14 Mẹo để bảo mật điểm truy cập wi-fi công cộng

Đối với Báo cáo Rủi ro Wi-Fi 2017, Symantec đã trò chuyện với hàng ngàn người trưởng thành đã sử dụng các điểm truy cập Wi-Fi công cộng tại 15 quốc gia trên toàn cầu. Bạn sẽ nghĩ rằng nó sẽ cho thấy những người quan tâm đến quyền riêng tư của họ và sợ bị đánh cắp danh tính, gián điệp và tệ hơn. Sai lầm.

Thay vào đó, nó cho thấy rằng mọi người nghiện Wi-Fi miễn phí và không nghĩ hai lần về việc kết nối với bất kỳ mạng nào có thể giúp họ trực tuyến trong hầu hết các trường hợp. Nhận Wi-Fi trong khách sạn, trên máy bay, thậm chí trong nhà hàng hoặc quán bar sẽ đưa ra quyết định về nơi sẽ đến và ở lại. Một nửa cho biết điều quan trọng nhất để truy cập là thông tin GPS. Và 40 phần trăm cho biết họ đã sử dụng Wi-Fi công cộng trong các khách sạn / dịch vụ cho thuê để xem nội dung người lớn và tôi không nói về HBO GO. Có rất nhiều người làm điều đó trên xe lửa, xe buýt, sân bay, tại nơi làm việc và thậm chí trong nhà vệ sinh công cộng.

Tệ nhất trong tất cả (vâng, nó trở nên tồi tệ hơn), trong khi 60 phần trăm cho biết họ cảm thấy thông tin của họ an toàn khi sử dụng các điểm nóng, 53 phần trăm không thể nói một mạng an toàn từ một mạng không an toàn.

Đối với nhiều người, các điểm truy cập Wi-Fi công cộng chỉ là quá thuận tiện để bỏ qua. Nhưng đó là hành vi nguy hiểm, đặc biệt là vì không khó để đảm bảo bạn an toàn. Một số lời khuyên dưới đây liên quan đến lẽ thường; phần còn lại bạn có thể thiết lập trước khi bạn rời khỏi nhà hoặc văn phòng. Hãy chắc chắn rằng điểm nóng tiếp theo mà bạn kết nối với, có thể là trong quán cà phê hoặc trên bầu trời. Đây không phải là cơn ác mộng về an ninh đang chờ xảy ra.

1 Chọn Mạng chính xác

Bạn đã bao giờ thử kết nối với Wi-Fi công cộng và thấy nhiều tên mạng giống nhau nhưng không giống nhau chưa? Ví dụ, EricsCoffeeHaus so với EriksCoffeeHaus hoặc HiltonGuest so với HiltonGuests . Đây là một cuộc tấn công trung gian đã được thử và đúng sự thật được sử dụng bởi tin tặc, được đặt tên là Wi-Phishing, dùng để lừa bạn đăng nhập vào mạng sai để lấy thông tin của bạn. Hầu hết mọi người không dành thời gian để kiểm tra và nhảy lên tín hiệu mở mạnh nhất mà họ thấy. Nhưng bạn nên luôn luôn kiểm tra xem bạn chọn mạng hợp pháp.



2 Chọn một mạng an toàn

Khi bạn muốn chọn một điểm truy cập Wi-Fi để đăng nhập, hãy thử và tìm một điểm khiến bạn bị khóa. Bạn đọc đúng đó. Thông thường nếu bạn thấy biểu tượng khóa ( ), nó có nghĩa là bạn không thể truy cập. Các mạng có bảo mật bằng 0 không có biểu tượng khóa bên cạnh hoặc từ "được bảo mật" hiển thị trên máy tính xách tay Windows. Trên iPhone, nếu bạn nhấp vào một mạng không bảo mật, ngay cả khi đó là mạng riêng của bạn ở nhà, bạn sẽ nhận được cảnh báo có nội dung "Khuyến nghị bảo mật".

Tất nhiên, đây không phải là một quy tắc khó và nhanh. Một số điểm nóng không hiển thị khóa vì chúng có bảo mật "vườn treo tường": bạn phải đăng nhập qua trình duyệt để truy cập internet. Việc đăng nhập thường được cung cấp bởi hotspot, bạn có thể lấy nó từ quầy lễ tân tại khách sạn, ví dụ như trong khi đăng ký.

Tốt nhất bạn nên bám vào các điểm nóng nơi nhà cung cấp, đó có thể là hội nghị, khách sạn hoặc quán cà phê. Cung cấp cho bạn một mạng lưới rõ ràng để lựa chọn, cộng với mật khẩu để cấp quyền truy cập. Sau đó, bạn biết ít nhất bạn đang sử dụng mạng mà bạn đang sử dụng.



