Cả thế giới đang 'hoảng loạn' vì phương pháp tấn công Wi-Fi KRACK, và đây là những điều bạn cần phải biết

Một phương thức khai thác lỗi Wi-Fi có tên KRACK vừa được công bố, gây nên sự "náo loạn" chưa từng có khi Wi-Fi hiện diện khắp nơi. Tuy nhiên, sự việc không quá nghiêm trọng đối với người dùng bình thường.

Wi-Fi hiện diện mọi nơi trong cuộc sống của chúng ta. Từ nhà đến trường, từ quán nước đến quán cafe, thậm chí khi sử dụng toilet, chúng ta vẫn sử dụng Wi-Fi để... giết thời gian.

Thế nên, thông tin về một lỗ hổng trong cơ chế bảo mật của mạng Wi-Fi đang được lan truyền ngày hôm nay đã bùng nổ trên mạng xã hội và gây rất nhiều sự chú ý, không chỉ với giới chuyên gia mà những người dùng bình thường.

Kỹ thuật tấn công với kên gọi KRACK này đã có thể phá hỏng giao thức bảo mật WPA-2, vốn đã tồn tại hơn 10 năm nay và được xem là rất an toàn trong việc xác thực và truyền tải dữ liệu giữa các thiết bị.

Tuy nhiên, đừng hoảng loạn. Sự việc không nghiêm trọng như bạn tưởng tượng, và đây là những thông tin mà bạn cần biết.

Lần đầu tiên sau nhiều năm, giao thức bảo mật WPA2 của Wi-Fi đã bị phá vỡ.

Chính xác là chuyện gì đã xảy ra?

Một nhà nghiên cứu bảo mật tên Mathy Vanhoef (Bỉ) đã khám phá ra một vài vấn đề với WPA2, giao thức giúp hầu như toàn bộ các thiết bị có sử dụng Wi-Fi trên thế giới hoạt động thông suốt với nhau.

Điều này có nghĩa là tất cả thiết bị đều dính lỗ hổng này, và nếu khai thác được chúng, hacker có thể xem thông tin về mạng bạn đang sử dụng cũng như bạn đang làm gì, xem website nào, gửi thông tin cho ai... trên mọi thiết bị như laptop, điện thoại di động và cả các thiết bị điện tử khác sử dụng Wi-Fi.

Vậy tại sao lại có tên là KRACK?

KRACK là viết tắt của "Key Reinstallation Attack", liên quan đến một thủ thuật mà Vanhoef đã sử dụng để xâm nhập trái phép vào mạng. Đó là bắt buộc một thiết bị phải gửi lại thông tin định danh (vốn rất nhạy cảm) của nó trước khi thiết lập được kết nối Internet.

Vậy có nghiêm trọng như mọi người đang nói không?

Tin tốt là kẻ xấu phải ở gần mạng Wi-Fi đó thì mới có thể tiến hành được, vậy nên sẽ rất khó để thực hiện một cuộc tấn công trên diện rộng. Tin xấu là một khi đã ra tay, tất cả các thiết bị đang sử dụng Wi-Fi ở gần đó đều có thể là con mồi béo bở, không phân biệt đời mới hay đời cũ. Điện thoại hay laptop của bạn cũng vậy.

Phải làm sao để bảo vệ chính mình?

Điều quan trọng nhất là bạn phải cập nhật thiết bị của mình ngay khi bản vá lỗi được phát hành. Tiếp theo, nếu như nhà sản xuất thiết bị phát sóng Wi-Fi không tự động cập nhật phần mềm cho bạn, bạn phải tự thực hiện nó thủ công đấy.

Thế đổi mật khẩu Wi-Fi cũng không có tác dụng à?

Bạn có thể đổi mật khẩu Wi-Fi và coi nó như là một bước bảo mật bổ sung, nhưng điều này không quan trọng mấy, vì lỗi này không phụ thuộc vào độ khó của mật khẩu hay việc hacker có biết trước mật khẩu hay không.

Khi nào thì các công ty sẽ bắt đầu vá lỗi này?

