Các mạng Wi-Fi giống như mạng được sử dụng tại hầu hết các khách sạn không phải là riêng tư. Quá trình đăng nhập chỉ cho phép khách sạn giới hạn truy cập Internet. Nó không giữ cho hoạt động Internet của bạn ở chế độ riêng tư.
Mở mạng Wi-Fi cho phép bất kỳ ai lân cận truy cập vào Snoop
Mở mạng Wi-Fi - tức là, mạng Wi-Fi mà bất kỳ ai cũng có thể kết nối mà không cần nhập mật khẩu - đều mở để tìm kiếm. Do các mạng này không được bảo mật bằng mã hóa, tất cả dữ liệu được gửi qua chúng đều được gửi trong “văn bản thuần túy”. Mọi người ở gần có thể tìm hiểu lưu lượng truy cập - trừ khi, tất nhiên, bạn được kết nối với trang web được mã hóa HTTPS an toàn. Tất cả phải mất một công cụ như Wireshark.
Hàng xóm của bạn trong khách sạn có thể tìm hiểu về hoạt động web của bạn. Nếu bạn đang sử dụng mạng Wi-Fi mở tại sân bay hoặc trong quán cà phê, những người gần đó cũng có thể tìm bạn ở đó.
Truy cập giới hạn cổng chỉ truy cập Internet
Nếu bạn kết nối với mạng Wi-Fi đang mở và sau đó xem trang có thông tin về khách sạn và phải nhập số phòng hoặc mật khẩu khác để kết nối, bạn có thể cho rằng mình đã kết nối với mạng bảo mật.
Trong một nghĩa nào đó, bạn là - “cổng bị khóa” của khách sạn ngăn bạn truy cập Internet cho đến khi bạn tự xác thực. Nó cũng cho phép khách sạn hạn chế số lượng thiết bị có thể truy cập Internet - nhưng bạn có thể chia sẻ kết nối Wi-Fi khách sạn duy nhất đó với nhiều thiết bị.
Tuy nhiên, sau khi bạn xác thực, bạn vẫn đang sử dụng mạng Wi-Fi mở. Bộ định tuyến cho phép bạn truy cập Internet, nhưng nó không thực sự mã hóa mạng - nó vẫn mở. Điều này có nghĩa là lưu lượng truy cập của bạn có thể bị rình mò.
Cách nhận biết nếu bạn dễ bị rình mò
Nếu bạn phải nhập mật khẩu trong hệ điều hành, bạn vẫn ổn. Ví dụ: nếu bạn đăng nhập vào mạng Wi-Fi bằng cách nhấp vào mạng đó trong Windows và sau đó bạn phải nhập mật khẩu trước khi kết nối, nó được mã hóa. Xem thông tin bảo mật khi kết nối. Nếu đó là một mạng lưới an toàn, bạn tốt - nếu đó là một mạng mở, bạn sẽ mở cửa để tìm kiếm.
Nếu bạn phải đăng nhập vào một mạng hoàn toàn mở mà không cần mật khẩu và sau đó trình duyệt web của bạn bật lên với một trang yêu cầu bạn nhập thêm thông tin để truy cập Internet, bạn đang sử dụng mạng Wi-Fi không an toàn, mở.
Ví dụ: Windows 8.1 cảnh báo bạn về các mạng mở như vậy bằng cách hiển thị biểu tượng thận trọng trên biểu tượng Wi-Fi và tuyên bố “Người khác có thể xem thông tin bạn gửi qua mạng này”.
Làm thế nào để bảo vệ bản thân khỏi bị rình mò trên Wi-Fi của khách sạn
Snooping là mối nguy hiểm chính từ các mạng Wi-Fi mở - đặc biệt là những người ở các khách sạn và những nơi công cộng khác, nơi có khá nhiều người khác sẽ tham gia. Tất cả lưu lượng truy cập Internet của bạn, ngoài lưu lượng truy cập được mã hóa, hiển thị với bất kỳ ai lân cận đang giám sát dữ liệu truyền qua không trung.
Ví dụ: giả sử bạn đang duyệt Wikipedia - mọi người có thể xem bạn đang duyệt bài nào. Hầu hết các trang web bạn truy cập sẽ không sử dụng HTTPS, có nghĩa là mọi người có thể theo dõi trang web bạn đang truy cập và nội dung bạn đang nhập vào chúng. Rất may, hầu hết các trang web quan trọng có dữ liệu nhạy cảm nên sử dụng HTTPS ngay bây giờ, từ Gmail đến Facebook vào trang web của ngân hàng của bạn.
Các VPN như chức năng này dưới dạng đường hầm được mã hóa - tất cả lưu lượng truy cập Internet của bạn sẽ được đẩy qua đường hầm VPN khi bạn được kết nối. Vì vậy, nếu bạn kết nối với How-To Geek thông qua VPN, máy chủ VPN từ xa kết nối với How-To Geek cho bạn, và How-To Geek giao tiếp với máy chủ VPN. Máy tính của bạn và máy chủ VPN giao tiếp thông qua một đường hầm được mã hóa hoàn toàn. Điều này có nghĩa là không ai trong khách sạn hoặc bất kỳ ai lân cận thậm chí có thể thấy bạn đang truy cập các máy chủ của How-To Geek. Kết nối Internet của khách sạn và bất kỳ ai lẻn vào Wi-Fi của nó chỉ có thể thấy kết nối được mã hóa giữa máy tính, điện thoại thông minh hoặc máy tính bảng của bạn và một máy chủ VPN duy nhất.
Bạn cũng có thể sử dụng tính năng điểm phát sóng Wi-Fi của điện thoại thông minh để kết nối máy tính xách tay với điện thoại thông minh của mình, bỏ qua mọi điểm phát sóng Wi-Fi đang mở và tạo mạng Wi-Fi được mã hóa. Dữ liệu sẽ được gửi qua kết nối dữ liệu di động của điện thoại thông minh của bạn, ở đó ít bị tổn thương hơn khi bị rình mò.
Giải pháp này hoạt động, nhưng nó sử dụng một số khoản trợ cấp dữ liệu di động quý giá của bạn.Tùy thuộc vào nhà cung cấp dịch vụ của bạn, bạn cũng có thể phải trả thêm tiền cho việc chia sẻ kết nối.