3 Yêu cầu kết nối

Bạn có thể đặt hầu hết các thiết bị để hỏi trước khi chúng kết nối với mạng, thay vì chỉ tự động kết nối với mạng mở mạnh nhất xung quanh hoặc mạng mà chúng đã kết nối trước đó. Đó là một ý kiến ​​hay; không bao giờ cho rằng mạng bạn sử dụng ở một nơi an toàn như mạng có cùng tên ở nơi khác. Bất cứ ai có công cụ phù hợp đều có thể giả mạo tên phát sóng của mạng Wi-Fi (được gọi là SSID). Nếu thiết bị hỏi trước, bạn có cơ hội đưa ra quyết định về việc liệu nó có an toàn để kết nối hay không. Ví dụ, trên iOS, hãy đi tới Cài đặt> Wi-Fi và kiểm tra "Yêu cầu tham gia mạng". Trên Android, đường dẫn chính xác sẽ khác nhau, nhưng hãy tìm các tùy chọn Wi-Fi trong Cài đặt.



4 Đăng ký các điểm nóng

Các dịch vụ như Boingo, đối tác với những người khác cung cấp quyền truy cập vào hơn 1 triệu điểm truy cập trên toàn cầu, hoặc Gogo, nơi cung cấp các điểm nóng dành riêng cho máy bay đang bay, là hai trong số những tên tuổi lớn trong dịch vụ Wi-Fi đăng ký. Trả cho họ một khoản phí hàng tháng mà có thể nhận được mức giá đắt đỏ và bạn biết khi bạn tìm thấy các điểm nóng được chứng nhận của họ, họ sẽ ít gặp phải những kẻ xấu hơn. (Không phải là không thể, nhưng khá khó xảy ra.)

Boingo có các ứng dụng cho iOS, Android, Windows và Mac để giúp bạn tìm các điểm nóng mà nó hỗ trợ và đăng nhập; dịch vụ có giá 14, 99 đô la một tháng (4, 98 đô la cho tháng đầu tiên) và bạn có thể kết nối bốn thiết bị với 1 triệu điểm nóng đó. Một ngày trôi qua là $ 7, 95.

Gogo tính phí cho Wi-Fi trên chuyến bay theo giờ ($ 7), ngày ($ 19) hoặc có chi phí định kỳ hàng tháng là $ 49, 95.



5 Sử dụng Hotspot 2.0

Chưa bao giờ nghe nói về 802.11u? Làm thế nào về Passpoint được chứng nhận Wi-Fi? Tất cả đều giống nhau: một phương pháp giúp mọi người không chỉ truy cập một điểm nóng một cách an toàn mà còn chuyển vùng từ điểm nóng được hỗ trợ sang điểm nóng, kiểu tháp di động. Điều đó có nghĩa là bạn nhập thông tin đăng nhập để đăng nhập một lần, được sử dụng lại tại các điểm nóng ở khắp mọi nơi, đăng nhập bạn ngay lập tức và an toàn.

Một thiết bị phải được cài đặt phần cứng phù hợp để hỗ trợ Hotspot 2.0, nhưng các hệ điều hành chính như Windows 10, macOS, iOS và Android hỗ trợ nó. Trong Windows, truy cập Cài đặt> Mạng & Internet> Wi-Fi và lật công tắc trong mạng Hotspot 2.0 để bật. Trong Android, tìm kiếm nó trong Cài đặt.

Bạn có thể tìm thấy nó ở các địa điểm có nhà cung cấp ISP nhất quán như Optimum hoặc Spectrum hoặc từ các nhà cung cấp điểm truy cập có trả tiền như Boingo. Nếu đó là một lựa chọn cho bạn, hãy sử dụng nó.



6 Hãy là điểm nóng của riêng bạn

Thay vì mạo hiểm với mọi người trong một nhóm sử dụng iffy Wi-Fi, một người có thể chỉ định thiết bị của riêng họ làm điểm phát sóng. Hầu như tất cả máy tính xách tay và điện thoại giúp bạn dễ dàng trở thành điểm nóng của riêng mình cho người khác. Người tốt nhất để làm điều này là một người có gói dữ liệu mạng di động có khả năng kết nối trên máy tính xách tay, máy tính bảng hoặc điện thoại của họ kể từ khi truy cập internet không cần phải thông qua Wi-Fi công cộng. Nó sẽ không nhanh, nhưng nó sẽ an toàn hơn.

Trong Windows 10, bật nó tại Cài đặt> Mạng & Internet> Điểm truy cập di động. Chọn loại kết nối internet được sử dụng (nếu có nhiều hơn một tùy chọn; tốt nhất là bạn đã có kết nối Ethernet) và sao chép tên của mạng để trao cho mọi người (hoặc thay đổi nó), cũng như mật khẩu mạng mà họ cần để truy cập (hoặc thay đổi mật khẩu, nó phải có ít nhất tám ký tự).