Những ai dùng Windows đã được bảo vệ nếu như họ cập nhật vào thứ Ba vừa rồi. Apple bảo rằng đang hoàn thiện các bản vá lỗi cho iOS, MacOS, WatchOS và tvOS rồi phát hành trong vài tuần tới.

Google cho biết hãng đã biết về lỗ hổng này và sẽ đưa ra các bản vá ngay trong thời gian sắp tới. Hãng bán lẻ Amazon với các thiết bị đọc sách như Kindle cũng vậy. Nhà sản xuất thiết bị mạng Linksys và Netgear đều xác nhận về lỗi, trong đó Netgear bắt đầu gửi bản vá tới khách hàng.

Samsung vẫn chưa lên tiếng phản hồi về câu hỏi cụ thể khi nào hãng sẽ có bản vá để hỗ trợ khách hàng.

Intel - một trong những nhà sản xuất chipset mạng lớn nhất thế giới - đã phát hành bản vá để cập nhật cho các thiết bị bị ảnh hưởng.

Các ông lớn trong ngành công nghệ đều đang thực hiện các biện pháp khẩn cấp để đối phó với KRACK.

Tôi có nên mua thiết bị phát Wi-Fi mới không?

Chưa thật sự cần thiết. Nếu bạn có một router đã cũ và nghĩ rằng nhà sản xuất sẽ không vá lỗi nữa, hãy bắt đầu lên kế hoạch thay thế nó là vừa. Hiệp hội Wi-Fi thế giới đã thông báo sẽ yêu cầu các nhà sản xuất phải chứng minh được các sản phẩm mới của mình không thể bị khai thác bằng KRACK nữa, nhưng những thiết bị đang bán ngoài thị trường thì chưa được kiểm tra.

Vậy nên, cách tốt nhất là hãy cập nhật các thiết bị của mình ngay khi có bản vá lỗi.

Những thiết bị còn lỗi của người khác có thể gây hại đến tôi không?

Ngay cả khi bạn đã cập nhật điện thoại Android cũng như "cục Wi-Fi" ở nhà mình, nếu như bạn kết nối điện thoại với một cục phát Wi-Fi khác chưa được vá lỗi, bạn vẫn có thể gặp nguy hiểm như thường. Tuy nhiên, chuyên gia Vanhoef cho biết, các router Wi-Fi thường khó bị tấn công hơn điện thoại hay thiết bị điện tử khác. Trong lúc này, cách tốt nhất là không sử dụng Wi-Fi trên điện thoại nếu có thể.

Còn Wi-Fi công cộng thì sao?

Wi-Fi công cộng CHƯA BAO GIỜ an toàn. Thường thì dữ liệu được truyền qua các mạng Wi-Fi miễn phí, không có mật khẩu tại những quán cafe sẽ không được bảo mật, và hacker có thể sử dụng những thiết bị rẻ tiền để xem dữ liệu mạng của bạn. Điều mà KRACK đã làm là, biến mọi mạng Wi-Fi bình thường trở nên kém an toàn như các Wi-Fi công cộng.

Tắt Wi-Fi trên điện thoại là được, vậy còn 3G hay 4G có ảnh hưởng không?

Mạng 3G/4G không bị ảnh hưởng bởi KRACK nên chỉ cần tắt Wi-Fi là đủ. Đối với Android, mọi việc rất đơn giản, chỉ cần tắt một lần là được. Còn đối với iOS 11, bạn phải vào phần Settings / Cài đặt thì mới thật sự tắt Wi-Fi. Tắt từ Control Center (vuốt từ dưới màn hình lên) không làm được điều đó.

Tắt Wi-Fi từ Control Center của iOS 11 không hoàn toàn ngừng sóng Wi-Fi, mà vẫn duy trì chúng cho các hoạt động kết nối cơ bản.

Còn các website dùng HTTPS thì sao?

Rất nhiều website có địa chỉ bắt đầu bằng HTTPS đã bổ sung thêm một lớp mã hóa nữa để đảm bảo thông tin truyền tải "đi đến nơi, về đến chốn". KRACK không thể phá lớp mã hóa này, nên tạm thời truy cập các website có HTTPS sẽ giúp bạn an toàn hơn. Tuy nhiên, Vanhoef cho biết, nếu chỉ có HTTPS không thôi thì chưa đủ bảo vệ dữ liệu của bạn vì hack dùng KRACK để đọc dữ liệu Internet thô.

