Nguy cơ WiFi công cộng


Ludovic Rembert –

Cập nhật lần cuối vào ngày 25 tháng 3 năm 2020

Khi bạn lần đầu tiên nghe những từ WiFi công cộng WiFi, nghe có vẻ như là một điều tốt. Rốt cuộc, nó mở cửa cho công chúng. Điều đó có nghĩa là bạn nhận được tất cả lợi ích mà không có bất kỳ chi phí nào!

Không quá nhanh. Trên thực tế, bạn nên nghĩ về WiFi công cộng giống như một nhà vệ sinh công cộng. Nó có thể bảo dưỡng trong trường hợp khẩn cấp, nhưng nó tốt nhất nên tránh khi có thể. Hãy cùng xem xét kỹ hơn.

Wifi công cộng là gì?

wifi công cộngWiFi công cộng là bất kỳ mạng WiFi nào mà truy cập công cộng có thể truy cập được. Cửa hàng cà phê, trung tâm thương mại, giao thông công cộng, nhà hàng và thậm chí các cửa hàng bán lẻ thường cung cấp WiFi miễn phí cho khách hàng hoặc cho bất kỳ ai đi cùng.

Điều này có thể thuận tiện cho nhiều lý do. Bạn có thể theo kịp với phương tiện truyền thông xã hội trong khi bạn nhâm nhi ly cà phê của bạn, hoặc tìm kiếm các đánh giá sản phẩm trong khi bạn duyệt một cửa hàng.

Thật không may, WiFi công cộng có thể gây nguy cơ nghiêm trọng để riêng tư trực tuyến của bạn. Và chúng tôi không chỉ nói về các nhà quảng cáo theo dõi bạn. Chúng tôi nói về thông tin cá nhân, thân mật nhất của bạn.

Ví dụ: giả sử bạn đăng nhập vào trang web truyền thông xã hội yêu thích của mình trên mạng WiFi công cộng. Ai đó có thể nhận được thông tin đăng nhập của bạn. Cùng với đó, họ có thể truy cập vào giao tiếp cá nhân của bạn, có thể cung cấp cho họ quyền truy cập vào bất kỳ chi tiết nào bạn có thể đã chia sẻ với các bạn.

Tệ hơn nữa, giả sử bạn cần chuyển một số tiền từ tài khoản tiết kiệm của mình sang tài khoản kiểm tra để mua hàng. Vì vậy, bạn đăng nhập vào ứng dụng ngân hàng của bạn để thực hiện chuyển khoản. Hãy tưởng tượng những gì một hacker có thể làm với mật khẩu ngân hàng trực tuyến của bạn.

Nhiều mạng WiFi công cộng yêu cầu mật khẩu để truy cập, có thể mang lại cho bạn cảm giác an toàn. Thật không may, cảm giác an toàn đó có thể gây hiểu nhầm. Tất cả điều này có nghĩa là gì? Nó có nghĩa là bạn nên tránh WiFi công cộng bất cứ khi nào có thể.

10 nguy hiểm hàng đầu của WiFi công cộng

Vậy, tại sao WiFi công cộng lại nguy hiểm như vậy? Dưới đây là 10 mối nguy hiểm hàng đầu mà bạn phơi bày khi kết nối với một trong những mạng này.

1. Mạng không được mã hóa

Trên mạng được mã hóa, thông tin của bạn được bảo mật bằng khóa mã hóa. Nói cách khác, thông tin có thể dễ dàng truy cập bởi một bên thứ ba. Khi một mạng được thiết lập bởi một chuyên gia, họ sẽ cho phép mã hóa.

Thật không may, nhiều hệ thống WiFi công cộng được cài đặt bởi một chuyên gia. Ví dụ: bộ định tuyến trong quán cà phê địa phương của bạn rất có thể đã được thiết lập bởi một barista như một chuyên gia CNTT. Và ngay cả khi mạng được thiết lập chuyên nghiệp, thì không có cách nào để biết chắc chắn liệu nó có được mã hóa hay không.

