Tránh những kẻ lừa đảo: 12 mẹo để bảo mật điểm truy cập Wi-Fi công cộng

Tác giả Security+, T.Ba 02, 2024, 02:34:20 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Tránh những kẻ lừa đảo: 12 mẹo để bảo mật điểm truy cập Wi-Fi công cộng


Các điểm truy cập Wi-Fi công cộng có thể là thiên đường của hacker. Việc làm theo các mẹo bảo mật cơ bản này có thể tạo nên sự khác biệt giữa lướt web an toàn và trộm cắp ID hoặc cơn ác mộng mất dữ liệu. Mọi người nghiện Wi-Fi miễn phí. Họ cần nó, họ khao khát nó và họ không ngần ngại kết nối với bất kỳ mạng nào có thể đưa họ lên mạng. Việc có Wi-Fi trong khách sạn, trên máy bay, thậm chí trong nhà hàng hoặc quán bar sẽ thúc đẩy việc đưa ra quyết định về nơi đi và ở. Nhiều người thậm chí còn sử dụng Wi-Fi công cộng trong khách sạn/nhà cho thuê để xem nội dung người lớn —và tôi không nói về  True Detective trên Max.

Tuy nhiên, hầu hết mọi người không thể phân biệt mạng Wi-Fi an toàn với mạng không an toàn.

Đối với nhiều người, Wi-Fi công cộng quá tiện lợi để có thể bỏ qua. Nhưng những điểm nóng mà bạn không biết có thể tiềm ẩn nhiều rủi ro. Không khó để đảm bảo bạn được an toàn. Một số mẹo dưới đây liên quan đến lẽ thường, trong khi phần còn lại bạn có thể thiết lập trước khi rời khỏi nhà hoặc văn phòng. Đảm bảo điểm phát sóng tiếp theo mà bạn kết nối—dù là trong quán cà phê hay trên bầu trời—không phải là cơn ác mộng về bảo mật đang chực chờ xảy ra.

1. Chọn đúng mạng


Bạn đã bao giờ thử kết nối với Wi-Fi công cộng và thấy nhiều tên mạng giống nhau nhưng không giống nhau chưa? Ví dụ : EricsCoffeeHaus so với EriksCoffeeHaus hoặc HiltonGuest so với HiltonGuests. Đây là một cuộc tấn công trung gian đã được thử nghiệm và thực sự được tin tặc sử dụng—được gọi là Wi-Phishing. Nó cố lừa bạn đăng nhập vào sai mạng để lấy được thông tin của bạn. Hầu hết mọi người không dành thời gian để kiểm tra, họ chỉ đơn giản nhảy vào tín hiệu mở, mạnh nhất mà họ nhìn thấy. Luôn kiểm tra xem bạn đã chọn mạng hợp pháp chưa. Chỉ cần hỏi ai đó làm việc ở đó tên mạng thích hợp nếu nó không được đăng.

2. Chọn một mạng an toàn

Khi bạn muốn chọn một điểm phát sóng Wi-Fi để đăng nhập, hãy thử tìm một điểm phát sóng khiến bạn bị khóa. Bạn đọc đúng đó. Thông thường, nếu bạn thấy biểu tượng khóa nghĩa là bạn không thể truy cập được. Các mạng không có bảo mật sẽ không có biểu tượng khóa bên cạnh. Trên iPhone, nếu bạn nhấp vào mạng không bảo mật—ngay cả khi đó là mạng riêng của bạn ở nhà—bạn sẽ nhận được cảnh báo có nội dung Khuyến nghị bảo mật.

Tất nhiên, đây không phải là một quy tắc cứng nhắc và nhanh chóng. Một số điểm phát sóng không hiển thị khóa vì chúng có cái gọi là bảo mật " khu vườn có tường bao quanh ": Bạn phải đăng nhập qua trình duyệt để truy cập internet. Thông tin đăng nhập thường được cung cấp bởi điểm phát sóng—chẳng hạn như bạn có thể lấy thông tin đăng nhập từ quầy lễ tân tại khách sạn khi nhận phòng.

