8 điều nên và không nên làm khi sử dụng Wi-Fi công cộng lúc đi du lịch nước ngoài

Khi đi du lịch, đôi khi bạn không thể tránh khỏi việc sử dụng các mạng không an toàn. Ngay cả các mạng trả phí, được bảo vệ bằng mật khẩu do những doanh nghiệp được thành lập điều hành cũng có thể nguy hiểm. Sau đây là một số điều nên làm và không nên làm nếu muốn sử dụng mạng WiFi công cộng một cách an toàn khi ở quốc gia khác.

1. NÊN: Kiểm tra loại bảo mật của WiFi công cộng

Hầu hết các địa điểm WiFi công cộng hiện nay đều nên sử dụng mã hóa theo mặc định, đảm bảo thiết bị của bạn nói chung là an toàn khi duyệt web thông thường. Tuy nhiên, kiểm tra giao thức bảo mật của WiFi công cộng trên bất kỳ thiết bị nào bạn kết nối là chỉ báo đáng tin cậy hơn về bảo mật.

Nếu loại bảo mật WiFi được liệt kê là "WEP" hoặc "WPA", thì chắc chắn đó là mạng không an toàn. Bất kỳ loại nào bao gồm "WPA-2" hoặc "WPA-3" mới nhất đều tự hào có mã hóa mạnh mẽ và an toàn cho hầu hết các mục đích thực tế. Tuy nhiên, với WPA-2, có một số cảnh báo.

Ví dụ, mạng ở trên kết nối trên laptop Windows sử dụng WPA-2 Personal, mạnh nhưng không hoàn toàn an toàn. Mạng này có lỗ hổng đã biết KRACK (Key Reinstallation Attack) và các cuộc tấn công brute force, đặc biệt là nếu sử dụng giao thức TKIP yếu hơn thay vì AES. Có thể sử dụng mạng WiFi ở trên để duyệt web bình thường, nhưng không sử dụng cho các giao dịch tài chính.

2. KHÔNG NÊN: Kết nối với các mạng đáng ngờ

Tin tặc thường thiết lập các mạng giống với mạng hợp pháp do các công ty cung cấp. Các mạng giả mạo này có thể hoạt động giống như những mạng bình thường nhưng có thể đánh cắp thông tin của bạn. Để đảm bảo an toàn, hãy yêu cầu nhân viên khách sạn ghi lại tên mạng đầy đủ (SSID) của doanh nghiệp trước khi kết nối với điểm phát sóng công cộng và đảm bảo tên này khớp chính xác.

Bạn có thể muốn kết nối với các mạng WiFi ẩn đôi khi không yêu cầu mật khẩu, đặc biệt là khi cần truy cập nhanh – hãy kiềm chế ham muốn đó!

3. NÊN: Bật tường lửa

Trên thiết bị máy tính để bàn, tường lửa đóng vai trò là rào cản đối với các yếu tố có khả năng phá hoại và ngăn người khác truy cập vào máy tính của bạn mà không được phép. Ngay cả với mạng WiFi yếu, việc bật tường lửa sẽ cảnh báo bạn khi có kẻ xâm nhập từ bên ngoài.

Bật tường lửa trước khi kết nối với bất kỳ mạng công cộng nào. Nếu bạn không thích tường lửa Windows Defender, có một số tùy chọn khác cung cấp cho bạn các tính năng bổ sung.

4. KHÔNG NÊN: Sử dụng mạng WiFi chậm

Tốc độ mạng chậm vẫn là hiện thực ngay cả ngày nay! Bạn luôn có thể sử dụng Speedtest và các trang web khác để đo tốc độ WiFi tại vị trí của mình. Bất kỳ thứ gì dưới 8~10 Mbps đều đáng ngờ.

Bản thân tốc độ chậm không phải là vấn đề. Nhưng mạng WiFi chậm gần như đồng nghĩa với phần cứng lỗi thời hoặc mã hóa yếu. Ngoài ra, các bản cập nhật bảo mật kéo dài tạo cơ hội cho tin tặc sử dụng các công cụ packet sniffing và mạo danh (bạn có thể đã thấy nhiều SSID có hậu tố như "2" hoặc "3"). Nếu bạn thấy mình ở vị trí WiFi kém, tốt hơn là nên sử dụng mạng dữ liệu di động.

