-
06/07/2013
-
797
-
1.308 bài viết
Để an toàn trên mạng Wi-Fi công cộng
Không thể phủ nhận sự thuận tiện của mạng Wi-Fi miễn phí tại các địa điểm công cộng. Tuy nhiên, độ an toàn trên các mạng Wi-Fi 'xài chùa' này là vấn đề lớn mà bạn cần quan tâm.
Bên dưới là vài thủ thuật mà bạn có thể thử qua khi sử dụng kết nối Wi-Fi tại các địa điểm công cộng, bất kể từ smartphone, máy tính bảng hay máy tính xách tay.
Cẩn thận chọn mạng
Ở những nơi công cộng, Wi-Fi miễn phí có thể là cứu cánh cho nhiều người. Tuy nhiên, đừng vội "nhắm mắt" kết nối vào các mạng không dây chưa rõ danh tính này.
Thay vào đó, ở thư viện hay quán cà phê, hãy đảm bảo rằng bạn đã kiểm chứng tên gọi của mạng Wi-Fi với nhân viên tại những nơi này hay tham khảo ở các bảng chỉ dẫn.
Tại những địa điểm công cộng, không khó để kẻ xấu "can thiệp" vào dữ liệu mà bạn trao đổi qua Internet nếu trước đó họ cố tình tạo ra một mạng Wi-Fi miễn phí và sử dụng phương thức tấn công man-in-the-middle, hay có người gọi là phương thức "kẻ đứng giữa".
Ngoài ra, trong vài trường hợp, hacker có thể tạo ra một mạng Wi-Fi "mở" với tên gọi là tên của một địa điểm gần khu vực bạn đang đứng và điều này sẽ khiến bạn tuyệt đối tin tưởng nguồn phát Wi-Fi này là hoàn toàn tin cậy.
Nếu đang kết nối vào mạng Wi-Fi thông qua máy tính chạy Windows, bạn cần đảm bảo rằng đã tắt tính năng chia sẻ tập tin và đánh dấu kết nối Wi-Fi này như là một mạng công cộng. Bạn có thể tìm thấy tùy chọn này trong mục Control Panel > Network and Sharing Center > Change Advanced Sharing Settings.
Ở mục Public, tắt tùy chọn chia sẻ tập tin (file sharing). Bạn cũng có thể muốn tắt tính năng tường lửa Windows Firewall khi kết nối vào một mạng máy tính công cộng để từ đó đi ra mạng Internet. Lưu ý, các thiết lập này cũng có thể tìm thấy trong mục Control Panel > Windows Firewall.
Bạn nên tắt tính năng chia sẻ tập tin.
Trên máy Mac, bạn mở mục System Preferences và di chuyển đến biểu tượng Sharing. Sau đó, bạn đánh bỏ chọn đối với hộp thoại File Sharing. Ngoài ra, bạn cũng có thể tắt tính năng tường lửa (firewal) trong OS X bằng cách mở mục System Preferences, Security & Privacy và chọn thẻ Firewall.
Sử dụng mạng riêng ảo
Tạo ra mạng riêng ảo (virtual private network - VPN) là một trong những cách tốt nhất để giữ cho phiên duyệt web luôn an toàn như thể bạn đang di chuyển trong một boongke kiên cố. Một máy trạm VPN sẽ mã hóa mọi lưu lượng dữ liệu trao đổi giữa thiết bị của bạn và máy chủ VPN, và điều đó có nghĩa là hacker sẽ gặp khó khăn hơn nếu muốn can thiệp hay đánh cắp dữ liệu của bạn.
Nếu chưa có một thiết lập VPN cho nhân viên hay nơi làm việc của mình, thì bạn có thể xem xét các tùy chọn sau. Một trong những tùy chọn miễn phí có thể kể đến là SecurityKISS vốn cung cấp khả năng truy xuất VPN (không kèm thông tin quảng cáo) với băng thông giới hạn ở mức 300MB/ngày. Tuy nhiên, bao nhiêu đây dung lượng cũng đủ cho bạn kiểm tra email, tham khảo các bản đồ số và vài nhu cầu sử dụng mạng Wi-Fi khác.
Thiết lập ứng dụng SecurityKISS VPN trên thiết bị Android.