Tôi có thể sử dụng VPN để đảm bảo an toàn chứ?

Đúng. VPN - mạng riêng ảo - mã hóa toàn bộ dữ liệu đi và đến các thiết bị của mạng trên toàn Internet. Đó là một trong những cách mà nhiều người dùng khi họ muốn kết nối tới máy tính ở nơi làm việc lúc không có trong văn phòng. VPN sẽ tạo một "đường hầm" an toàn để chuyển tải dữ liệu, tránh được các ánh mắt tò mò của kẻ xấu. Tuy nhiên, không phải VPN nào cũng được tạo giống nhau, nên bạn cần cẩn trọng trong sự lựa chọn của mình.

Tham khảo: ZDNet

http://thegioitre.vn/tin-tuc/cong-nghe/ca-the-gioi-dang-hoang-loan-vi-phuong-phap-tan-cong-wi-fi-krack-va-day-la-nhung-dieu-ban-can-phai-biet-36573.html

Video đang hot
Cậu bé với biệt danh 'thánh meme' bất ngờ đến Trung Quốc, mặc long bào nhưng mặt vẫn 'bựa' không tả nổi

Hôm qua, mạng xã hội Trung Quốc bất ngờ đăng tải những hình ảnh về "thánh meme" tại Cố Cung, Bắc Kinh.

Cưng chiều Hân cho lắm vào rồi bị 'con gái cưng' chửi thẳng mặt coi như người làm thuê, bà Mai bật khóc hối hận không kịp

Trong những tập mới nhất của Gạo Nếp Gạo Tẻ, nhân vật bà Mai đã không thể chịu đựng nổi cô con gái quá...

gạo nếp gạo tẻ

Ngày Ấy Mình Đã Yêu: Nghe tin Nam sắp cưới Hạ, 'em gái nuôi' nói thẳng mặt: 'Chị ấy không xứng với anh đâu'

Những tình tiết mới nhất của bộ phim đang khiến khán giả càng mong chờ cách những nhân vật tháo gỡ khúc...

Ngày ấy mình đã yêu

'Đông Phương Bất Bại' Trần Kiều Ân khác lạ do tăng cân

Tại sự kiện tổ chức vào chiều 18/8, Trần Kiều Ân xuất hiện với gương mặt tròn trĩnh trông thấy. Cư dân...

Trần Kiều Ân tăng cân

Selena Gomez vừa làm một điều đặc biệt để kỷ niệm tình bạn với các cô gái luôn sát cánh bên mình

Selena Gomez chứng minh cô luôn trân trọng những người bạn thân luôn bên cạnh giúp đỡ mình.

selena gomez tình bạn của sao

Tình yêu của Phó Hằng: Tuổi trẻ một lần dễ dàng từ bỏ, sau này hối hận cả một đời

Người ta nói: "Dành cả thanh xuân để yêu ai đó" như một sự hy sinh lớn lao trong tình yêu. Nhưng đó chẳng...

Diên hi công lược Phó Hằng

Tổng thống Putin đến dự lễ cưới, khiêu vũ cùng Ngoại trưởng Áo

Hôm qua ngày 18/8, Tổng thống Putin đã có mặt tham dự hôn lễ theo lời mời của Ngoại trưởng Áo Karin Kneissl.

Angelababy phản ứng bất ngờ trước tin đồn Huỳnh Hiểu Minh 'ngoại tình'

Cô nàng đã có biểu hiện khác thường trước tin đồn ông xã ngoại tình cùng Cổ Lực Na Trát.

chồng Angelababy ngoại... ông xã Angelababy ngoại...

Chiêm ngưỡng quần đảo Fiji - thiên đường nơi trần gian

Với bầu trời ngập nắng, bãi biển trải dài đầy cát trắng, Fiji được mệnh danh là "thiên đường ở trần gian".

quần đảo Fiji du lịch quần đảo Fiji