Tốt nhất bạn nên sử dụng các điểm phát sóng nơi nhà cung cấp—có thể là hội nghị, khách sạn hoặc quán cà phê—cung cấp cho bạn mạng rõ ràng để lựa chọn, cùng với mật khẩu để cấp quyền truy cập. Sau đó, bạn biết mình đang ở trên mạng mà bạn định sử dụng.

3. Yêu cầu kết nối


Bạn có thể đặt hầu hết các thiết bị yêu cầu quyền trước khi chúng kết nối với mạng, thay vì chỉ tự động bám vào tín hiệu mạng mở mạnh nhất hoặc mạng mà chúng đã kết nối trước đó. Đó là một ý kiến hay. Đừng bao giờ cho rằng mạng bạn sử dụng ở một nơi là an toàn như mạng có cùng tên ở một nơi khác. Bất kỳ ai có công cụ phù hợp đều có thể giả mạo tên phát sóng của mạng Wi-Fi (được gọi là SSID).

Nếu thiết bị hỏi trước, bạn có cơ hội quyết định xem kết nối có an toàn hay không. Ví dụ: trên iOS, đi tới  Cài đặt > Wi-Fi > Yêu cầu tham gia mạng và chọn Hỏi. Trên  Android, đường dẫn chính xác sẽ khác nhau nhưng hãy tìm Mạng & Internet > Wi-Fi > Tùy chọn mạng trong Cài đặt. Bật Thông báo cho các mạng công cộng.

4. Hãy là điểm phát sóng của riêng bạn


Thay vì mạo hiểm với mọi người trong nhóm khi sử dụng Wi-Fi kém, một người có thể chỉ định thiết bị của riêng mình làm điểm phát sóng. Hầu như tất cả máy tính xách tay và điện thoại đều khiến bạn dễ dàng  trở thành điểm truy cập của riêng mình đối với người khác. Nó sẽ không nhanh, nhưng nó sẽ an toàn hơn.

Windows: Bật tính năng này tại  Cài đặt > Mạng & Internet > Điểm truy cập di động. Chọn loại kết nối internet được sử dụng (nếu có nhiều tùy chọn; đây là lựa chọn tốt nhất nếu bạn có kết nối Ethernet) và sao chép tên của mạng để phát cho mọi người (đổi thành tên nào đó dễ dàng). làm mật khẩu mạng mà họ cần để truy cập (một lần nữa, hãy đổi nó thành mật khẩu có ít nhất tám ký tự).

macOS : Đi tới  Menu Apple > Tùy chọn hệ thống > Chia sẻ  và nhấp vào hộp Chia sẻ Internet. Chọn loại kết nối để chia sẻ, cách bạn dự định chia sẻ nó (Wi-Fi, duh), sau đó nhấp vào tùy chọn Wi-Fi để đặt tên cho điểm phát sóng và đặt mật khẩu cho nó.

iOS: Đi tới  Cài đặt > Điểm truy cập cá nhân  để bật Cho phép người khác tham gia. Bạn cũng có thể đặt lại mật khẩu ở đây thành mật khẩu tối thiểu tám ký tự.

Android: Xem trong Cài đặt > Mạng & internet > Điểm phát sóng & chia sẻ kết nối.

5. Mang theo điểm phát sóng bên mình


Truy cập Wi-Fi công cộng rất tuyệt, nhưng bạn chỉ cần mang theo điểm phát sóng của mình. Các điểm truy cập modem di động có pin riêng, sử dụng đường truyền di động để kết nối Internet và cung cấp cho nhiều người quyền truy cập Wi-Fi. Chắc chắn, chi phí sẽ cao hơn, nhưng nó có thể đáng giá nếu bạn phải đi nhiều chặng đường phía trước. Lựa chọn hàng đầu của chúng tôi tùy thuộc vào nhà cung cấp dịch vụ của bạn (xem phần tóm tắt của chúng tôi về  Điểm truy cập di động tốt nhất ). Nhìn chung, điều này an toàn hơn nhiều so với việc sử dụng Wi-Fi được cung cấp công cộng. Nhưng nó sẽ khiến bạn tốn nhiều tiền hơn, bằng tiền hoặc dữ liệu (hoặc cả hai).