Một lựa chọn khác là CyberGhost. Tiện ích này cũng miễn phí, tuy nhiên phiên bản có trả phí của tiện ích này sẽ cung cấp thêm nhiều sức mạnh cho người dùng, lẫn tốc độ kết nối.
Bên cạnh đó, bạn cũng có nhiều tùy chọn dịch vụ VPN để sử dụng, trong đó có cả tùy chọn dịch vụ thu phí lẫn miễn phí. Tùy vào nhu cầu sử dụng thực tế mà bạn có thể chọn dịch vụ tương ứng.
Ví dụ, dịch vụ Disconnect.me có thể giúp bạn tránh khỏi các hành vi tấn công phiên làm việc/duyệt web (session hijack) thông qua tiện ích bổ sung (extension) dành cho trình duyệt Chrome, Opera và Safari.
Tuy nhiên, ở đầu thiết bị, dịch vụ này cũng cung cấp một ứng dụng chạy độc lập trên nền Android mang tên Secure Wireless, có thể tự động phát hiện ra các mạng Wi-Fi không an toàn và kích hoạt một VPN khi cần thiết.
Sử dụng HTTPS
Một cách thức cũ song vẫn còn khá hiệu quả, đó là bạn hãy kiểm tra và thiết lập cho trình duyệt của mình sử dụng giao thức kết nối an toàn HTTPS. Trong trường hợp này, bạn có thể sử dụng tiện ích HTTPS Everywhere dưới dạng tiện ích bổ sung cho Chrome, Firefox, Firefox for Android, và cả Opera.
Kiểm tra ứng dụng
Có một nguyên tắc mà bạn cần ghi nhớ và tuân thủ, đó là cần thường xuyên cập nhật phiên bản mới nhất cho trình duyệt và các thiết bị được kết Internet. Song, bạn cũng cần đảm bảo rằng thực hiện việc nâng cấp vừa nêu trên một mạng gia đình hay văn phòng an toàn, tuyệt nhiên không thực hiện trên một mạng Wi-Fi công cụ.
Từng xảy ra nhiều trường hợp, khách du dịch sau khi kết nối vào mạng Wi-Fi công cộng, ví dụ ở khách sạn, thì thiết bị của họ nhận được thông báo cần nâng cấp phần mềm hay trỉnh điều khiển. Nếu người dùng chấp nhận mà không mảy may suy nghĩ, mã độc sẽ ngay lập tức được cài vào hệ thống.
Do đó, nếu đang kết nối Internet thông qua một thiết bị di động, bạn cũng đừng tự tin rằng các ứng dụng sẽ được tự động bảo mật hay sử dụng giao thức an toàn HTTPS. Trừ phi thiết lập này được mặt định cấu hình bởi các nhà phát triển ứng dụng, bạn hãy luôn tự nhắc bản thân cần làm rõ xem ứng dụng đó có sử dụng một giao dịch an toàn (hay kết nối bảo mật) hay không.
Trong trường hợp này, bạn nên sử dụng trình duyệt để đăng nhập vào dịch vụ, và kiểm tra sự tồn tại của một kết nối https an toàn ở thanh trạng thái của trình duyệt.
Kích hoạt tính năng xác thực kép
Có thể khẳng định, sẽ là quyết định đúng đắn để kích hoạt tính năng xác thực kép (hay có người còn gọi là xác thực 2 yếu tố) trên các dịch vụ trực tuyến như Gmail, Twitter và Facebook. Bằng cách này, ngay khi ai đó đang cố gắng "dò và đánh cắp" mật khẩu đăng nhập của bạn, thì rõ ràng là bạn vẫn còn giữ bên mình một lớp giáp bảo vệ khác.
Cũng xin lưu ý, bạn tuyệt đối không nên sử dụng cùng 1 mật khẩu cho nhiều thiết bị hay dịch vụ. Có vài người dùng thích sử dụng một ứng dụng quản lý mật khẩu để thuận tiện cho việc đăng nhập, tuy nhiên về cơ bản thì các giải pháp này vẫn chưa phải là tuyệt đối an toàn trước giới hacker vốn ngày càng tinh thông và siêu đẳng hơn.
