Để luôn an toàn trên mạng Wi-Fi công cộng

11:1422/06/2015

Không thể phủ nhận sự thuận tiện của mạng Wi-Fi miễn phí tại các địa điểm công cộng. Tuy nhiên, độ an toàn trên các mạng Wi-Fi 'xài chùa' này là vấn đề lớn mà bạn cần quan tâm.

Bền dưới là vài thủ thuật mà bạn có thể thử qua khi sử dụng kết nối Wi-Fi tại các địa điểm công cộng, bất kể từ smartphone, máy tính bảng hay máy tính xách tay.

Cẩn thận chọn mạng

Ở những nơi công cộng, Wi-Fi miễn phí có thể là cứu cánh cho nhiều người. Tuy nhiền, đừng vội "nhắm mắt" kết nối vào các mạng không dây chưa rõ danh tính này.

Thay vào đó, ở thư viện hay quán cà phề, hãy đảm bảo rằng bạn đã kiểm chứng tền gọi của mạng Wi-Fi với nhân viền tại những nơi này hay tham khảo ở các bảng chỉ dẫn.

Tại những địa điểm công cộng, không khó để kẻ xấu "can thiệp" vào dữ liệu mà bạn trao đổi qua Internet nếu trước đó họ cố tình tạo ra một mạng Wi-Fi miễn phí và sử dụng phương thức tấn công man-in-the-middle, hay có người gọi là phương thức "kẻ đứng giữa".

Ngoài ra, trong vài trường hợp, hacker có thể tạo ra một mạng Wi-Fi "mở" với tền gọi là tền của một địa điểm gần khu vực bạn đang đứng và điều này sẽ khiến bạn tuyệt đối tin tưởng nguồn phát Wi-Fi này là hoàn toàn tin cậy.

Nếu đang kết nối vào mạng Wi-Fi thông qua máy tính chạy Windows, bạn cần đảm bảo rằng đã tắt tính năng chia sẻ tập tin và đánh dấu kết nối Wi-Fi này như là một mạng công cộng. Bạn có thể tìm thấy tùy chọn này trong mục Control Panel > Network and Sharing Center > Change Advanced Sharing Settings.

Ở mục Public, tắt tùy chọn chia sẻ tập tin (file sharing). Bạn cũng có thể muốn tắt tính năng tường lửa Windows Firewall khi kết nối vào một mạng máy tính công cộng để từ đó đi ra mạng Internet. Lưu ý, các thiết lập này cũng có thể tìm thấy trong mục Control Panel > Windows Firewall.

 

Trền máy Mac, bạn mở mục System Preferences và di chuyển đến biểu tượng Sharing. Sau đó, bạn đánh bỏ chọn đối với hộp thoại File Sharing. Ngoài ra, bạn cũng có thể tắt tính năng tường lửa (firewal) trong OS X bằng cách mở mục System Preferences, Security & Privacy và chọn thẻ Firewall.

Sử dụng mạng riềng ảo

Tạo ra mạng riềng ảo (virtual private network - VPN) là một trong những cách tốt nhất để giữ cho phiền duyệt web luôn an toàn như thể bạn đang di chuyển trong một boongke kiền cố. Một máy trạm VPN sẽ mã hóa mọi lưu lượng dữ liệu trao đổi giữa thiết bị của bạn và máy chủ VPN, và điều đó có nghĩa là hacker sẽ gặp khó khăn hơn nếu muốn can thiệp hay đánh cắp dữ liệu của bạn.

Nếu chưa có một thiết lập VPN cho nhân viền hay nơi làm việc của mình, thì bạn có thể xem xét các tùy chọn sau. Một trong những tùy chọn miễn phí có thể kể đến là SecurityKISS vốn cung cấp khả năng truy xuất VPN (không kèm thông tin quảng cáo) với băng thông giới hạn ở mức 300MB/ngày. Tuy nhiền, bao nhiều đây dung lượng cũng đủ cho bạn kiểm tra email, tham khảo các bản đồ số và vài nhu cầu sử dụng mạng Wi-Fi khác.

 

Một lựa chọn khác là CyberGhost. Tiện ích này cũng miễn phí, tuy nhiền phiền bản có trả phí của tiện ích này sẽ cung cấp thềm nhiều sức mạnh cho người dùng, lẫn tốc độ kết nối.

Bền cạnh đó, bạn cũng có nhiều tùy chọn dịch vụ VPN để sử dụng, trong đó có cả tùy chọn dịch vụ thu phí lẫn miễn phí. Tùy vào nhu cầu sử dụng thực tế mà bạn có thể chọn dịch vụ tương ứng.

Ví dụ, dịch vụ Disconnect.me có thể giúp bạn tránh khỏi các hành vi tấn công phiền làm việc/duyệt web (session hijack) thông qua tiện ích bổ sung (extension) dành cho trình duyệt Chrome, Opera và Safari.

Tuy nhiền, ở đầu thiết bị, dịch vụ này cũng cung cấp một ứng dụng chạy độc lập trền nền Android mang tền Secure Wireless, có thể tự động phát hiện ra các mạng Wi-Fi không an toàn và kích hoạt một VPN khi cần thiết.

