Cả thế giới đang 'hoảng loạn' vì phương pháp tấn công Wi-Fi KRACK, và đây là những điều bạn cần phải biết

Một phương thức khai thác lỗi Wi-Fi có tên KRACK vừa được công bố, gây nên sự "náo loạn" chưa từng có khi Wi-Fi hiện diện khắp nơi. Tuy nhiên, sự việc không quá nghiêm trọng đối với người dùng bình thường.

Wi-Fi hiện diện mọi nơi trong cuộc sống của chúng ta. Từ nhà đến trường, từ quán nước đến quán cafe, thậm chí khi sử dụng toilet, chúng ta vẫn sử dụng Wi-Fi để... giết thời gian.

Thế nên, thông tin về một lỗ hổng trong cơ chế bảo mật của mạng Wi-Fi đang được lan truyền ngày hôm nay đã bùng nổ trên mạng xã hội và gây rất nhiều sự chú ý, không chỉ với giới chuyên gia mà những người dùng bình thường.

Kỹ thuật tấn công với kên gọi KRACK này đã có thể phá hỏng giao thức bảo mật WPA-2, vốn đã tồn tại hơn 10 năm nay và được xem là rất an toàn trong việc xác thực và truyền tải dữ liệu giữa các thiết bị.

Tuy nhiên, đừng hoảng loạn. Sự việc không nghiêm trọng như bạn tưởng tượng, và đây là những thông tin mà bạn cần biết.

Lần đầu tiên sau nhiều năm, giao thức bảo mật WPA2 của Wi-Fi đã bị phá vỡ.

Chính xác là chuyện gì đã xảy ra?

Một nhà nghiên cứu bảo mật tên Mathy Vanhoef (Bỉ) đã khám phá ra một vài vấn đề với WPA2, giao thức giúp hầu như toàn bộ các thiết bị có sử dụng Wi-Fi trên thế giới hoạt động thông suốt với nhau.

Điều này có nghĩa là tất cả thiết bị đều dính lỗ hổng này, và nếu khai thác được chúng, hacker có thể xem thông tin về mạng bạn đang sử dụng cũng như bạn đang làm gì, xem website nào, gửi thông tin cho ai... trên mọi thiết bị như laptop, điện thoại di động và cả các thiết bị điện tử khác sử dụng Wi-Fi.

Vậy tại sao lại có tên là KRACK?

KRACK là viết tắt của "Key Reinstallation Attack", liên quan đến một thủ thuật mà Vanhoef đã sử dụng để xâm nhập trái phép vào mạng. Đó là bắt buộc một thiết bị phải gửi lại thông tin định danh (vốn rất nhạy cảm) của nó trước khi thiết lập được kết nối Internet.

Vậy có nghiêm trọng như mọi người đang nói không?

Tin tốt là kẻ xấu phải ở gần mạng Wi-Fi đó thì mới có thể tiến hành được, vậy nên sẽ rất khó để thực hiện một cuộc tấn công trên diện rộng. Tin xấu là một khi đã ra tay, tất cả các thiết bị đang sử dụng Wi-Fi ở gần đó đều có thể là con mồi béo bở, không phân biệt đời mới hay đời cũ. Điện thoại hay laptop của bạn cũng vậy.

Phải làm sao để bảo vệ chính mình?

Điều quan trọng nhất là bạn phải cập nhật thiết bị của mình ngay khi bản vá lỗi được phát hành. Tiếp theo, nếu như nhà sản xuất thiết bị phát sóng Wi-Fi không tự động cập nhật phần mềm cho bạn, bạn phải tự thực hiện nó thủ công đấy.

Thế đổi mật khẩu Wi-Fi cũng không có tác dụng à?

Bạn có thể đổi mật khẩu Wi-Fi và coi nó như là một bước bảo mật bổ sung, nhưng điều này không quan trọng mấy, vì lỗi này không phụ thuộc vào độ khó của mật khẩu hay việc hacker có biết trước mật khẩu hay không.