Đừng lưu lại mạng Wi-Fi đã kết nối
Hãy ghi nhớ thói quen này, đó là sau khi đã hoàn tất mọi phiên duyệt web, bạn cần đảm bảo rằng mình đã đăng xuất (log off) khỏi mọi dịch vụ, tài khoản liên quan.
Chưa hết, bạn cũng cần thông báo cho thiết bị (máy tính, smartphone hay tablet) hãy "quên" đi mạng Wi-Fi vừa sử dụng. Với thói quen này, thiết bị của bạn sẽ không còn gặp tình trạng tự động kết nối lại vào mạng Wi-Fi mà trước đây từng sử dụng.
Trong Windows, bạn có thể đánh dấu bỏ chọn đối với hộp thoại "Connect Automatically" ngay bên cạnh tên mạng Wi-Fi trước khi bạn kết nối; hoặc bạn mở trình Control Panel > Network and Sharing Center,sau đó nhấn chọn vào tên mạng Wi-Fi. Tiếp đến, nhấn vào mục "Wireless Properties" và rồi bỏ chọn mục "Connect automatically when this network is in range".
Còn trên máy Mac, bạn mở mục System Preferences, di chuyển đến mục Network, và bên dưới mục Wi-Fi thì nhấn chọn Advanced. Tiếp đến, bạn đánh dấu bỏ chọn mục "Remember networks this computer has joined.".
Trên Android, bạn có thể thực hiện thiết lập tương tự bằng cách mở mục quản lý các mạng Wi-Fi đang hiện hữu, sau đó nhấn và giữ khá lâu đối với tên mạng cần điều chỉnh, cuối cùng là chọn "Forget Network.".
Bạn có thể yêu cầu thiết bị "quên" mạng Wi-Fi vừa kết nối.
Cuối cùng, nếu đang xài thiết bị nền iOS, bạn mở mục Settings, chọn các mạng Wi-Fi đang có, sau đó nhấn chuột vào biểu tượng "chữ i" kế tên mạng và chọn "Forget This Network.".Ngoài ra, bạn cũng có thể kích hoạt tính năng "Ask To Join Networks" vốn có thể tìm thấy trong các trình đơn liên quan đến mạng Wi-Fi để yêu cầu thiết bị luôn hỏi mật khẩu khi kết nối Wi-Fi.
PCW
Bên dưới là vài thủ thuật mà bạn có thể thử qua khi sử dụng kết nối Wi-Fi tại các địa điểm công cộng, bất kể từ smartphone, máy tính bảng hay máy tính xách tay.
Cẩn thận chọn mạng
Ở những nơi công cộng, Wi-Fi miễn phí có thể là cứu cánh cho nhiều người. Tuy nhiên, đừng vội "nhắm mắt" kết nối vào các mạng không dây chưa rõ danh tính này.
Thay vào đó, ở thư viện hay quán cà phê, hãy đảm bảo rằng bạn đã kiểm chứng tên gọi của mạng Wi-Fi với nhân viên tại những nơi này hay tham khảo ở các bảng chỉ dẫn.
Tại những địa điểm công cộng, không khó để kẻ xấu "can thiệp" vào dữ liệu mà bạn trao đổi qua Internet nếu trước đó họ cố tình tạo ra một mạng Wi-Fi miễn phí và sử dụng phương thức tấn công man-in-the-middle, hay có người gọi là phương thức "kẻ đứng giữa".
Ngoài ra, trong vài trường hợp, hacker có thể tạo ra một mạng Wi-Fi "mở" với tên gọi là tên của một địa điểm gần khu vực bạn đang đứng và điều này sẽ khiến bạn tuyệt đối tin tưởng nguồn phát Wi-Fi này là hoàn toàn tin cậy.
Nếu đang kết nối vào mạng Wi-Fi thông qua máy tính chạy Windows, bạn cần đảm bảo rằng đã tắt tính năng chia sẻ tập tin và đánh dấu kết nối Wi-Fi này như là một mạng công cộng. Bạn có thể tìm thấy tùy chọn này trong mục Control Panel > Network and Sharing Center > Change Advanced Sharing Settings.