Trên một mạng không được mã hóa, nó dễ dàng cho bên thứ ba chặn dữ liệu của bạn. Không cần phải nói, đây là một rủi ro nghiêm trọng.

2. Điểm nóng giả mạo

điểm phát sóng wifiMột điểm nóng giả mạo là một điểm nóng mà Thiết kế để trông hợp pháp, nhưng thực sự là không có. Thông thường, điều này đơn giản như việc tạo một mạng có tên tương tự với mạng bạn muốn kết nối với.

Hãy nói rằng bạn đang thưởng thức bữa trưa muộn tại nhà hàng yêu thích của bạn. Họ có một mạng WiFi có tên gọi là Sou SouSSadad. Bạn vào để đăng nhập và vô tình chọn mạng có tên là Super SuperSalad. Xin chúc mừng. Bạn vừa kết nối với một điểm truy cập giả mạo và tin tặc đang thu thập thông tin của bạn.

3. Tấn công trung gian

Tấn công trung gian là một kiểu tấn công mà tin tặc đặt mình giữa hai thiết bị. Khi họ làm điều này, họ có thể chặn, đọc và thậm chí thay đổi việc truyền.

Ví dụ, hãy tưởng tượng bạn kết nối với bộ định tuyến trong nhà ga sân bay. Không biết đến bạn, một hacker tự chèn mình giữa bạn và bộ định tuyến. Vì vậy, bạn truy cập vào nền tảng giao dịch trực tuyến của bạn để kiểm tra danh mục đầu tư chứng khoán của bạn.

Khi bạn đăng nhập vào nền tảng giao dịch của mình, tin tặc có thể đọc tên người dùng và mật khẩu của bạn. Một tuần sau, bạn đăng nhập lại, chỉ để biết rằng tất cả tiền của bạn đã hết. Đó là một kịch bản cực đoan, nhưng nó cho thấy mức độ nguy hiểm của loại tấn công này.

4. Tấn công phần mềm độc hại

tấn công phần mềm độc hạiCác tin tặc không phải luôn luôn đọc thông tin của bạn trong khi bạn kết nối với mạng WiFi. Thay vào đó, họ có thể chèn phần mềm độc hại vào điện thoại hoặc máy tính xách tay của bạn, việc này sẽ tiếp tục gửi dữ liệu của bạn cho bọn tội phạm cho đến khi nó bị xóa. Trên mạng WiFi công cộng, điều này đặc biệt dễ dàng.

Một phương pháp phổ biến là tạo một popup giả mạo yêu cầu bạn cài đặt bản cập nhật phần mềm. Khi bạn kết nối với mạng, bạn sẽ thấy một thông báo trông vô hại rằng ứng dụng nhắn tin của bạn cần được cập nhật. Khi bạn nhấp vào nó, phần mềm độc hại được cài đặt thay thế.

5. Kết nối Ad Hoc

Một kết nối ad hoc là một kết nối trực tiếp giữa hai máy tính. Nếu thiết bị của bạn được đặt để tự động khám phá các mạng mới hoặc nếu kết nối ad hoc được bật, tin tặc có thể kết nối trực tiếp với thiết bị của bạn ngay khi bạn trực tuyến.

6. Tên người dùng và mật khẩu Trộm cắp

Điều mà tất cả các phương thức tấn công này có điểm chung là chúng tiết lộ tên người dùng và mật khẩu trang web của bạn. Điều này có thể cung cấp cho tin tặc truy cập vào bất kỳ tài khoản trực tuyến. Họ thậm chí có thể bán thông tin đăng nhập của bạn trên trang web tối.

7. Trộm cắp danh tính

hành vi trộm cắp danh tínhMất quyền kiểm soát tên người dùng và mật khẩu của bạn có thể là một vấn đề, nhưng nó rất dễ khắc phục. Chỉ cần thay đổi mật khẩu của bạn ngay khi bạn nhận ra vấn đề.

