Bảo vệ an toàn thông tin trên Wi-Fi

www.tuoitre.vn -   30/01/2013 01:00:00 2735

Wi-Fi chưa phải là một môi trường an toàn. Trên các mạng riêng tư, người dùng có thể kích hoạt chế độ mã hóa bảo mật để ngăn không cho người dùng bất hợp pháp kết nối và bắt lưu lượng truyền. Tuy vậy, tùy thuộc vào phương pháp bảo mật sử dụng mà dữ liệu người dùng vẫn có thể bị đánh cắp.

Bảo vệ an toàn thông tin trên Wi-Fi

Gián điệp Wi-Fi có thể lợi dụng các lỗ hổng trên SSL

Gián điệp Wi-Fi

Khi một kẻ xâm nhập bắt được các gói lưu lượng qua Wi-Fi, hắn có thể biết được mật khẩu và nội dung của những dịch vụ hay website mà nạn nhân đăng nhập khi không sử dụng kĩ thuật mã hóa SSL, thường là các kết nối email POP3/IMAP và FTP. Hắn cũng có thể chặn đăng nhập tới các website như Facebook và Twitter hay thu thập file truyền tải trên mạng riêng tư.

Nhưng rất may là, những gián điệp Wi-Fi sẽ không dễ dàng đạt được mục đích của mình nếu dịch vụ hay website sử dụng kỹ thuật mã hóa SSL, như là các website ngân hàng. Nhưng chúng vẫn có thể lợi dụng các lỗ hổng trên SSL.

Bảo vệ dữ liệu trên mạng công cộng

Bảo vệ an toàn thông tin trên Wi-Fi

Sử dụng mạng riêng ảo VPN để kết nối tới mạng nội bộ công ty hay server để đảm bảo an toàn

Giải pháp tốt nhất để giữ cho lưu lượng mạng của mình luôn được an toàn khi sử dụng các hotspot Wi-Fi là sử dụng mạng riêng ảo VPN để kết nối tới mạng nội bộ công ty hay server. Hoặc sử dụng một dịch vụ chủ được thiết kế chuyên dụng để bảo vệ tại hotspot như là Private Wi-Fi hay Hotspot Shield. Khi kết nối tới một VPN, toàn bộ lưu lượng Internet được gửi từ máy tính hay thiết bị người dùng sẽ qua một đường hầm được mã hóa an toàn đến mạng của nhà cung cấp VPN. Nên lưu lượng hoàn toàn an toàn trước những gián điệp Wi-Fi tại hotspot nội bộ.

Nếu không thể hay không thích sử dụng một VPN, người dùng nên ít nhất chắc chắn rằng bất kỳ dịch vụ hay website nào sẽ sử dụng trong khi kết nối hotspot được an toàn bằng kỹ thuật mã hóa SSL. Khi SSL được áp dụng thì các trình duyệt web sẽ có một địa chỉ là https thay vì http và sẽ hiển thị một pad lock cùng một số chỉ thị khác. Với các chương trình ứng dụng mail như Outlook hay Thunderbird thì người dùng cần chắc chắn SSL đang được sử dụng cho các kết nối POP3 hay IMAP và SMTP server. Tuy nhiên, nhiều nhà cung cấp email không hỗ trợ tính năng mã hóa này. Bạn có thể tìm đến những giải pháp khác như là Neomailbox, Hushmail hay 4Secure-mail.

Bảo vệ dữ liệu trên mạng riêng tư

Bảo vệ an toàn thông tin trên Wi-Fi

Mạng doanh nghiệp có thể bị đe dọa từ những nhân viên có ý đồ xấu hay những kẻ xâm nhập

Mặc dù ăn cắp thông tin là mối quan tâm lớn trên các mạng Wi-Fi không tin cậy nhưng nó vẫn gây lo lắng phần nào trên các mạng riêng tư. Một mạng doanh nghiệp vẫn có thể bị đe dọa từ những nhân viên có ý đồ xấu hay những kẻ xâm nhập. Tuy việc sử dụng chế độ mã hóa dữ liệu PSK của WPA2 (còn gọi là chế độ cá nhân – Personal mode) cho mạng không dây và đòi hỏi người dùng mạng riêng tư phải nhập mật khẩu kết nối thì nó vẫn cho phép một người dùng nội bộ bắt lưu lượng của những người dùng khác. May mắn là, WPA2 có một chế độ gọi là chế độ doanh nghiệp (Enterprise mode hay 802.1X hoặc EAP) để chặn không cho người dùng này đọc lưu lượng của người dùng khác. Đó là do mỗi người dùng sẽ được cấp thông tin nhận thực như username, mật khẩu… để kết nối mạng thay vì dùng một mật khẩu chung nhất như chế độ cá nhân. Khi một người đăng nhập qua chế độ doanh nghiệp, một khóa mã hóa tự động được cấp và thay đổi định kỳ.

Như vậy, gián điệp Wi-Fi có thể là vấn đề thực sự với các mạng Wi-Fi công cộng. Cách tốt nhất để bảo vệ bản thân là sử dụng kết nối VPN hay ít nhất đảm bảo rằng tại site hay dịch vụ bạn đăng nhập đang sử dụng mã hóa SSL. Và với mạng cá nhân, bạn cũng phải luôn luôn chú trọng về an toàn thông tin nội bộ và đảm bảo người dùng này không thể bắt lưu lượng người dùng khác khi sử dụng Wi-Fi.

Theo Quantrimang.com

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 20
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 19
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 22
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 58
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 18
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 64
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