Wi-Fi công cộng có kém an toàn?

160

Mạng Wi-Fi công cộng có thể chèn quảng cáo hay yêu cầu nhập thông tin để kết nối, song nguy cơ người dùng bị đánh cắp dữ liệu là không cao.

Khi truy cập Wi-Fi miễn phí tại siêu thị hay quán cà phê, người dùng sẽ thấy màn hình kèm quảng cáo do doanh nghiệp cung cấp, yêu cầu nhập thông tin và chấp nhận điều khoản để truy cập Internet.

Thông thường, các website này không nguy hiểm. Tuy nhiên, một số mạng Wi-Fi có thể chèn quảng cáo giữa lúc duyệt web, thậm chí quảng cáo lừa đảo khiến người dùng gặp rủi ro.

Một trụ truy cập Wi-Fi công cộng tại New York (Mỹ). (Ảnh: Bloomberg).

Lý do Wi-Fi công cộng dùng website đăng nhập

Mạng Wi-Fi thường được bảo mật bằng nhiều cách khác nhau. Thông thường, các mạng cá nhân hoặc doanh nghiệp nhỏ sử dụng cơ chế PSK (Pre-Shared Key), yêu cầu nhập cụm mật khẩu được chia sẻ trước để kết nối.

Trong khi đó, mạng Wi-Fi công cộng tại quán cà phê, trung tâm thương mại, sân bay... sử dụng phương pháp đăng nhập không cần mật khẩu, có tên captive portal (cổng khóa).

Với cơ chế này, người dùng có thể kết nối mạng và lấy địa chỉ IP từ router, nhưng chưa thể truy cập Internet. Thay vào đó, họ được dẫn đến website đăng nhập với hình ảnh doanh nghiệp, kèm thông tin đăng nhập và có thể quảng cáo.

Để kiểm tra kết nối Internet trên Wi-Fi công cộng, thiết bị sẽ gửi yêu cầu đến các địa chỉ kiểm tra, ví dụ như captive.apple.com trên iPhone. Nếu nhận kết quả “Success!” (thành công), đồng nghĩa người dùng có thể truy cập Internet.

Ngược lại, nếu bị router chặn truy cập hoặc cần xác thực qua captive portal, thiết bị sẽ tự động mở trình duyệt, chuyển đến trang đăng nhập do router cung cấp.

Một trang kết nối Wi-Fi (captive portal) của Starbucks. (Ảnh: Nil).

Tùy vào mạng, người dùng sẽ nhập các thông tin khác nhau. Một số mạng yêu cầu đăng nhập email nhân viên, quán cà phê thì cấp mật khẩu, địa điểm công cộng chỉ cần hỏi tên/tuổi, chấp nhận điều khoản... để xác thực và truy cập Internet.

Khác với cơ chế bảo mật thông thường, captive portal cho phép doanh nghiệp quản lý kết nối linh hoạt hơn. Theo Tech Target, quán cà phê có thể tính thời gian chặn truy cập khi hết giờ, trong khi doanh nghiệp sử dụng thông tin để phân tích đối tượng khách hàng, hiện quảng cáo.

Nhiều router Wi-Fi hiện nay hỗ trợ chế độ khách (guest mode) có captive portal. Các phần mềm mã nguồn mở như NoCatSplash, ChilliSpot cho phép tự tạo captive portal, chuyển hướng người dùng đến chúng để kết nối Wi-Fi.

Nhìn chung, captive portal giúp việc quảng cáo khi dùng Wi-Fi doanh nghiệp đơn giản hơn.

Bên cạnh quảng cáo trong captive portal, chủ sở hữu kết nối có thể điều hướng người dùng đến website chứa quảng cáo ngay trong lúc lướt web, hoặc khi nhấn đường link nhất định.

Dù vậy, so với captive portal, cách này đòi hỏi nhiều kỹ thuật hơn, chẳng hạn như điều chỉnh DNS, proxy từ phía router để can thiệp kết nối mỗi khi người dùng nhấn vào link.

Không nhiều thiết bị phổ thông hỗ trợ tính năng này, và website dùng giao thức HTTPS sẽ không có tác dụng. Việc chèn quảng cáo vào mạng Wi-Fi cũng có thể gây khó chịu, tệ hơn là quảng cáo lừa đảo.

Wi-Fi công cộng có an toàn?

Tuy rất hữu ích, Wi-Fi công cộng tại sân bay hay quán cà phê luôn được cho không an toàn.

Dù vậy, chuyên gia bảo mật cho rằng với những tác vụ thông thường như xem phim, lên mạng xã hội… tin tặc sẽ không có gì để chiếm đoạt.

“Loại dữ liệu ấy không chỉ kém giá trị mà còn rủi ro cao. Nếu có thể lấy mật khẩu của bạn từ Moldova và không gặp nguy hiểm, tại sao tôi phải lên máy bay rồi đến quán Starbucks tại nơi bạn sinh sống?”, Chester Wisniewski, Giám đốc Công nghệ toàn cầu tại công ty bảo mật Sophos, cho biết.

Màn hình cài đặt Wi-Fi trên iPhone. (Ảnh: 9to5Mac).

Trước đây, phần lớn lưu lượng truy cập web không được mã hóa. Ai cũng có thể xem người khác truy cập website gì, nếu xâm nhập thành công mạng của họ.

Đến năm 2017, Firefox cho biết hơn 50% lưu lượng web sử dụng giao thức mã hóa HTTPS. Điều đó đồng nghĩa kể cả khi sử dụng mạng công cộng để đánh cắp dữ liệu, tin tặc cũng không thể lấy thông tin giá trị.

Russ Housley, nhà sáng lập công ty an ninh mạng Vigil Security, cho biết nếu thường xuyên làm việc với dữ liệu nhạy cảm, người dùng có thể tải công cụ mạng riêng ảo (VPN).

Các app này hỗ trợ ẩn địa chỉ IP để che giấu hoạt động, thậm chí chặn quảng cáo và giảm nguy cơ tấn công mạng.

Thay vì lo lắng Wi-Fi công cộng kém bảo mật, Washington Post khuyên người dùng cài mật khẩu mạnh, thường xuyên cập nhật phần mềm và nắm bắt thủ đoạn lừa đảo để chủ động phòng tránh.

“Nói chung, sử dụng Wi-Fi công cộng vẫn an toàn miễn là máy tính của bạn được cập nhật phiên bản mới, và dữ liệu có mã hóa”, Eric Rescorla, cựu Giám đốc Công nghệ tại Mozilla, nhấn mạnh.

Cập nhật: 03/04/2024 Znews