Nguy cơ lớn hơn là thông tin mà tội phạm mạng có thể truy cập trong thời gian này. Ví dụ, bạn có thể đã gửi email một số thông tin thuế cho kế toán của bạn. Nếu thông tin đó bao gồm số An sinh xã hội hoặc Gói hưu trí Canada của bạn, bạn có thể trở thành nạn nhân của hành vi trộm cắp danh tính.

8. Giun

Một con sâu là một loại phần mềm độc hại đặc biệt. Virus cần tấn công một chương trình cụ thể và thường phải được cài đặt. Giun, mặt khác, có thể tự nhân giống.

Vấn đề với mạng công cộng là bạn không biết ai khác được kết nối và họ bảo vệ hệ thống của họ tốt đến mức nào. Nếu ai đó trên mạng bị nhiễm sâu, sâu có thể nhảy qua mạng và tấn công máy tính của bạn.

9. Rình mò và đánh hơi

Rình mò và đánh hơi là khi tin tặc sử dụng phần mềm hoặc phần cứng WiFi đặc biệt để lắng nghe tín hiệu WiFi. Với kỹ thuật này, tin tặc có thể truy cập mọi thứ bạn đang làm trực tuyến.

Tin tốt về điều này là nếu bạn chỉ đọc tin tức, bạn sẽ không gửi bất kỳ thông tin cá nhân nào. Tin xấu là ngay khi bạn đăng nhập vào một trang web, tin tặc sẽ có quyền truy cập vào tài khoản của bạn.

10. Khai thác Bitcoin

khai thác bitcoinBitcoin và các loại tiền điện tử khác đòi hỏi một lượng lớn sức mạnh xử lý cho mã hóa blockchain của họ. Để có được sức mạnh này, họ thuê ngoài công việc xử lý cho người khác. Như một phần thưởng cho việc trở thành một phần của chương trình mã hóa, đôi khi mọi người nhận được tiền điện tử miễn phí của Google.

Quá trình này được gọi là khai thác Bitcoin và nó là một cách phổ biến để mọi người kiếm thêm tiền. Thật không may, không phải tất cả những người khai thác Bitcoin đều là những người trung thực. Đôi khi, họ sử dụng máy tính của người khác để thực hiện công việc cho họ.

Điều này có liên quan gì với WiFi công cộng? Kẻ tấn công có thể sử dụng mạng công cộng để bí mật cài đặt phần mềm khai thác Bitcoin trên máy tính của bạn trong khi bạn kết nối.

Phải thừa nhận rằng đây là một vấn đề nghiêm trọng như trộm cắp danh tính. Nhưng vì phần mềm này sử dụng tài nguyên bộ xử lý, nó có thể chậm lại đáng kể máy tính của bạn.

Điều không nên làm (Nếu bạn phải kết nối với WiFi công cộng)

Trong thế giới ngày nay, nó khó tránh khỏi WiFi công cộng. Tất cả chúng ta đều nghiện điện thoại và đôi khi chúng ta phải làm việc ở sân bay hoặc trên tàu. Vì vậy, những gì bạn nên tránh nếu bạn phải kết nối với WiFi công cộng? Dưới đây là một vài gợi ý.

Truy cập hoặc sử dụng dữ liệu nhạy cảm

Một nguyên tắc nhỏ khi bạn sử dụng WiFi công cộng là giả định rằng thông tin của bạn đang được đọc. Rõ ràng, đây là trường hợp luôn luôn như vậy. Nhưng như người ta vẫn nói, một ounce phòng ngừa đáng giá một pound thuốc chữa.

Kết quả là, có một số thứ bạn không nên truy cập hoặc sử dụng trên mạng công cộng. Bằng mọi giá, tránh truy cập vào bất kỳ ngân hàng hoặc tổ chức tài chính nào khác. Và không bao giờ sử dụng hoặc gửi số An sinh xã hội hoặc số Kế hoạch Hưu trí Canada trên mạng công cộng. Rằng chỉ cần cầu xin rắc rối.

