Việc sử dụng mạng không dây sẽ rất tiện lợi và đơn giản nhưng nó cũng tiềm ẩn rất nhiều nguy cơ mất an toàn thông tin.
Nếu mạng không dây được bảo vệ đúng mức thì bất cứ một máy tính nào có hỗ trợ truy cập không dây nằm trong vùng phủ sóng của thiết bị phát sóng đều có thể kết nối để truy cập Internet. Ở ngoài trời, phạm vi này có thể đạt tới 300m. Vì vậy, bất cứ ai ở xung quanh cũng có thể dễ dàng truy cập vào thiết bị phát sóng này.
CÁC NGUY CƠ CÓ THỂ XẨY RA:
❶ Bị xâm phạm dịch vụ: dung lượng, số lượng kết nối… có thể vượt quá giới hạn mà nhà cung cấp dịch vụ cho phép, tốc độ có thể rất chậm do bị chiếm dụng băng thông.
❷ Bị lợi dụng: một số người có thể lợi dụng hệ thống để thực thi những hành động bất hợp pháp.
❸ Bị theo dõi: các hoạt động trên internet có thể bị theo dõi, những thông tin nhạy cảm (mật khẩu, số thẻ tín dụng có thể bị đánh cắp).
❹ Bị tấn công: các tệp tin trên máy tính có thể bị truy cập trái phép, máy tính có thể bị cài spyware và các chương trình độc hại khác.
Những việc cần làm khi truy cập Internet bằng mạng không dây công cộng
1. Sử dụng mạng riêng ảo
Yếu tố đầu tiên phải kể đến trong mặt tối của mạng không dây là sự tiện lợi, dễ dàng sử dụng mà không cần phải thiết lập hay cấu hình gì quá phức tạp. Tuy nhiên, yếu tố an ninh trong mạng không dây thường vẫn bị cho qua.
Khi đã kết nối laptop hay điện thoại của mình vào một mạng không dây nào đó, thì tất cả những thiết bị trong cùng mạng này có thể nhìn thấy nhau. Đây là điều hoàn toàn có lợi cho những kẻ xấu đang kết nối vào cùng mạng không dây, chúng có thể đánh cắp thông tin tài khoản hay xem trộm dữ liệu cá nhân của người dùng trong mạng.
Do vậy, ưu tiên số một khi sử dụng mạng không dây là nên cài đặt mạng riêng ảo (VPN – Virtual Private Network) cho truy cập của mình.
Khi sử dụng VPN để truy cập Internet, nó sẽ tự động thiết lập một kết nối mạng dựa trên chính nền tảng mạng không dây nhưng đã được mã hóa các gói tin truyền đi và nhận về, đồng thời chuyển hướng truy cập giúp người dùng ẩn danh dễ dàng trên Internet. Tuy nhiên, chính vì yếu tố bảo mật cao này mà VPN sẽ làm suy giảm một phần tốc mạng.
2. Sử dụng xác thực 2 bước:
Để tiện cho người dùng truy cập vào mạng không dây, những người quản trị mạng ít khi thiết lập bảo mật nghiêm ngặt cho mạng không dây. Đa phần chỉ chọn cách đặt mật khẩu đợn giản là những chuỗi số dễ nhớ, hay một cụm từ. Tức là, người dùng nào cũng có thể ghi nhớ và thuận tiện truy cập lại cho lần sử dụng tiếp theo.
Thông thường, khi đã truy cập vào mạng Internet, đa số người dùng đều đăng nhập vào các tài khoản chứa nhiều thông tin cá nhân, ví dụ như email. Do đó, nếu đã không chọn sử dụng kết nối VPN, và nếu tài khoản email thiết lập lỏng lẻo, thì điều này chẳng khác nào mời gọi những kẻ xấu tìm đến!
Do đó, luôn sử dụng cơ chế xác thực 2 bước cho những tài khoản của mình. Thậm chí, để an toàn hơn, nên chọn cách xác thực bằng số điện thoại cá nhân, thay vì những câu hỏi bí mật đơn giản.
Ví dụ, nếu chọn kích hoạt xác thực 2 bước cho tài khoản Gmail, thì sau khi nhập đúng mật khẩu bạn vẫn phải chờ Gmail gửi thêm một tin nhắn SMS đến điện thoại của người dùng. Tin nhắn đó sẽ cung cấp số mật mã từ phía Google để nhập vào rồi mới đi vào được hộp thư.
3. Cẩn thận với tính năng tự động kết nối mạng không dây.
Một trong những mặt tốt và cũng là nguy cơ tiềm ẩn biến người sử dụng trở thành miếng mồi ngon cho kẻ xấu chính là cơ chế ghi nhớ kết nối mạng không dây của điện thoại, máy tính. Mặc định, khi dùng thiết bị kết nối vào một mạng không dây nào trước đó, thì điện thoại hay laptop sẽ tự động kết nối cho lần sau. Thật vậy, sau này, mỗi khi thiết bị đó ở trong phạm vi của mạng không dây đó thì nó sẽ dò và kết nối vào một cách tự động. Lợi dụng cơ chế này, kẻ xấu có thể đoán biết thói quen này của người dùng để lấy cắp dữ liệu mà người dùng không ngờ đến.
Bên cạnh đó, cũng có những mạng không dây không đặt mật khẩu truy cập, chỉ cần chọn mạng không dây là kết nối vào. Khi đó, việc tấn công sẽ trở nên đơn giản và dễ dàng hơn rất nhiều.
4. Xác minh mạng không dây
Hãy luôn là người dùng thông minh bằng cách kiểm chứng tên kết nối trước khi truy cập. Kẻ xấu có thể đặt tên cho mạng không dây giả của họ gần giống, hay giống hoàn toàn như tên mạng mà bạn thường sử dụng. Nếu không cẩn thận, người dùng sẽ hướng luồng truy cập của mình tới nhầm hướng; khi đó, những gì người dùng gửi đi cũng như nhận lại sẽ bị ghi nhận lại.
Cách tốt nhất là hãy kích hoạt mạng riêng ảo trong mọi tình huống và tỉnh táo hơn nếu nhận thấy có dấu hiệu bất thường từ khâu kết nối. Nên liên lạc với quản trị của mạng không dây đó để xác thực cho chắc chắn hơn nữa.
5. Hạn chế việc đăng nhập.
Đây có lẽ là yêu cầu khó thực hiện nhất, khi mà thời đại bùng nổ thông tin. Để an toàn, hãy tập thói quen hạn chế truy cập vào các tài khoản cá nhân khi đang dùng mạng không dây. Tức là, chỉ sử dụng mạng không dây để đọc báo, lướt web.
Nếu bắt buộc phải truy cập vào mail hay tài khoản mạng xã hội, hoặc giao dịch mua bán bất kỳ, hãy kích hoạt mạng VPN lên trước, đồng thời chỉ sử dụng các dịch vụ hỗ trợ giao thức HTTPS mà thôi. Với giao thức này, mọi thông tin của bạn sẽ được an toàn hơn nhờ cơ chế mã hóa mà HTTPS hỗ trợ.
Nguồn: Cục An toàn thông tin - Bộ Thông tin và Truyền thông