6. Đăng ký Điểm phát sóng


Các dịch vụ như  Boingo — hợp tác với các đối tác khác để cung cấp quyền truy cập vào hơn 1 triệu điểm truy cập trên toàn cầu — hoặc  Gogo, cung cấp các điểm truy cập dành riêng cho máy bay đang bay, là hai trong số những tên tuổi trong dịch vụ Wi-Fi đăng ký. Trả cho họ một khoản phí hàng tháng—có thể rất tốn kém—và bạn biết rằng khi bạn tìm thấy các điểm truy cập được chứng nhận của họ, chúng sẽ ít có khả năng bị kẻ xấu điều hành hơn rất nhiều. (Không phải là không thể, nhưng khá khó xảy ra.)

7. Tránh dữ liệu cá nhân tại các điểm truy cập


Đây không phải là một mẹo kỹ thuật mà là một mẹo hành vi. Nếu có thể, hãy tránh thực hiện các tác vụ nghiêm trọng như thanh toán hóa đơn, truy cập tài khoản ngân hàng hoặc thậm chí sử dụng thẻ tín dụng khi kết nối với Wi-Fi công cộng. Và nộp  thuế của bạn  tại một điểm nóng? Không đời nào. Hãy lưu những giao dịch đó khi bạn kết nối an toàn với mạng gia đình, nơi bạn sẽ ít có khả năng bị những kẻ rình mò nhắm đến hơn vì bạn đã giữ an toàn cho giao dịch đó, phải không? Nếu bạn thực sự phải làm những điều trên, hãy đọc tiếp.

8. Tránh sử dụng mật khẩu của bạn


Có rất nhiều mật khẩu cần nhớ và bạn có thể phải nhập một vài mật khẩu ngay cả khi đang sử dụng Wi-Fi công cộng. Nhưng nếu bạn đã bị xâm phạm—giả sử một số hacker đang đánh hơi sóng và lấy dữ liệu xuống—bất kỳ thứ gì bạn nhập và gửi lên internet đều có thể bị xâm phạm như nhau. Đó là một trong nhiều lý do bạn nên sử dụng  trình quản lý mật khẩu. Họ lưu trữ mật khẩu cho bạn và mã hóa chúng, ngay cả trên ứng dụng di động. Nếu bạn sử dụng mật khẩu, hãy cố gắng đảm bảo rằng chúng nằm trên các trang web mà bạn đã  thiết lập xác thực đa yếu tố. Tốt hơn hết, hãy bắt đầu sử dụng mật mã.

9. Kiểm tra kết nối an toàn

Hầu hết các trang web sử dụng  giao thức HTTPS  để hỗ trợ  SSL  (Lớp cổng bảo mật) nhằm giúp kết nối của bạn với chúng an toàn hơn. Các trình duyệt như Chrome sẽ cảnh báo bạn nếu bạn truy cập một trang web không có nó. Bạn có thể biết trang web bạn đang sử dụng có sử dụng HTTPS hay không ngay cả khi bạn không thể thấy trang web đó được liệt kê trong URL (trong phần đầu tiên, như được thấy trong "   Đăng nhập để xem liên kết"). Ví dụ: biểu tượng khóa và từ "Bảo mật" xuất hiện ở đầu thanh địa chỉ trong trình duyệt Chrome trên máy tính để bàn (khóa cũng xuất hiện trên hầu hết các trình duyệt trên điện thoại thông minh).

Hầu như tất cả các trình duyệt máy tính để bàn chính đều có cài đặt để cảnh báo bạn nếu bạn gặp phải một trang web không bảo mật và sẽ buộc trang web đó thử và tải bằng HTTPS. Hướng dẫn nhanh:

  • Microsoft Edge : truy cập   Đăng nhập để xem liên kết và tìm HTTPS tự động và đặt thành Đã bật.
  • Mozilla Firefox : Trong Cài đặt, gõ HTTPS vào hộp tìm kiếm, nhấp vào nút bên cạnh Bật Chế độ chỉ HTTPS.
  • Google Chrome : Đi tới Cài đặt > Quyền riêng tư & Bảo mật > Bảo mật > Luôn sử dụng kết nối an toàn và bật tính năng này.