Nhiều nền tảng WiFi công cộng sẽ yêu cầu bạn nhập email hoặc số điện thoại để đăng ký dịch vụ của họ. Khi bạn yêu cầu thông tin này, hãy suy nghĩ kỹ về việc bạn có tin tưởng mạng hay không. Nếu bạn quyết định tiếp tục, bạn nên sử dụng một địa chỉ email phụ.

Tránh đăng ký cho nhiều nền tảng

Nhiều mạng WiFi công cộng là một phần của nền tảng. Điều này đặc biệt đúng đối với các chuỗi nhà hàng, giao thông công cộng, sân bay và các địa điểm lớn khác.

Trong một số trường hợp, việc đăng ký các nền tảng này là không thể tránh khỏi. Nhưng hãy cố gắng hạn chế tiếp xúc của bạn bằng cách đăng ký càng ít càng tốt. Một cách để giảm thiểu rủi ro này là xem nhà cung cấp dịch vụ internet hoặc nhà cung cấp dịch vụ điện thoại của bạn có cung cấp các điểm truy cập WiFi trong khu vực của bạn không.

Tránh các trang web không an toàn

Hầu hết các trang web hiện đại sử dụng Lớp cổng bảo mật (SSL) để mã hóa lưu lượng. Bạn có thể biết liệu một trang web có an toàn không vì địa chỉ sẽ bắt đầu bằng HTTPS thay vì HTTP. Theo dõi lưu lượng truy cập trên kết nối HTTP là dễ dàng hơn nhiều hơn là theo dõi lưu lượng truy cập trên kết nối HTTPS.

Trên nhiều trình duyệt, nó rất dễ dàng để biết liệu một trang web có an toàn hay không. Ví dụ: Google Chrome sẽ cung cấp cho bạn một cảnh báo không phải là Secure Secure khi bạn kết nối với một trang web không có SSL. Nó thông minh để tránh các trang web nói chung, nhưng đặc biệt là khi bạn kết nối qua WiFi công cộng.

Cách bảo vệ thông tin của bạn trên WiFi công cộng

Tránh một số nội dung nhất định và giới hạn thông tin bạn chia sẻ chỉ là một phần của việc giữ an toàn trên WiFi công cộng. Nó cũng quan trọng để thực hiện các biện pháp phòng ngừa. Những biện pháp này cũng là một ý tưởng hay khi bạn kết nối với internet ở nhà.

Sử dụng trình duyệt an toàn

duyệt web an toànMột cách tốt để bảo vệ thông tin của bạn là sử dụng trình duyệt an toàn. Các trình duyệt này về cơ bản khác với các trình duyệt được đóng gói cùng với thiết bị của bạn.

Thông thường, thiết bị của bạn sẽ đi kèm với một trình duyệt như Microsoft Edge, Safari hoặc Google Chrome. Các trình duyệt này có vẻ an toàn, bởi vì chúng đến từ các nguồn có uy tín. Vấn đề là họ đã tối ưu hóa tốc độ và dễ sử dụng, không bảo mật.

Các trình duyệt bảo mật bao gồm các tùy chọn như Firefox, Tor, Brave Browser và Epic Privacy Browser. Các trình duyệt này chạy chậm hơn một chút, nhưng chúng làm việc tốt hơn trong việc ngăn chặn tội phạm mạng tránh xa thông tin cá nhân của bạn.

Sử dụng VPN

Một cách khác để giữ thông tin của bạn an toàn là sử dụng mạng riêng ảo (VPN). VPN cung cấp một đường hầm được mã hóa an toàn giữa bạn và máy chủ VPN. Điều này không chỉ bảo vệ thông tin cá nhân của bạn mà còn có thể giúp ẩn danh lưu lượng truy cập web của bạn.

