Bảo mật khi làm việc với các Wi-Fi Hotspot potx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (125.27 KB, 3 trang )
Bảo mật khi làm việc với các Wi-Fi
Hotspot
Chắc hẳn các bạn đã biết, có một số vấn đề bảo mật trong quá trình sử dụng
các mạng Wi-Fi công cộng, chẳng hạn như các hotspot tại các quán café,
nhà hàng, khách sạn và các địa điểm công cộng khác.
Wi-Fi rõ ràng không được phát triển để truy cập công cộng. Đúng hơn là các
nhà cung cấp hotspot chẳng hạn như T-Mobile, không sử dụng mã hóa
không dây (WPA/WPA2) trên các hotspot. Mã hóa Wi-Fi này tỏ ra không
thực tế cho các hotspot khi mục đích ban đầu của nó chỉ là được sử dụng
như các mạng riêng trong gia đình hoặc doanh nghiệp. Thêm vào đó là khía
cạnh chia sẻ trên các mạng Wi-Fi công cộng; bạn chắc chắn sẽ không muốn
chia sẻ các file với người lạ.
Trong bài này, chúng tôi sẽ giới thiệu cho các bạn cách bảo vệ máy tính và
sự truyền thông trong quá trình sử dụng các Wi-Fi hotspot. Mặc dù kỹ thuật
mạng không dây không được thiết kế cho mục đích sử dụng công cộng
nhưng nó vẫn an toàn nếu nhà cung cấp hotspot và người dùng tuân thủ theo
những biện pháp phòng ngừa dưới đây:
Thực hiện duyệt và email an toàn
Giống như khi đang lướt web tại nhà hoặc nơi làm việc, bạn nên tuân thủ
theo những biện pháp bảo mật Internet cơ bản khi sử dụng các hotspot. Điều
này là vì nhiều giao thức Internet và dịch vụ mà chúng ta sử dụng hàng ngày
bản thân nó vốn đẫ không an toàn.
Sự đăng nhập và truyền thông cho các dịch vụ chẳng hạn như duyệt web
HTTP, POP3/SMTP email, IMAP email, truy cập dòng lệnh Telnet, truyền
tải file FTP không những không được mã hóa mà còn được gửi và nhận dưới
dạng văn bản "trong sáng".
Tại nhà và nơi làm việc, sự truyền thông của các dịch vụ văn bản này có thể
được mã hóa và được bảo vệ để tránh những kẻ nghe trộm Wi-Fi nội bộ
bằng cách sử dụng mã hóa WPA hoặc WPA2.
Mặc dù vậy, hầu hết các hotspot đều không sử dụng mã hóa này. Do đó bạn
nên tuân theo các hành động được giới thiệu trong các phần dưới đây.
Sử dụng HTTPS/SSL cho các sitte và đăng nhập nhạy cảm
Cần chắc chắn rằng các Website mà bạn đăng nhập có sử dụng mã hóa
Secure Socket Layer (SSL). Địa chỉ URL bắt đầu bằng https thay vì http.
Thêm vào đó, trình duyệt cần hiển thị một biểu tượng khóa, thanh bar địa chỉ
màu xanh, hoặc thông báo khác (biện pháp bảo mật).
Bảo mật các kết nối POP3/SMTP/IMAP Email với SSL
Nếu bạn sử dụng máy khách email, chẳng hạn như Outlook hoặc
Thunderbird với giao thức POP3, IMAP, hoặc SMTP, nên sử dụng nó với
mã hóa SSL.
Dù gì thì bạn cũng vẫn phụ thuộc vào máy chủ email và dịch vụ của mình.
Nếu được hỗ trợ kiểu mã hóa này, bạn có thể thiết lập trên máy khách email.
Nếu máy chủ không hỗ trợ, hãy xem liệu bạn có thể truy cập mail của mình
thông qua web (bằng cách sử dụng HTTPS/SSL), chí ít cũng là khi sử dụng
các mạng công cộng.
Sử dụng SSH thay vì Telnet
Nếu phải kết nối từ xa đến một máy tính hoặc một máy chủ khi bạn nằm
trong mạng công cộng, hãy sử dụng giao thức truy cập từ xa an toàn như
SSH.