10. Sử dụng VPN

Điều này chắc chắn sẽ xảy ra ngay bây giờ:  Bạn cần có mạng riêng ảo  (VPN) khi sử dụng mạng công cộng. Mặc dù đây là lời khuyên khá tốt khi lần đầu tiên chúng tôi viết câu chuyện này cách đây một thập kỷ, nhưng hiện tại chúng ta đang sống trong tình trạng tin tặc/giám sát kỹ thuật số ngang ngửa với tình trạng năm  1984 của Orwell.

VPN tạo một đường hầm riêng giữa máy tính xách tay hoặc điện thoại thông minh của bạn và máy chủ VPN ở đầu bên kia, mã hóa lưu lượng truy cập của bạn khỏi những kẻ rình mò—ngay cả ISP của bạn hoặc nhà điều hành điểm phát sóng. Để tìm dịch vụ phù hợp với bạn, hãy đọc bản tổng hợp  các dịch vụ VPN tốt nhất của chúng tôi. Đặt nó trên tất cả các thiết bị sử dụng Wi-Fi công cộng của bạn. Ngay cả trên Wi-Fi tại nhà của bạn. Bạn sẽ vui vì bạn đã làm. (Để ẩn danh hoàn toàn, hãy sử dụng  mạng Tor.)

11. Tắt chia sẻ


Khi bạn kết nối mạng bằng PC, có thể là Windows hoặc Mac, mục tiêu thường là chia sẻ một số dịch vụ—ít nhất là các tệp và khả năng in. Nếu bạn để tùy chọn chia sẻ đó mở ở một điểm phát sóng và kết nối sai thiết bị, bạn đang tạo điều kiện cho kẻ xấu truy cập dễ dàng. Vô hiệu hóa nó trước khi bạn đi ra ngoài. Trong Windows, đi tới  Cài đặt > Mạng & internet > Cài đặt mạng nâng cao > Cài đặt chia sẻ nâng cao.  Trong Mạng công cộng, hãy tắt Khám phá mạng để không nhìn thấy PC của bạn và Tắt chia sẻ tệp và máy in để tránh chia sẻ.

12. Luôn cập nhật hệ điều hành và ứng dụng của bạn

Cập nhật hệ điều hành (OS) là một việc làm khó chịu nhưng cần thiết. Đừng bị ru ngủ vào cảm giác an toàn sai lầm chỉ vì bạn là người dùng Mac hoặc iPhone. Cập nhật hệ điều hành là công việc nghiêm túc; họ thường sửa các lỗ hổng bảo mật. Sau khi có bản cập nhật, mọi người trên thế giới đều biết về các lỗ hổng trong lần lặp trước—nếu bạn chưa vá bản cập nhật đó, thiết bị của bạn sẽ trở thành quả dễ bị tấn công bởi một hacker cơ hội.

Đừng quên các ứng dụng di động. Cập nhật ứng dụng cũng sửa các lỗ hổng bảo mật nghiêm trọng. Đặc biệt là các ứng dụng trình duyệt, nhưng bất kỳ ứng dụng nào trực tuyến đều có thể bị tấn công. Trên iOS, đi tới  Cài đặt > App Store > Cập nhật ứng dụng và bật nó lên để các ứng dụng tự cập nhật. Trên thiết bị Android, bạn có thể thực hiện tương tự trong Cửa hàng Play: Nhấp vào hình đại diện của bạn và đi tới Cài đặt > Tùy chọn mạng > Tự động cập nhật ứng dụng, sau đó chọn xem bạn muốn cập nhật tự động diễn ra qua bất kỳ mạng nào (chẳng hạn như kết nối di động của bạn) hay chỉ khi bạn đang sử dụng Wi-Fi.