Trên macOS, hãy chuyển đến Menu Apple> Tùy chọn hệ thống> Chia sẻ và nhấp vào hộp Chia sẻ Internet. Chọn loại kết nối để chia sẻ, cách bạn dự định chia sẻ (Wi-Fi, duh), sau đó nhấp vào tùy chọn Wi-Fi để đặt tên cho điểm phát sóng Mac của bạn và cung cấp mật khẩu.

Trên iOS, chỉ cần truy cập Cài đặt> Wi-Fi> Điểm truy cập cá nhân để bật nó lên. Bạn cũng có thể đặt lại mật khẩu ở đây thành tối thiểu 8 ký tự. Người dùng Android cần KitKat hoặc mới hơn; tìm kiếm một nút trong Cài đặt nhanh.



7 Mang theo điểm nóng của bạn

Wi-Fi truy cập công cộng rất tuyệt, nhưng bạn có thể mang theo điểm phát sóng bên mình. Các điểm truy cập modem di động có pin riêng, sử dụng đường truyền di động để kết nối internet và cung cấp cho nhiều người truy cập Wi-Fi. Chắc chắn, chi phí cao hơn, nhưng nó có thể có giá trị nếu bạn có nhiều chuyến đi trước. Lựa chọn hàng đầu của chúng tôi là đơn vị của Netgear cho AT & T, Bộ định tuyến Điểm truy cập di động LTE Nighthawk, nhưng đọc thêm nhiều nội dung khác trong loạt các Điểm truy cập di động tốt nhất của chúng tôi.



8 Tránh dữ liệu cá nhân trong các điểm nóng

Đây không phải là một mẹo kỹ thuật so với mẹo hành vi: nếu có thể, tránh thực hiện các nhiệm vụ nghiêm trọng hơn như thanh toán hóa đơn, truy cập tài khoản ngân hàng hoặc sử dụng thẻ tín dụng của bạn khi kết nối với Wi-Fi công cộng. Và nộp thuế của bạn tại một điểm nóng? Không đời nào. Lưu các giao dịch đó khi bạn kết nối an toàn với mạng gia đình của mình, nơi bạn ít có khả năng bị nhắm mục tiêu bởi những kẻ rình mò, vì bạn đã giữ an toàn cho mạng đó, phải không?



9 Tránh sử dụng mật khẩu của bạn

Có rất nhiều mật khẩu cần nhớ và có lẽ bạn phải nhập một vài mật khẩu ngay cả khi bạn đang sử dụng Wi-Fi công cộng. Nhưng nếu bạn đã bị xâm phạm, nói rằng một số tin tặc đang đánh hơi sóng và kéo dữ liệu xuống bất cứ thứ gì bạn gõ và gửi lên internet cũng có thể bị xâm phạm như nhau. Đó là lý do tại sao bạn nên sử dụng trình quản lý mật khẩu như Keeper hoặc Dashlane. Họ lưu trữ mật khẩu cho bạn và giữ chúng được mã hóa, ngay cả trên các ứng dụng di động. Nếu bạn sử dụng mật khẩu, hãy cố gắng đảm bảo rằng chúng nằm trên các trang web nơi bạn đã thiết lập xác thực hai yếu tố.

• 10 Sử dụng VPN

  Điều này không cần phải nói: bạn cần một mạng riêng ảo (VPN) khi bạn ở trên mạng công cộng. Mặc dù đây là lời khuyên tốt vừa phải khi lần đầu tiên chúng tôi viết câu chuyện này gần một thập kỷ trước, chúng tôi sống trong tình trạng giám sát / tin tặc ngày nay, đối thủ của 1984 của Orwell là bạn không cẩn thận.

  VPN tạo một đường hầm riêng giữa máy tính xách tay hoặc điện thoại thông minh của bạn và máy chủ VPN ở đầu bên kia, mã hóa lưu lượng truy cập của bạn từ snoops ngay cả ISP hoặc nhà điều hành của chính điểm phát sóng. Để tìm một dịch vụ phù hợp với bạn, hãy đọc các dịch vụ VPN tốt nhất của chúng tôi, chọn một dịch vụ được xếp hạng cao nhất, trả tiền và đặt nó trên tất cả các thiết bị sử dụng Wi-Fi công cộng dưới mọi hình thức. Bạn sẽ vui vì bạn đã làm. (Để ẩn danh hoàn toàn, hãy sử dụng mạng Tor.)