Khi nào thì các công ty sẽ bắt đầu vá lỗi này?

Những ai dùng Windows đã được bảo vệ nếu như họ cập nhật vào thứ Ba vừa rồi. Apple bảo rằng đang hoàn thiện các bản vá lỗi cho iOS, MacOS, WatchOS và tvOS rồi phát hành trong vài tuần tới.

Google cho biết hãng đã biết về lỗ hổng này và sẽ đưa ra các bản vá ngay trong thời gian sắp tới. Hãng bán lẻ Amazon với các thiết bị đọc sách như Kindle cũng vậy. Nhà sản xuất thiết bị mạng Linksys và Netgear đều xác nhận về lỗi, trong đó Netgear bắt đầu gửi bản vá tới khách hàng.

Samsung vẫn chưa lên tiếng phản hồi về câu hỏi cụ thể khi nào hãng sẽ có bản vá để hỗ trợ khách hàng.

Intel - một trong những nhà sản xuất chipset mạng lớn nhất thế giới - đã phát hành bản vá để cập nhật cho các thiết bị bị ảnh hưởng.

Các ông lớn trong ngành công nghệ đều đang thực hiện các biện pháp khẩn cấp để đối phó với KRACK.

Tôi có nên mua thiết bị phát Wi-Fi mới không?

Chưa thật sự cần thiết. Nếu bạn có một router đã cũ và nghĩ rằng nhà sản xuất sẽ không vá lỗi nữa, hãy bắt đầu lên kế hoạch thay thế nó là vừa. Hiệp hội Wi-Fi thế giới đã thông báo sẽ yêu cầu các nhà sản xuất phải chứng minh được các sản phẩm mới của mình không thể bị khai thác bằng KRACK nữa, nhưng những thiết bị đang bán ngoài thị trường thì chưa được kiểm tra.

Vậy nên, cách tốt nhất là hãy cập nhật các thiết bị của mình ngay khi có bản vá lỗi.

Những thiết bị còn lỗi của người khác có thể gây hại đến tôi không?

Ngay cả khi bạn đã cập nhật điện thoại Android cũng như "cục Wi-Fi" ở nhà mình, nếu như bạn kết nối điện thoại với một cục phát Wi-Fi khác chưa được vá lỗi, bạn vẫn có thể gặp nguy hiểm như thường. Tuy nhiên, chuyên gia Vanhoef cho biết, các router Wi-Fi thường khó bị tấn công hơn điện thoại hay thiết bị điện tử khác. Trong lúc này, cách tốt nhất là không sử dụng Wi-Fi trên điện thoại nếu có thể.

Còn Wi-Fi công cộng thì sao?

Wi-Fi công cộng CHƯA BAO GIỜ an toàn. Thường thì dữ liệu được truyền qua các mạng Wi-Fi miễn phí, không có mật khẩu tại những quán cafe sẽ không được bảo mật, và hacker có thể sử dụng những thiết bị rẻ tiền để xem dữ liệu mạng của bạn. Điều mà KRACK đã làm là, biến mọi mạng Wi-Fi bình thường trở nên kém an toàn như các Wi-Fi công cộng.

Tắt Wi-Fi trên điện thoại là được, vậy còn 3G hay 4G có ảnh hưởng không?

Mạng 3G/4G không bị ảnh hưởng bởi KRACK nên chỉ cần tắt Wi-Fi là đủ. Đối với Android, mọi việc rất đơn giản, chỉ cần tắt một lần là được. Còn đối với iOS 11, bạn phải vào phần Settings / Cài đặt thì mới thật sự tắt Wi-Fi. Tắt từ Control Center (vuốt từ dưới màn hình lên) không làm được điều đó.

Tắt Wi-Fi từ Control Center của iOS 11 không hoàn toàn ngừng sóng Wi-Fi, mà vẫn duy trì chúng cho các hoạt động kết nối cơ bản.

Còn các website dùng HTTPS thì sao?

Rất nhiều website có địa chỉ bắt đầu bằng HTTPS đã bổ sung thêm một lớp mã hóa nữa để đảm bảo thông tin truyền tải "đi đến nơi, về đến chốn". KRACK không thể phá lớp mã hóa này, nên tạm thời truy cập các website có HTTPS sẽ giúp bạn an toàn hơn. Tuy nhiên, Vanhoef cho biết, nếu chỉ có HTTPS không thôi thì chưa đủ bảo vệ dữ liệu của bạn vì hack dùng KRACK để đọc dữ liệu Internet thô.

Tôi có thể sử dụng VPN để đảm bảo an toàn chứ?

Đúng. VPN - mạng riêng ảo - mã hóa toàn bộ dữ liệu đi và đến các thiết bị của mạng trên toàn Internet. Đó là một trong những cách mà nhiều người dùng khi họ muốn kết nối tới máy tính ở nơi làm việc lúc không có trong văn phòng. VPN sẽ tạo một "đường hầm" an toàn để chuyển tải dữ liệu, tránh được các ánh mắt tò mò của kẻ xấu. Tuy nhiên, không phải VPN nào cũng được tạo giống nhau, nên bạn cần cẩn trọng trong sự lựa chọn của mình.

Tham khảo: ZDNet

http://thegioitre.vn/tin-tuc/cong-nghe/ca-the-gioi-dang-hoang-loan-vi-phuong-phap-tan-cong-wi-fi-krack-va-day-la-nhung-dieu-ban-can-phai-biet-36573.html

Video đang hot
Diệp Lâm Anh khoe khoảnh khắc kỳ diệu sẵn sàng chào đón công chúa nhỏ

Hình ảnh này được xem là vô cùng kỳ diệu đối với một người mẹ đang mang thai ở những tháng cuối cùng, đã...

Diệp Lâm Anh Diệp Lâm Anh mang thai

Hoa hậu Thu Hoài mang MR Đàm Đức Phúc Hoài Linh... lên 'tự truyện'

Ngoài ra, Thu Hoài còn thẳng thắn chia sẻ những câu chuyện liên quan đến: Hoài Linh, Đàm Vĩnh Hưng, Trấn...

Hoa hậu Thu Hoài Hoa hậu Thu Hoài ra sách

Tuấn Hưng bình thản lên tiếng về sự cố siêu xe Ferrari 16 tỷ gặp nạn

Tuấn Hưng đã chính thức lên tiếng về loạt ảnh siêu xe Ferrari 16 tỷ đồng gặp tai nạn đến biến dạng sau...

Tuấn Hưng siêu xe của tuấn hưng

Trường Giang khiến fan thích thú khi 'ngọt ngào' gọi Nhã Phương là 'Rảnh Phi'

Chia sẻ đầy bất ngờ của Trường Giang đã khiến không ít người hâm mộ phải bật cười thích thú vì độ nhây...

Trường Giang Nhã Phương

Trấn Thành bị 'ngó lơ' - Hari Won chọn 'trai đẹp' để đóng cùng trong MV mới

Bà xã Trấn Thành đã chọn một anh chàng "soái ca" để xuất hiện trong MV mới nhất của mình.

Là cả bầu trời MV Là cả bầu trời

Tuấn Hưng bị tai nạn giao thông - siêu xe tan nát hết phần đầu

Nam ca sĩ bị nạn giao thông khi đang di chuyển trên địa bàn thuộc tỉnh Phú Thọ.

Tuấn Hưng bị tai nạn Tuấn Hưng bị tai nạn xe

Những thói quen nấu nướng dễ gây ung thư - 90% các bà nội trợ vẫn thường làm

Việc thường xuyên sử dụng các phương thức nấu ăn sau, sẽ khiến bạn và gia đình dễ mắc các căn bệnh ung...

nấu ăn nấu ăn đúng cách