Điều đó nói rằng, không phải tất cả các VPN đều được tạo ra như nhau. Ví dụ, có rất nhiều cái gọi là VPN miễn phí VPN. Thật không may, nhiều dịch vụ trong số này là lừa đảo. Thay vì tin tặc đánh cắp thông tin cá nhân của bạn, dịch vụ VPN sẽ có quyền truy cập, thay vào đó.

Đó là lý do tại sao nó rất quan trọng để gắn bó với một dịch vụ VPN trả phí, chất lượng. Điều này sẽ đảm bảo rằng thông tin của bạn là an toàn hơn, không kém an toàn. Và cũng không nên để điện thoại của bạn không được bảo vệ. Có rất nhiều dịch vụ VPN tốt dành cho Android và iOS.

Đảm bảo bảo vệ phần mềm độc hại của bạn được cập nhật

Một chương trình chống vi-rút tốt có thể đi một chặng đường dài hướng tới việc giữ cho máy tính của bạn an toàn trước các tin tặc. Và nếu có bất kỳ phần mềm độc hại nào xuất hiện trên thiết bị của bạn, quét tự động, thường xuyên sẽ nhanh chóng xác định và loại bỏ mối đe dọa.

Điều đó nói rằng, ngay cả phần mềm bảo vệ phần mềm độc hại tốt nhất cũng không làm được gì nhiều nếu nó không được cập nhật thường xuyên. Luôn đảm bảo rằng bạn đã sử dụng phiên bản mới nhất của phần mềm chống vi-rút và cập nhật ngay lập tức bất cứ khi nào bạn thấy thông báo cập nhật.

Đảm bảo Tường lửa của bạn được bật

Khi được sử dụng song song với một chương trình chống vi-rút tốt, tường lửa có thể ngăn chặn nhiều loại tấn công trực tuyến. Tường lửa là một rào cản bảo vệ khỏi nhiều loại tấn công, bao gồm mọi lưu lượng truy cập trái phép hoặc các kết nối không mong muốn. Khi tường lửa phát hiện bất kỳ gói dữ liệu đáng ngờ nào, họ sẽ bị chặn.

Đôi khi, sử dụng tường lửa có thể gây phiền nhiễu. Họ có thể ngăn một số chương trình hoạt động và họ đưa ra thông báo và thông báo thường xuyên. Do đó, nhiều người tắt tường lửa trong khi họ ở nhà.

Nếu bạn thường tắt tường lửa, hãy bật nó trước khi kết nối với mạng WiFi công cộng. Trong Windows, bạn có thể thực hiện việc này từ phần Hệ thống và Bảo mật trong Bảng điều khiển của mình. Người dùng Mac có thể thực hiện việc này thông qua Bảo mật & Phần riêng tư của Tùy chọn hệ thống.

Tắt chia sẻ tệp và AirDrop

Nếu bạn làm việc trong môi trường hợp tác, bạn có thể sử dụng Windows File Sharing hoặc Apple AirDrop. Các dịch vụ này cho phép mọi người dễ dàng đặt các tập tin vào thiết bị của bạn. Ở nơi làm việc hoặc trường đại học, đây là một tính năng hữu ích. Tuy nhiên, trên mạng WiFi công cộng, tính năng tương tự này có thể có nguy cơ nghiêm trọng.

Người dùng Windows có thể vô hiệu hóa chia sẻ tệp bằng cách truy cập phần mạng Network của Bảng điều khiển, nhấp vào Trung tâm chia sẻ, điều hướng đến Cài đặt chia sẻ nâng cao và tắt chia sẻ tệp và máy in. Đối với người dùng Mac, hãy mở Trình tìm kiếm, nhấp vào AirDrop và chọn Cấm cho phép tôi được phát hiện bởi: Không ai.

Thay đổi các cài đặt này won sẽ cung cấp các kết nối an toàn 100%. Nhưng nó sẽ đảm bảo rằng không ai có thể chỉ cần kéo và thả các tệp độc hại vào ổ cứng của bạn

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map