Ở mục Public, tắt tùy chọn chia sẻ tập tin (file sharing). Bạn cũng có thể muốn tắt tính năng tường lửa Windows Firewall khi kết nối vào một mạng máy tính công cộng để từ đó đi ra mạng Internet. Lưu ý, các thiết lập này cũng có thể tìm thấy trong mục Control Panel > Windows Firewall.
Bạn nên tắt tính năng chia sẻ tập tin.
Trên máy Mac, bạn mở mục System Preferences và di chuyển đến biểu tượng Sharing. Sau đó, bạn đánh bỏ chọn đối với hộp thoại File Sharing. Ngoài ra, bạn cũng có thể tắt tính năng tường lửa (firewal) trong OS X bằng cách mở mục System Preferences, Security & Privacy và chọn thẻ Firewall.
Sử dụng mạng riêng ảo
Tạo ra mạng riêng ảo (virtual private network - VPN) là một trong những cách tốt nhất để giữ cho phiên duyệt web luôn an toàn như thể bạn đang di chuyển trong một boongke kiên cố. Một máy trạm VPN sẽ mã hóa mọi lưu lượng dữ liệu trao đổi giữa thiết bị của bạn và máy chủ VPN, và điều đó có nghĩa là hacker sẽ gặp khó khăn hơn nếu muốn can thiệp hay đánh cắp dữ liệu của bạn.
Nếu chưa có một thiết lập VPN cho nhân viên hay nơi làm việc của mình, thì bạn có thể xem xét các tùy chọn sau. Một trong những tùy chọn miễn phí có thể kể đến là SecurityKISS vốn cung cấp khả năng truy xuất VPN (không kèm thông tin quảng cáo) với băng thông giới hạn ở mức 300MB/ngày. Tuy nhiên, bao nhiêu đây dung lượng cũng đủ cho bạn kiểm tra email, tham khảo các bản đồ số và vài nhu cầu sử dụng mạng Wi-Fi khác.
Thiết lập ứng dụng SecurityKISS VPN trên thiết bị Android.
Một lựa chọn khác là CyberGhost. Tiện ích này cũng miễn phí, tuy nhiên phiên bản có trả phí của tiện ích này sẽ cung cấp thêm nhiều sức mạnh cho người dùng, lẫn tốc độ kết nối.
Bên cạnh đó, bạn cũng có nhiều tùy chọn dịch vụ VPN để sử dụng, trong đó có cả tùy chọn dịch vụ thu phí lẫn miễn phí. Tùy vào nhu cầu sử dụng thực tế mà bạn có thể chọn dịch vụ tương ứng.
Ví dụ, dịch vụ Disconnect.me có thể giúp bạn tránh khỏi các hành vi tấn công phiên làm việc/duyệt web (session hijack) thông qua tiện ích bổ sung (extension) dành cho trình duyệt Chrome, Opera và Safari.
Tuy nhiên, ở đầu thiết bị, dịch vụ này cũng cung cấp một ứng dụng chạy độc lập trên nền Android mang tên Secure Wireless, có thể tự động phát hiện ra các mạng Wi-Fi không an toàn và kích hoạt một VPN khi cần thiết.
Sử dụng HTTPS
Một cách thức cũ song vẫn còn khá hiệu quả, đó là bạn hãy kiểm tra và thiết lập cho trình duyệt của mình sử dụng giao thức kết nối an toàn HTTPS. Trong trường hợp này, bạn có thể sử dụng tiện ích HTTPS Everywhere dưới dạng tiện ích bổ sung cho Chrome, Firefox, Firefox for Android, và cả Opera.
Kiểm tra ứng dụng
Có một nguyên tắc mà bạn cần ghi nhớ và tuân thủ, đó là cần thường xuyên cập nhật phiên bản mới nhất cho trình duyệt và các thiết bị được kết Internet. Song, bạn cũng cần đảm bảo rằng thực hiện việc nâng cấp vừa nêu trên một mạng gia đình hay văn phòng an toàn, tuyệt nhiên không thực hiện trên một mạng Wi-Fi công cụ.
Từng xảy ra nhiều trường hợp, khách du dịch sau khi kết nối vào mạng Wi-Fi công cộng, ví dụ ở khách sạn, thì thiết bị của họ nhận được thông báo cần nâng cấp phần mềm hay trỉnh điều khiển. Nếu người dùng chấp nhận mà không mảy may suy nghĩ, mã độc sẽ ngay lập tức được cài vào hệ thống.
