Bảo mật khi làm việc với các Wi-Fi
Hotspot
Không giống như mạng Wi-Fi thông
thường, các hotspot công cộng không an
toàn với mã hóa không dây. Chính vì vậy
trong bài này chúng tôi sẽ chia sẻ một số
mẹo giúp bảo vệ email, tài liệu và máy tính
của bạn được an toàn khi sử dụng các Wi-
Fi hotspot.
Chắc hẳn các bạn đã biết, có một số vấn đề
bảo mật trong quá trình sử dụng các mạng Wi-Fi công cộng, chẳng hạn như các hotspot
tại các quán café, nhà hàng, khách sạn và các địa điểm công cộng khác.
Wi-Fi rõ ràng không được phát triển để truy cập công cộng. Đúng hơn là các nhà cung
cấp hotspot chẳng hạn như T-Mobile, không sử dụng mã hóa không dây (WPA/WPA2)
trên các hotspot. Mã hóa Wi-Fi này tỏ ra không thực tế cho các hotspot khi mục đích ban
đầu của nó chỉ là được sử dụng như các mạng riêng trong gia đình hoặc doanh nghiệp.
Thêm vào đó là khía cạnh chia sẻ trên các mạng Wi-Fi công cộng; bạn chắc chắn sẽ
không muốn chia sẻ các file với người lạ.
Trong bài này, chúng tôi sẽ giới thiệu cho các bạn cách bảo vệ máy tính và sự truyền
thông trong quá trình sử dụng các Wi-Fi hotspot. Mặc dù kỹ thuật mạng không dây
không được thiết kế cho mục đích sử dụng công cộng nhưng nó vẫn an toàn nếu nhà cung
cấp hotspot và người dùng tuân thủ theo những biện pháp phòng ngừa dưới đây:
Thực hiện duyệt và email an toàn
Giống như khi đang lướt web tại nhà hoặc nơi làm việc, bạn nên tuân thủ theo những biện
pháp bảo mật Internet cơ bản khi sử dụng các hotspot. Điều này là vì nhiều giao thức
Internet và dịch vụ mà chúng ta sử dụng hàng ngày bản thân nó vốn đẫ không an toàn.
Sự đăng nhập và truyền thông cho các dịch vụ chẳng hạn như duyệt web HTTP,
POP3/SMTP email, IMAP email, truy cập dòng lệnh Telnet, truyền tải file FTP không
những không được mã hóa mà còn được gửi và nhận dưới dạng văn bản "trong sáng".
Tại nhà và nơi làm việc, sự truyền thông của các dịch vụ văn bản này có thể được mã hóa
và được bảo vệ để tránh những kẻ nghe trộm Wi-Fi nội bộ bằng cách sử dụng mã hóa

WPA hoặc WPA2.
Mặc dù vậy, hầu hết các hotspot đều không sử dụng mã hóa này. Do đó bạn nên tuân theo
các hành động được giới thiệu trong các phần dưới đây.
Sử dụng HTTPS/SSL cho các sitte và đăng nhập nhạy cảm
Cần chắc chắn rằng các Website mà bạn đăng nhập có sử dụng mã hóa Secure Socket
Layer (SSL). Địa chỉ URL bắt đầu bằng https thay vì http. Thêm vào đó, trình duyệt cần
hiển thị một biểu tượng khóa, thanh bar địa chỉ màu xanh, hoặc thông báo khác (biện
pháp bảo mật).
Bảo mật các kết nối POP3/SMTP/IMAP Email với SSL
Nếu bạn sử dụng máy khách email, chẳng hạn như Outlook hoặc Thunderbird với giao
thức POP3, IMAP, hoặc SMTP, nên sử dụng nó với mã hóa SSL.
Dù gì thì bạn cũng vẫn phụ thuộc vào máy chủ email và dịch vụ của mình. Nếu được hỗ
trợ kiểu mã hóa này, bạn có thể thiết lập trên máy khách email. Nếu máy chủ không hỗ
trợ, hãy xem liệu bạn có thể truy cập mail của mình thông qua web (bằng cách sử dụng
HTTPS/SSL), chí ít cũng là khi sử dụng các mạng công cộng.
Sử dụng SSH thay vì Telnet
Nếu phải kết nối từ xa đến một máy tính hoặc một máy chủ khi bạn nằm trong mạng
công cộng, hãy sử dụng giao thức truy cập từ xa an toàn như SSH.
Sử dụng SFTP/SCP thay vì FTP
Mặc dù có thể dễ dàng hơn trong việc sử dụng FTP cho việc download và upload các file
lên máy chủ, nhưng cái giá phải trả cho sự dễ dàng đó là việc không an toàn. Tương tự
với các giao thức văn bản đơn thuần khác, kẻ nghe trộm Wi-Fi hoàn toàn có thể capture
các dữ liệu đăng nhập cũng như dữ liệu được truyền tải của các kết nối FTP.
Thay vào đó, để an toàn, bạn nên sử dụng mã hóa SL với các kết nối FTP, đây là mã hóa
phải được hỗ trợ bởi máy chủ và máy khách. Ngoài ra bạn cũng có thể tìm kiếm một giải
pháp khác đó là sử dụng giao thức SCP.
Mã hóa sự truyền thông
Do hầu hết các hotspot không sử dụng mã hóa WPA hay WPA2
để bảo mật sự truyền thông giữa các máy tính và điểm truy cập
không dây (hoặc router không dây), bạn nên sử dụng một thứ gì

đó để cung cấp sự mã hóa này.
Nếu sử dụng giao thức văn bản trong sáng như cách được nói ở
trên, kẻ nghe trộm Wi-Fi nội bộ không thể thấy sự truyền thông.
Bạn có thể sử dụng kiểu mã hóa này bằng cách sử dụng công nghệ Virtual Private
Network (VPN).
Các giải pháp VPN truyền thống được thiết kế để cung cấp khả năng truy cập từ xa an
toàn đến các mạng trong công ty. Do các kết nối VPN được mã hóa từ máy khách của
người dùng nên tất cả đường truyền về mạng hoặc máy chủ, bất cứ lưu lượng nào khi sử
dụng trên hotspot sẽ được bảo vệ an toàn trước kẻ nghe trộm.
Nếu nhân viên của bạn không cung cấp truy cập VPN, bạn có thể thiết lập máy chủ của
mình bằng cách sử dụng phiên bản Professional của Windows.
Cũng có các giải pháp VPN được thiết kế đặc biệt cho việc bảo mật hotspot. Chúng
không có khả năng truy cập file từ xa, tuy nhiên chúng vẫn có thể tạo một đường hầm cho
lưu lượng Internet thông qua một hệ thống đường truyền, như vậy lưu lượng hotspot của
bạn có thể an toàn.
Một giải pháp miễn phí mà bạn có thể dùng thử ở đây là AnchorFree's Hotspot Shield.
Bảo vệ máy tính và các file chia sẻ
Các mạng không dây ban đầu được thiết kế chỉ với ý định sử dụng riêng, bên trong gia
đình hoặc các doanh nghiệp, nơi người dùng ở đó là hoàn toàn tin cậy. Mặc dù khả năng
chia sẻ file và máy in là một trong những lợi ích thấy rõ của Wi-Fi nhưng nó lại là một
trong những mối hiểm họa trong các hotspot công cộng, nơi người dùng là không tin cậy.
Một số hotspot được thiết lập bằng cách sử dụng hotspot gateway có khóa tính năng chia
sẻ, tuy nhiên nhiều hotspot được thực thi bằng cách sử dụng các thiết bị Wi-Fi thông
thường. Bạn có thể bảo đảm cho máy tính và tài liệu của mình được an toàn bằng cách
tuân thủ theo những biện pháp đề phòng sau:
Phân loại Hotspot nào là Public trong Vista hoặc Windows 7
Khi kết nối lần đầu với các mạng không dây trong Windows Vista và Windows 7, bạn sẽ
thấy nhắc nhở phân loại kiểu mạng đó là Public hay Private (Work hay Home). Sau đó
Windows sẽ chọn các thiết lập mạng và tường lửa thích hợp, chẳng hạn như vô hiệu hóa
tính năng chia sẻ file, chia sẻ máy in khi kết nối đến một mạng công cộng.

Nếu bạn cần thay đổi phân loại mạng, hoặc kiểu mạng sau cấu hình ban đầu trong kết nối
đầu tiên, hãy truy cập vào Network and Sharing Center.
Vô hiệu hóa tính năng chia sẻ file và máy in trong Windows XP
Nếu vẫn đang sử dụng Windows XP, bạn sẽ phải tự mình vô hiệu hóa tính năng chia sẻ
này. Để thực hiện điều đó, hãy truy cập vào cửa sổ Network Connections bằng cách
kích phải vào biểu tượng trạng thái mạng trong khay hệ thống hoặc Start > Connect To
> Show all connections.
Sau đó kích đúp vào kết nối mà bạn đang sử dụng, hủy chọn tùy chọn File and Printer
Sharing for Microsoft Networks và kích OK. Khi quay trở lại nhà hay tới văn phòng,
bạn có thể kích hoạt trở lại tùy chọn chia sẻ để làm việc bình thường.
Kích hoạt Windows Firewall
Việc kết nối đến các hotspot cũng đồng nghĩa để mở máy tính bạn trước những cố gắng
xâm nhập nói chung từ hotspot nội bộ hoặc các hacker Internet.
Vì vậy bạn nên bảo đảm đã kích hoạt Windows Firewall hoặc một chương trình tường
lửa nào đó của các hãng khác khi truy cập vào mạng công cộng.
Những thứ cần nhớ
Có nhiều biệp pháp có thể bảo vệ dữ liệu và sự riêng tư khi truy cập các Wi-Fi hotspot.
Cần nhớ rằng, hãy cố gắng bảo vệ một cách độc lập các dịch vụ của bạn.
Thêm vào đó cũng nên xem xét đến việc sử dụng dịch vụ VPN để mã hóa sự truyền thông
Internet nhằm tránh kẻ nghe trộm và bảo đảm rằng không chia sẻ với người dùng trên các
hotspot khác.