Nhiều người không nghĩ đến việc đăng nhập vào Wi-Fi miễn phí của Starbuck hoặc sử dụng mạng không dây của khách sạn khi đi du lịch, nhưng sự thật là, mặc dù các điểm truy cập wi-fi công cộng như thế này rất tiện lợi, chúng cũng mang nhiều rủi ro. Mạng không dây mở là mục tiêu chính cho tin tặc và kẻ trộm danh tính. Trước khi bạn kết nối với điểm phát sóng wi-fi , hãy sử dụng các nguyên tắc bảo mật bên dưới để bảo vệ thông tin cá nhân và doanh nghiệp của bạn cũng như các thiết bị di động của bạn.
Vô hiệu hóa mạng Ad-Hoc
Mạng ad-hoc tạo mạng trực tiếp từ máy tính đến máy tính bỏ qua cơ sở hạ tầng không dây điển hình như bộ định tuyến không dây hoặc điểm truy cập. Nếu bạn đã bật mạng ad-hoc , người dùng độc hại có thể truy cập vào hệ thống của bạn và lấy cắp dữ liệu của bạn hoặc thực hiện nhiều thứ khác.
- Tắt mạng ad-hoc trong Windows XP bằng cách truy cập thuộc tính Wireless Network Connection và đảm bảo rằng bạn có "Điểm truy cập (chỉ dành cho cơ sở hạ tầng)" làm tùy chọn được chọn cho loại mạng để truy cập. Kenyon College có hướng dẫn trực quan về việc tắt không dây đặc biệt cho các hệ điều hành Windows XP, Windows 7 , Vista và Mac.
Không cho phép kết nối tự động với mạng không được ưu tiên
Trong khi bạn đang ở trong các thuộc tính kết nối mạng không dây , hãy đảm bảo rằng cài đặt tự động kết nối với các mạng không ưa thích bị tắt. Sự nguy hiểm nếu bạn bật cài đặt này là máy tính hoặc thiết bị di động của bạn có thể tự động (thậm chí không thông báo cho bạn) kết nối với bất kỳ mạng nào có sẵn, bao gồm mạng wi-fi giả mạo hoặc không có thật được thiết kế chỉ để thu hút nạn nhân dữ liệu không ngờ.
- Trong Windows XP, hãy đảm bảo hộp kiểm có nội dung "Tự động kết nối với mạng không ưa thích" không được chọn (Hướng dẫn mạng / không dây của About có các bước để tắt tự động kết nối cho Windows XP ); Windows 7 và Vista theo mặc định nhắc bạn phê duyệt các kết nối mới. Ngoài ra, hãy đảm bảo bạn chỉ kết nối với các mạng hợp pháp đã biết (yêu cầu nhà cung cấp điểm phát sóng cho SSID nếu bạn không chắc chắn).
Bật hoặc cài đặt tường lửa
Tường lửa là tuyến phòng thủ đầu tiên cho máy tính của bạn (hoặc mạng, khi tường lửa được cài đặt dưới dạng thiết bị phần cứng) vì tường lửa được thiết kế để ngăn truy cập trái phép vào máy tính của bạn. Tường lửa sàng lọc các yêu cầu truy cập vào và ra để đảm bảo chúng hợp pháp và được chấp thuận.
- Cả hệ điều hành Windows và Mac đều có tường lửa tích hợp mà bạn nên đảm bảo được bật, đặc biệt trước khi kết nối với điểm phát sóng Wi-Fi công cộng. Bạn cũng có thể cài đặt phần mềm tường lửa của bên thứ ba nếu bạn cần kiểm soát chi tiết hơn các cài đặt hoặc quy tắc tường lửa.
Tắt chia sẻ tệp
Thật dễ dàng để quên rằng bạn đã bật tính năng chia sẻ tệp hoặc tệp trong Tài liệu được chia sẻ hoặc Thư mục công khai mà bạn sử dụng trên các mạng riêng nhưng không muốn chia sẻ với mọi người. Tuy nhiên, khi bạn kết nối với một điểm phát sóng Wi-Fi công cộng , bạn đang tham gia mạng đó và có thể cho phép những người dùng điểm phát sóng khác truy cập các tệp được chia sẻ của bạn.