Do đó, nếu đang kết nối Internet thông qua một thiết bị di động, bạn cũng đừng tự tin rằng các ứng dụng sẽ được tự động bảo mật hay sử dụng giao thức an toàn HTTPS. Trừ phi thiết lập này được mặt định cấu hình bởi các nhà phát triển ứng dụng, bạn hãy luôn tự nhắc bản thân cần làm rõ xem ứng dụng đó có sử dụng một giao dịch an toàn (hay kết nối bảo mật) hay không.
Trong trường hợp này, bạn nên sử dụng trình duyệt để đăng nhập vào dịch vụ, và kiểm tra sự tồn tại của một kết nối https an toàn ở thanh trạng thái của trình duyệt.
Kích hoạt tính năng xác thực kép
Có thể khẳng định, sẽ là quyết định đúng đắn để kích hoạt tính năng xác thực kép (hay có người còn gọi là xác thực 2 yếu tố) trên các dịch vụ trực tuyến như Gmail, Twitter và Facebook. Bằng cách này, ngay khi ai đó đang cố gắng "dò và đánh cắp" mật khẩu đăng nhập của bạn, thì rõ ràng là bạn vẫn còn giữ bên mình một lớp giáp bảo vệ khác.
Cũng xin lưu ý, bạn tuyệt đối không nên sử dụng cùng 1 mật khẩu cho nhiều thiết bị hay dịch vụ. Có vài người dùng thích sử dụng một ứng dụng quản lý mật khẩu để thuận tiện cho việc đăng nhập, tuy nhiên về cơ bản thì các giải pháp này vẫn chưa phải là tuyệt đối an toàn trước giới hacker vốn ngày càng tinh thông và siêu đẳng hơn.
Đừng lưu lại mạng Wi-Fi đã kết nối
Hãy ghi nhớ thói quen này, đó là sau khi đã hoàn tất mọi phiên duyệt web, bạn cần đảm bảo rằng mình đã đăng xuất (log off) khỏi mọi dịch vụ, tài khoản liên quan.
Chưa hết, bạn cũng cần thông báo cho thiết bị (máy tính, smartphone hay tablet) hãy "quên" đi mạng Wi-Fi vừa sử dụng. Với thói quen này, thiết bị của bạn sẽ không còn gặp tình trạng tự động kết nối lại vào mạng Wi-Fi mà trước đây từng sử dụng.
Trong Windows, bạn có thể đánh dấu bỏ chọn đối với hộp thoại "Connect Automatically" ngay bên cạnh tên mạng Wi-Fi trước khi bạn kết nối; hoặc bạn mở trình Control Panel > Network and Sharing Center,sau đó nhấn chọn vào tên mạng Wi-Fi. Tiếp đến, nhấn vào mục "Wireless Properties" và rồi bỏ chọn mục "Connect automatically when this network is in range".
Còn trên máy Mac, bạn mở mục System Preferences, di chuyển đến mục Network, và bên dưới mục Wi-Fi thì nhấn chọn Advanced. Tiếp đến, bạn đánh dấu bỏ chọn mục "Remember networks this computer has joined.".
Trên Android, bạn có thể thực hiện thiết lập tương tự bằng cách mở mục quản lý các mạng Wi-Fi đang hiện hữu, sau đó nhấn và giữ khá lâu đối với tên mạng cần điều chỉnh, cuối cùng là chọn "Forget Network.".
Bạn có thể yêu cầu thiết bị "quên" mạng Wi-Fi vừa kết nối.
Cuối cùng, nếu đang xài thiết bị nền iOS, bạn mở mục Settings, chọn các mạng Wi-Fi đang có, sau đó nhấn chuột vào biểu tượng "chữ i" kế tên mạng và chọn "Forget This Network.".Ngoài ra, bạn cũng có thể kích hoạt tính năng "Ask To Join Networks" vốn có thể tìm thấy trong các trình đơn liên quan đến mạng Wi-Fi để yêu cầu thiết bị luôn hỏi mật khẩu khi kết nối Wi-Fi.
PCW
Chỉnh sửa lần cuối bởi người điều hành: