Cách bảo mật khi làm việc với các Wi-Fi Hotspot

Bảo mật khi làm việc với các Wi-Fi HotspotKhông giống như mạng Wi-Fi thông thường, các hotspot công cộng không an toàn với mã hóa không dây. Chính vì vậy trong bài này chúng tôi sẽ chia sẻ một số mẹo giúp bảo vệ email, tài liệu và máy tính của bạn được an toàn khi sử dụng các Wi-Fi hotspot. Chắc hẳn các bạn đã biết, có một số vấn đề bảo mật trong quá trình sử dụng các mạng Wi-Fi công cộng, chẳng hạn như các hotspot tại các quán café, nhà hàng, khách sạn và các địa...
Nội dung trích xuất từ tài liệu:
Cách bảo mật khi làm việc với các Wi-Fi Hotspot Bảo mật khi làm việc với các Wi-Fi Hotspot Không giống như mạng Wi-Fi thông thường, các hotspot công cộng không an toàn với mã hóa không dây. Chính vì vậy trong bài này chúng tôi sẽ chia sẻ một số mẹo giúp bảo vệ email, tài liệuvà máy tính của bạn được an toàn khi sử dụng các Wi-Fihotspot.Chắc hẳn các bạn đã biết, có một số vấn đề bảo mật trong quátrình sử dụng các mạng Wi-Fi công cộng, chẳng hạn như cáchotspot tại các quán café, nhà hàng, khách sạn và các địa điểmcông cộng khác.Wi-Fi rõ ràng không được phát triển để truy cập công cộng.Đúng hơn là các nhà cung cấp hotspot chẳng hạn như T-Mobile,không sử dụng mã hóa không dây (WPA/WPA2) trên cáchotspot. Mã hóa Wi-Fi này tỏ ra không thực tế cho các hotspotkhi mục đích ban đầu của nó chỉ là được sử dụng như các mạngriêng trong gia đình hoặc doanh nghiệp. Thêm vào đó là khíacạnh chia sẻ trên các mạng Wi-Fi công cộng; bạn chắc chắn sẽkhông muốn chia sẻ các file với người lạ.Trong bài này, chúng tôi sẽ giới thiệu cho các bạn cách bảo vệmáy tính và sự truyền thông trong quá trình sử dụng các Wi-Fihotspot. Mặc dù kỹ thuật mạng không dây không được thiết kếcho mục đích sử dụng công cộng nhưng nó vẫn an toàn nếu nhàcung cấp hotspot và người dùng tuân thủ theo những biện phápphòng ngừa dưới đây:Thực hiện duyệt và email an toànGiống như khi đang lướt web tại nhà hoặc nơi làm việc, bạn nêntuân thủ theo những biện pháp bảo mật Internet cơ bản khi sửdụng các hotspot. Điều này là vì nhiều giao thức Internet và dịchvụ mà chúng ta sử dụng hàng ngày bản thân nó vốn đẫ không antoàn.Sự đăng nhập và truyền thông cho các dịch vụ chẳng hạn nhưduyệt web HTTP, POP3/SMTP email, IMAP email, truy cậpdòng lệnh Telnet, truyền tải file FTP không những không đượcmã hóa mà còn được gửi và nhận dưới dạng văn bản trongsáng.Tại nhà và nơi làm việc, sự truyền thông của các dịch vụ vănbản này có thể được mã hóa và được bảo vệ để tránh những kẻnghe trộm Wi-Fi nội bộ bằng cách sử dụng mã hóa WPA hoặcWPA2.Mặc dù vậy, hầu hết các hotspot đều không sử dụng mã hóa này.Do đó bạn nên tuân theo các hành động được giới thiệu trongcác phần dưới đây.Sử dụng HTTPS/SSL cho các sitte và đăng nhập nhạy cảmCần chắc chắn rằng các Website mà bạn đăng nhập có sử dụngmã hóa Secure Socket Layer (SSL). Địa chỉ URL bắt đầu bằnghttps thay vì http. Thêm vào đó, trình duyệt cần hiển thịmột biểu tượng khóa, thanh bar địa chỉ màu xanh, hoặc thôngbáo khác (biện pháp bảo mật).Bảo mật các kết nối POP3/SMTP/IMAP Email với SSLNếu bạn sử dụng máy khách email, chẳng hạn như Outlook hoặcThunderbird với giao thức POP3, IMAP, hoặc SMTP, nên sửdụng nó với mã hóa SSL.Dù gì thì bạn cũng vẫn phụ thuộc vào máy chủ email và dịch vụcủa mình. Nếu được hỗ trợ kiểu mã hóa này, bạn có thể thiết lậptrên máy khách email. Nếu máy chủ không hỗ trợ, hãy xem liệubạn có thể truy cập mail của mình thông qua web (bằng cách sửdụng HTTPS/SSL), chí ít cũng là khi sử dụng các mạng côngcộng.Sử dụng SSH thay vì TelnetNếu phải kết nối từ xa đến một máy tính hoặc một máy chủ khibạn nằm trong mạng công cộng, hãy sử dụng giao thức truy cậptừ xa an toàn như SSH.Sử dụng SFTP/SCP thay vì FTPMặc dù có thể dễ dàng hơn trong việc sử dụng FTP cho việcdownload và upload các file lên máy chủ, nhưng cái giá phải trảcho sự dễ dàng đó là việc không an toàn. Tương tự với các giaothức văn bản đơn thuần khác, kẻ nghe trộm Wi-Fi hoàn toàn cóthể capture các dữ liệu đăng nhập cũng như dữ liệu được truyềntải của các kết nối FTP.Thay vào đó, để an toàn, bạn nên sử dụng mã hóa SL với các kếtnối FTP, đây là mã hóa phải được hỗ trợ bởi máy chủ và máykhách. Ngoài ra bạn cũng có thể tìm kiếm một giải pháp khác đólà sử dụng giao thức SCP.Mã hóa sự truyền thông Do hầu hết các hotspot không sử dụng mã hóa WPA hay WPA2 để bảo mật sự truyền thông giữa các máy tính và điểmtruy cập không dây (hoặc router không dây), bạn nên sửdụng một thứ gì đó để cung cấp sự mã hóa này.Nếu sử dụng giao thức văn bản trong sáng như cách đượcnói ở trên, kẻ nghe trộm Wi-Fi nội bộ không thể thấy sựtruyền thông. Bạn có thể sử dụng kiểu mã hóa này bằngcách sử dụng công nghệ Virtual Private Network (VPN).Các giải pháp VPN truyền thống được thiết kế để cung cấpkhả năng truy cập từ xa an toàn đến các mạng trong côngty. Do các kết nối VPN được mã hóa từ máy khách củangười dùng nên tất cả đường truyền về mạng hoặc máychủ, bất cứ lưu lượng nào khi sử dụng trên hotspot sẽ đượcbảo vệ an toàn trước kẻ nghe trộm.Nếu nhân viên của bạn không cung cấp truy cập VPN, bạncó thể thiết lập máy chủ của mình bằng cách sử dụng phiênbản Professional của Windows.Cũng có các giải pháp VPN được thiết kế đặc biệt cho việcbảo mật ...