếu là do người dùng có xu hướng chọn mạng có tín hiệu mạnh nhất. Kẻ tấn công lợi dụng điểm yếu này bằng cách sử dụng các thiết bị phát sóng Wi-Fi của riêng chúng để tạo ra các mạng giả mạo. Một khi bạn kết nối, chúng có thể chặn hoạt động internet của bạn và chèn các cổng đăng nhập giả mạo để chiếm đoạt thông tin tài khoản của bạn.
Biểu đồ Statista về các địa điểm thường xảy ra sự cố rò rỉ dữ liệu khi sử dụng Wi-Fi công cộng tại Mỹ.
Không chỉ dừng lại ở việc đọc lén những gì bạn gõ, một số tin tặc còn sử dụng Wi-Fi công cộng để chiếm quyền các phiên truy cập đang mở của bạn (session hijacking). Bạn đăng nhập vào một tài khoản, và chúng lén lút xâm nhập vào phiên của bạn để mạo danh bạn, đôi khi không cần đến mật khẩu. Kiểu trộm cắp phiên này đặc biệt dễ xảy ra khi các trang web không sử dụng các biện pháp bảo mật được cập nhật. Hầu hết các cuộc tấn công thành công là do người dùng vội vàng hoặc thường xuyên bị phân tâm – chứ không phải do bảo mật Wi-Fi yếu kém.
Các biện pháp bảo vệ kết nối của bạn trên Wi-Fi công cộng
Bạn không cần phải tránh hoàn toàn Wi-Fi công cộng. Điều bạn cần là những thói quen giúp bạn đi trước những kẻ lừa đảo và đảm bảo an toàn cho dữ liệu của mình.
Đầu tiên, hãy luôn sử dụng mã QR được cung cấp bởi địa điểm hoặc sử dụng phiếu truy cập Wi-Fi (voucher) bất cứ khi nào có thể trước khi kết nối. Những phương pháp này đảm bảo bạn nhận được thông tin mạng chính thức trực tiếp từ nguồn. Nếu không có, hãy kiểm tra lại tên Wi-Fi chính xác với nhân viên trước khi cố gắng tham gia. Các mạng giả mạo dựa vào việc bạn đưa ra lựa chọn nhanh chóng, vì vậy hãy dành vài giây để chắc chắn. Khi kết nối, hãy cố gắng tắt các tùy chọn kết nối tự động và chia sẻ tệp nếu có thể.
Màn hình cài đặt Wi-Fi trên iPhone với một máy tính MacBook ở nền, minh họa cách kiểm tra và chọn mạng Wi-Fi an toàn.
Mạng riêng ảo (VPN – Virtual Private Network) mang lại sự bảo vệ cao hơn nữa. Chúng hoạt động như một đường hầm giữa thiết bị của bạn và các trang web bạn truy cập, mã hóa mọi thứ ở giữa. Nếu bạn vô tình kết nối vào một điểm phát sóng giả mạo, dữ liệu của bạn vẫn sẽ trông như vô nghĩa đối với kẻ tấn công. Đó là lý do tại sao việc sử dụng VPN tiếp tục tăng trưởng trên toàn thế giới, đặc biệt là trong số những người thường xuyên đi lại hoặc làm việc từ xa. Tuy nhiên, không phải tất cả các VPN đều như nhau. Các nhà cung cấp VPN miễn phí có thể sử dụng địa chỉ IP của bạn, ghi nhật ký hoạt động của bạn hoặc làm rò rỉ thông tin chi tiết của bạn – đây chỉ là một vài vấn đề với VPN miễn phí. Luôn chọn một dịch vụ VPN có uy tín và bật chế độ HTTPS Only để ngăn truy cập vào các trang web rủi ro không bảo mật kết nối của bạn. Mặc dù vậy, trong một số tình huống, sử dụng VPN miễn phí vẫn tốt hơn là không có bất kỳ biện pháp bảo vệ nào.
Các cổng đăng nhập (login portals) cũng là một “mìn” cần tránh. Hãy cẩn trọng với bất kỳ trang nào yêu cầu tài khoản mạng xã hội, email hoặc thông tin thẻ tín dụng của bạn để có quyền truy cập cơ bản. Nhiều mạng công cộng thực tế chỉ sử dụng một mã đơn giản từ biên lai hoặc số phòng của bạn. Hãy bỏ qua bất cứ điều gì cảm thấy quá xâm phạm hoặc yêu cầu thông tin nhạy cảm không liên quan đến mạng.
Bất cứ khi nào có thể, hãy chờ đợi để xử lý các công việc bảo mật cao như giao dịch ngân hàng, mua sắm trực tuyến hoặc quản lý tệp khách hàng, cho đến khi bạn có kết nối đáng tin cậy tại nhà hoặc sử dụng dữ liệu di động của mình. Nếu bạn bắt buộc phải sử dụng Wi-Fi công cộng cho các hoạt động này, hãy dành một chút thời gian để kiểm tra kỹ địa chỉ web và tìm biểu tượng ổ khóa trong trình duyệt của bạn. Biểu tượng này có nghĩa là trang web đó sử dụng mã hóa an toàn (HTTPS).
Việc cập nhật thiết bị thường xuyên cũng rất quan trọng. Các nhà sản xuất thiết bị nhanh chóng khắc phục các lỗ hổng bảo mật, nhưng những bản vá đó chỉ hữu ích nếu bạn đã cài đặt chúng. Hãy chạy các bản cập nhật trước khi bạn đi du lịch, chứ không phải sau khi đã hạ cánh ở một thành phố mới.
Bản thân Wi-Fi công cộng không phải là mối đe dọa thường trực. Rủi ro thực sự nằm ở cách chúng ta sử dụng nó. Những người đi du lịch bận rộn và sinh viên thường nhấp vào kết nối trước khi kiểm tra, cung cấp cho tin tặc một cơ hội hoàn hảo. Tin tặc lợi dụng sự vội vàng này bằng cách thiết lập các mạng giả mạo đầy thuyết phục chỉ với thiết bị giá rẻ. Nhiều tin tặc ngày nay sử dụng các thủ thuật kỹ thuật xã hội hơn là tấn công trực tiếp các thiết bị. Lần tới khi bạn muốn truy cập Wi-Fi miễn phí, hãy tạm dừng một chút và đảm bảo bạn đang kết nối với một mạng hợp pháp – việc cẩn trọng hơn có thể giúp dữ liệu của bạn không bị đánh cắp.