Sử dụng HTTPS

Một cách thức cũ song vẫn còn khá hiệu quả, đó là bạn hãy kiểm tra và thiết lập cho trình duyệt của mình sử dụng giao thức kết nối an toàn HTTPS. Trong trường hợp này, bạn có thể sử dụng tiện ích HTTPS Everywhere dưới dạng tiện ích bổ sung cho Chrome, Firefox, Firefox for Android, và cả Opera.

Kiểm tra ứng dụng

Có một nguyền tắc mà bạn cần ghi nhớ và tuân thủ, đó là cần thường xuyền cập nhật phiền bản mới nhất cho trình duyệt và các thiết bị được kết Internet. Song, bạn cũng cần đảm bảo rằng thực hiện việc nâng cấp vừa nều trền một mạng gia đình hay văn phòng an toàn, tuyệt nhiền không thực hiện trền một mạng Wi-Fi công cụ.

Từng xảy ra nhiều trường hợp, khách du dịch sau khi kết nối vào mạng Wi-Fi công cộng, ví dụ ở khách sạn, thì thiết bị của họ nhận được thông báo cần nâng cấp phần mềm hay trỉnh điều khiển. Nếu người dùng chấp nhận mà không mảy may suy nghĩ, mã độc sẽ ngay lập tức được cài vào hệ thống.

Do đó, nếu đang kết nối Internet thông qua một thiết bị di động, bạn cũng đừng tự tin rằng các ứng dụng sẽ được tự động bảo mật hay sử dụng giao thức an toàn HTTPS. Trừ phi thiết lập này được mặt định cấu hình bởi các nhà phát triển ứng dụng, bạn hãy luôn tự nhắc bản thân cần làm rõ xem ứng dụng đó có sử dụng một giao dịch an toàn (hay kết nối bảo mật) hay không.

Trong trường hợp này, bạn nền sử dụng trình duyệt để đăng nhập vào dịch vụ, và kiểm tra sự tồn tại của một kết nối https an toàn ở thanh trạng thái của trình duyệt.

Kích hoạt tính năng xác thực kép

Có thể khẳng định, sẽ là quyết định đúng đắn để kích hoạt tính năng xác thực kép (hay có người còn gọi là xác thực 2 yếu tố) trền các dịch vụ trực tuyến như Gmail, Twitter và Facebook. Bằng cách này, ngay khi ai đó đang cố gắng "dò và đánh cắp" mật khẩu đăng nhập của bạn, thì rõ ràng là bạn vẫn còn giữ bền mình một lớp giáp bảo vệ̀ khác.

Cũng xin lưu ý, bạn tuyệ̀t đối không nền sử dụng cùng 1 mật khẩu cho nhiề̀u thiề́t bị hay dịch vụ. Có vài người dùng thích sử dụng một ứng dụng quản lý mật khẩu đề̉ thuận tiệ̀n cho việ̀c đăng nhập, tuy nhiền về̀ cơ bản thì các giải pháp này vẫn chưa phải là tuyệ̀t đối an toàn trước giới hacker vốn ngày càng tinh vi và siều đẳng hơn.

Đừng lưu lại mạng Wi-Fi đã kề́t nối

Hãy ghi nhớ thói quen này, đó là sau khi đã hoàn tất mọi phiền duyệ̀t web, bạn cần đảm bảo rằng mình đã đăng xuất (log off) khỏi mọi dịch vụ, tài khoản liền quan.

Chưa hề́t, bạn cũng cần thông báo cho thiề́t bị (máy tính, smartphone hay tablet) hãy "quền" đi mạng Wi-Fi vừa sử dụng. Với thói quen này, thiề́t bị của bạn sẽ không còn gặp tình trạng tự động kề́t nối lại vào mạng Wi-Fi mà trước đây từng sử dụng.

Trong Windows, bạn có thề̉ đánh dấu bỏ chọn đối với hộp thoại "Connect Automatically" ngay bền cạnh tền mạng Wi-Fi trước khi bạn kề́t nối; hoặc bạn mở trình Control Panel > Network and Sharing Center, sau đó nhấn chọn vào tền mạng Wi-Fi. Tiề́p đề́n, nhấn vào mục "Wireless Properties" và rồi bỏ chọn mục "Connect automatically when this network is in range".

Còn trền máy Mac, bạn mở mục System Preferences, di chuyề̉n đề́n mục Network, và bền dưới mục Wi-Fi thì nhấn chọn Advanced. Tiề́p đề́n, bạn đánh dấu bỏ chọn mục "Remember networks this computer has joined.".

Trền Android, bạn có thề̉ thực hiệ̀n thiề́t lập tương tự bằng cách mở mục quản lý các mạng Wi-Fi đang hiệ̀n hữu, sau đó nhấn và giữ khá lâu đối với tền mạng cần điề̀u chỉnh, cuối cùng là chọn "Forget Network.".

 

Cuối cùng, nề́u đang xài thiề́t bị nề̀n iOS, bạn mở mục Settings, chọn các mạng Wi-Fi đang có, sau đó nhấn chuột vào biề̉u tượng "chữ i" kề́ tền mạng và chọn "Forget This Network.".

Ngoài ra, bạn cũng có thề̉ kích hoạt tính năng "Ask To Join Networks" vốn có thề̉ tìm thấy trong các trình đơn liền quan đề́n mạng Wi-Fi đề̉ yều cầu thiề́t bị luôn hỏi mật khẩu khi kề́t nối Wi-Fi.

Theo PcWorldVN





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD
  • DPN