11 Tắt chia sẻ

Khi bạn kết nối với mạng bằng PC, có thể là Windows hoặc Mac, mục tiêu thường là chia sẻ một số dịch vụ với mức độ tập tin và khả năng in ít nhất. Nếu bạn để tùy chọn chia sẻ đó mở tại một điểm nóng và kết nối với điều sai, bạn sẽ dễ dàng truy cập kẻ xấu. Vô hiệu hóa nó trước khi bạn đi ra ngoài. Trong Windows 10, truy cập Cài đặt> Mạng và Internet> Wi-Fi> Thay đổi tùy chọn chia sẻ nâng cao (ở bên phải) và tìm kiếm Khách hoặc Công khai, nhấp vào dấu mũ để mở phần đó. Nhấp vào các nút radio bên cạnh "Tắt phát hiện mạng" để PC của bạn không được nhìn thấy và "Tắt chia sẻ tệp và máy in" để tránh chia sẻ.



12 Sử dụng HTTPS và SSL

Hầu hết các trang web sử dụng giao thức HTTPS để hỗ trợ SSL (Lớp cổng bảo mật) để giúp kết nối của bạn với họ an toàn hơn và tránh bị Google làm phiền. Thông thường, bạn có thể biết liệu trang web bạn đang sử dụng HTTPS ngay cả khi bạn không thể thấy nó được liệt kê trong URL (đó sẽ là phần đầu tiên, như được thấy trong "https://www.pcmag.com"). Ví dụ: biểu tượng khóa và từ "Bảo mật" xuất hiện ở đầu thanh địa chỉ trong trình duyệt Chrome trên máy tính để bàn (khóa xuất hiện trên hầu hết các trình duyệt trên điện thoại thông minh). Tiện ích mở rộng HTTPS của Tổ chức Electronic Frontier Foundation cho Chrome, Firefox hoặc Opera sẽ buộc mọi kết nối trang web bạn thực hiện với tùy chọn bảo mật, nếu có.



13 Luôn cập nhật hệ điều hành và ứng dụng của bạn

Cập nhật hệ điều hành (HĐH) là một điều ác khó chịu nhưng cần thiết. Đừng bị ru ngủ trong một cảm giác an toàn sai lầm vì bạn là người dùng Mac hoặc iPhone. Cập nhật hệ điều hành là kinh doanh nghiêm túc; họ thường sửa các lỗ hổng bảo mật nghiêm trọng. Sau khi có bản cập nhật, mọi người trên thế giới đều biết về các lỗ hổng trong lặp đi lặp lại trước đó nếu bạn không vá nó, thiết bị của bạn trở thành trái cây treo thấp sẵn sàng để bị tấn công bởi một hacker cơ hội.

Đừng quên ứng dụng di động của bạn. Cập nhật ứng dụng cũng sửa các lỗ hổng bảo mật nghiêm trọng. Đặc biệt là các ứng dụng trình duyệt, nhưng bất cứ thứ gì lên mạng đều có thể bị tổn thương. Trên iOS, truy cập Cài đặt> iTunes & App Store> Cập nhật và bật nó lên để ứng dụng tự cập nhật. Trên thiết bị Android, bạn có thể thực hiện tương tự với Google Play> Cài đặt> Tự động cập nhật ứng dụng và chọn xem bạn muốn cập nhật tự động xảy ra trên bất kỳ mạng nào hay chỉ khi bạn sử dụng Wi-Fi.



14 Có thể sử dụng tường lửa đó

Bạn có thể dựa vào tường lửa trong bộ định tuyến ở nhà, nhưng nó nên được ghép nối với tường lửa phần mềm trên máy tính để bàn của bạn. Windows 10 có một tích hợp tốt, tích hợp sẵn trong Control Panel> System and Security> Windows Defender Firewall .

Mặc dù VPN là đủ cho hầu hết các vấn đề bạn gặp phải, hãy đảm bảo tường lửa Windows cũng hoạt động trên máy tính xách tay của bạn. Nhấp vào "Bật hoặc tắt Tường lửa Windows" để chặn tất cả các kết nối đến. (Chẳng hạn, nó không giết tất cả lưu lượng truy cập mà bạn nhận được các trang web bạn yêu cầu. Nó chỉ chặn lưu lượng truy cập bạn không yêu cầu.)

Nếu bạn muốn kiểm soát chi tiết hơn trong tường lửa, hãy lấy một tường lửa độc lập như ZoneAlarm Firewall, nó có các phiên bản miễn phí và thuê bao. Nó có thể thêm lớp bảo vệ bổ sung chống lại hack và các chương trình xấu, nhưng kiểm tra cơ sở dữ liệu danh sách trắng về các sử dụng được phép để cắt giảm các cửa sổ bật lên gây phiền nhiễu như một vấn đề với tường lửa của bạn. Để biết thêm, hãy đọc Bạn có cần Tường lửa không?