5. NÊN: Sử dụng mật khẩu mạnh và đa dạng hóa chúng

Việc sử dụng cùng một mật khẩu cho hầu hết các tài khoản trực tuyến có thể thuận tiện, nhưng nó cũng khiến bạn dễ bị tấn công hơn. Những người theo dõi trên mạng công cộng có thể biết được mật khẩu của bạn và truy cập vào một số tài khoản của bạn, vì vậy hãy trộn lẫn nhiều mật khẩu trước khi bạn đến một quốc gia khác. Mật khẩu an toàn nhất khi chúng dài và chứa nhiều ký tự.

Đối với những người trong chúng ta đang vật lộn để tạo mật khẩu mạnh, các công cụ tạo mật khẩu trực tuyến có thể là cứu cánh. Các trang web như Bitwarden và KeePass cung cấp sức mạnh mã hóa cao và lưu trữ an toàn tất cả mật khẩu của bạn.

6. KHÔNG NÊN: Sử dụng các trang web không được mã hóa

Khi nói về cách sử dụng mạng WiFi công cộng một cách an toàn, thì đây là một thiếu sót rõ ràng, vì nhiều người dùng vẫn tiếp tục duyệt các trang web không an toàn mà không lo lắng. Điều này có thể ổn khi bạn ở nhà, nhưng những thói quen tương tự có thể gây hại ở một điểm truy cập nước ngoài mờ ám.

Để rõ ràng, các trang web có "HTTPS" ở đầu URL sẽ mã hóa thông tin của bạn và do đó ít hấp dẫn đối với tin tặc. Nếu không có "S" ở cuối, thì trang web đó không an toàn - vì vậy hãy tránh sử dụng nó càng nhiều càng tốt. Chỉ sử dụng các trang web HTTPS được mã hóa.

7. NÊN: Sử dụng mạng riêng ảo (VPN)

VPN mang đến cho bạn những lợi ích về bảo mật của mạng riêng trong khi bạn kết nối với mạng công cộng. Chúng ẩn địa chỉ IP và dữ liệu DNS bằng mã hóa, khiến những kẻ lừa đảo khó truy cập thông tin của bạn hơn. Bạn có thể tham khảo những sản phẩm VPN tốt nhất cho nhu cầu của mình.

Một trong những lý do khiến bạn không thể không sử dụng VPN ẩn danh là vì một VPN tốt không rò rỉ DNS là cách chắc chắn để bảo vệ dữ liệu đầu vào bí mật của người dùng như mật khẩu, mã PIN, thông tin thẻ tín dụng và thông tin cá nhân. Chỉ cần đảm bảo tránh các "VPN miễn phí", chúng tạo ra nhiều vấn đề hơn là không có VPN ngay từ đầu.

8. KHÔNG NÊN: Để thiết bị được kết nối khi không sử dụng

Bạn không sử dụng thiết bị của mình không có nghĩa là nó an toàn trước tin tặc. Hãy ngắt kết nối ngay các thiết bị khỏi mạng WiFi công cộng khi chúng không được sử dụng để ngăn người khác truy cập vào kết nối và dữ liệu của bạn. Bạn cũng nên ngắt kết nối tất cả các thiết bị của mình ngay cả khi bạn tạm thời ngừng sử dụng mạng. Ví dụ, nếu bạn đang ở sân bay và tạm dừng lướt web để uống cà phê, hãy ngắt kết nối điện thoại khỏi WiFi.

Trên đây là những cách tốt nhất để sử dụng mạng WiFi công cộng một cách an toàn. Một mẹo bổ sung khác để xử lý mạng WiFi không an toàn là luôn cập nhật phần mềm thiết bị. Nhiều trang web hiện nay cũng cung cấp cho bạn tùy chọn bật xác thực hai bước mà bạn nên sử dụng.