- Trước khi kết nối với điểm phát sóng công cộng, hãy đảm bảo bạn tắt chia sẻ tệp và máy in (tắt chia sẻ trong XP trong thuộc tính của kết nối mạng; Windows 7 và Vista sẽ tắt khám phá cho bạn nếu bạn chỉ định mạng là công khai, nhưng bạn có thể kiểm tra Network and Sharing Center để đảm bảo).
Chỉ đăng nhập vào các trang web an toàn
Đặt cược tốt nhất là không sử dụng điểm truy cập wi-fi công cộng, mở cho bất kỳ thứ gì có liên quan đến tiền (ví dụ như ngân hàng trực tuyến hoặc mua sắm trực tuyến) hoặc nơi thông tin được lưu trữ và chuyển có thể nhạy cảm. Tuy nhiên, nếu bạn cần đăng nhập vào bất kỳ trang web nào, kể cả email dựa trên web, hãy đảm bảo phiên duyệt web của bạn được mã hóa và bảo mật.
- Kiểm tra thanh địa chỉ để xem nó có bắt đầu bằng HTTPS (được mã hóa) thay vì HTTP (không được mã hóa) và / hoặc nếu có móc khóa trong thanh trạng thái của trình duyệt của bạn. Lưu ý rằng một số chương trình webmail mã hóa trang đăng nhập nhưng không mã hóa phần còn lại của phiên duyệt - đảm bảo rằng cài đặt trong chương trình email của bạn yêu cầu sử dụng mã hóa HTTPS hoặc SSL cho toàn bộ giao diện; Gmail có tùy chọn này.
- Hầu hết các chương trình nhắn tin tức thời cũng thường không được mã hóa; Aim Pro là một chương trình IM thân thiện với doanh nghiệp có thể gửi tin nhắn nhanh qua kết nối an toàn.
Sử dụng VPN
VPN tạo một đường hầm an toàn trên mạng công cộng và do đó là cách tuyệt vời để giữ an toàn khi sử dụng điểm phát sóng wi-fi. Nếu công ty của bạn cung cấp cho bạn quyền truy cập VPN, bạn có thể và nên sử dụng kết nối VPN để truy cập tài nguyên của công ty, cũng như tạo phiên duyệt web an toàn.
- Các giải pháp truy cập từ xa như LogMeIn cũng có thể tạo một đường hầm an toàn cho máy tính thứ hai ở nhà, từ đó bạn có thể truy cập các tập tin hoặc sử dụng làm các máy tính khác.
- Bạn cũng có thể sử dụng dịch vụ VPN cá nhân miễn phí như Hotspot Shield , được thiết kế đặc biệt để bảo vệ bạn khi sử dụng mạng không an toàn.
Cẩn thận với các mối đe dọa về thể chất
Những rủi ro của việc sử dụng điểm truy cập wi-fi công cộng không bị giới hạn ở các mạng giả, dữ liệu bị chặn hoặc ai đó hack máy tính của bạn. Vi phạm bảo mật có thể đơn giản như một người nào đó phía sau bạn nhìn thấy những trang web bạn truy cập và những gì bạn nhập, hay còn gọi là "lướt vai". Các địa điểm công cộng rất bận rộn như sân bay hoặc tiệm cà phê đô thị cũng làm tăng nguy cơ máy tính xách tay của bạn hoặc thiết bị khác bị đánh cắp.
- Vì những lý do này, bạn cũng cần lưu ý các biện pháp bảo mật vật lý như cáp bảo mật máy tính xách tay và màn hình bảo mật máy tính xách tay.
Lưu ý: Bảo vệ quyền riêng tư không giống như bảo mật
Một lưu ý cuối cùng: Có nhiều ứng dụng giúp bạn che giấu địa chỉ máy tính và che giấu hoạt động trực tuyến của bạn, nhưng các giải pháp này chỉ nhằm bảo vệ quyền riêng tư của bạn, không mã hóa dữ liệu hoặc bảo vệ máy tính của bạn khỏi các mối đe dọa nguy hiểm. Vì vậy, ngay cả khi bạn sử dụng một ẩn danh để ẩn các tuyến đường của bạn, các biện pháp phòng ngừa trên vẫn cần thiết khi truy cập các mạng mở, không an toàn.