KRACK là cái gì mà thế giới số hoảng loạn?

    Hieu.D,  

    Chỉ cần một điểm yếu trong kết nối mạng Wi-Fi cũng khiến cho các thiết bị của bạn dễ dàng bị hack, theo đó, vụ tấn công Krack đã lợi dụng khe hở giao thức bảo mật WPA2 để xâm nhập và kết nối, đánh cắp bất kì thông tin nào được truyền qua lại giữa các thiết bị.

    Mới đây, một lỗ hổng bảo mật Wi-Fi cực kỳ nghiêm trọng đã được phát hiện, đó là kẽ hở trong giao thức bảo mật WPA2. Kẻ xấu và các hacker rất có thể đã lợi dụng khe hở này để đánh cắp thông tin từ bất kỳ thiết bị nào của bạn, kể cả máy tính làm việc, điện thoại di động và laptop.

    Cách thức tấn công này có tên "KRACK", hiện đang trở nên vô cùng nguy hiểm. Dưới đây là toàn cảnh về vụ tấn công Wi-Fi này và tất cả những gì chúng ta cần biết để bảo vệ thông tin của chính mình được an toàn.

    Chuyện gì đã xảy ra?

    Một nhà nghiên cứu tại Bỉ có tên Mathy Vanhoef đã phát hiện ra lỗ hổng nghiêm trọng trong giao thức bảo mật WPA2, đây là một giao thức bảo vệ và hiện diện trên tất cả các thiết bị có kết nối không dây. Điều này có nghĩa tất cả các thiết bị trên rất dễ bị tin tặc tấn công và dễ dàng theo dõi lưu lượng truy cập internet, tải lên và xuống từ cả máy tính xách tay, điện thoại di động, thiết bị gia đình thông minh và bất kỳ thiết bị nào có kết nối Wi-Fi.

    Vì sao vụ tấn công có tên "KRACK"?

    KRACK là từ viết tắt của "Key Reinstallation Attack", có nghĩa "tấn công cài đặt lại mã khóa". Phương thức này đã được Vanhoef phát hiện, cho phép tin tặc truy cập được lưu lượng và các dữ liệu mạng, bằng cách buộc các thiết bị phải lặp lại các thông tin nhạy cảm để xác minh chính nó, trước khi có thể kết nối với internet.

    Lỗ hổng bảo mật này có nghiêm trọng không?

    Tin tốt là các tin tặc phải ở gần thiết bị của bạn, hay nói cách khác là các kẻ xấu phải nằm trong phạm vi phủ sóng của thiết bị để có thể sử dụng phương thức tấn công KRACK. Tin xấu là bất kỳ thiết bị có thể kết nối Wi-Fi nào của bạn cũng đều có thể bị tấn công. Vì vậy, cũng có thể nói vụ tấn công này khá nghiêm trọng!

    Kẻ xấu có cần phải truy cập vào cùng mạng Wi-Fi của bạn để tấn công không? Hay chúng chỉ cần làm việc đó từ xa?

    Như đã nói ở trên, Hacker cần phải ở gần thiết bị của bạn để tấn công mạng, trong phạm vi phủ sóng Wi-Fi. Điều này làm giảm đáng kể phạm vi tấn công của các tin tặc cùng nhau thực hiện vụ tấn công cùng một lúc. Tuy nhiên, điểm yếu của giao thức bảo mật của Wi-Fi đang phổ biến và nghiêm trọng đến nỗi Vanhoef cho biết, tất cả các thiết bị của mọi người dùng đều rất dễ ảnh hường và bị tấn công bởi KRACK.

    Làm cách nào để bảo vệ các thiết bị của mình khỏi bị tấn công?

    Điều quan trọng nhất bạn nên làm ở thời điểm hiện tại là cập nhật phiên bản hệ điều hành trên thiết bị của mình lên bản mới nhất. Tiếp theo, bạn nên xem xét và cập nhật các bản và phần mềm cho Router Wi-Fi của mình, nếu các nhà cung cấp không cập nhật tự động cho bạn. Hiện nay các hãng phần mềm lớn như Microsoft và Apple cũng đang phát triển bản vá mới nhất để sửa chữa lỗ hổng bảo mật WPA2.

    Đổi mật khẩu Wi-Fi có giúp thiết bị được an toàn hay không?

    Không. Theo các chuyên gia bảo mật cho biết, dù KRACK rất nguy hiểm với dữ liệu của người sử dụng mạng nhưng mật khẩu wifi lại rất an toàn. Bởi Hacker chả cần biết mật khẩu của bạn làm gì cả.

    Khi nào các hãng phần mềm sẽ bắt đầu phát triển các bản vá sửa lỗi?

    Người dùng Windows có thể an tâm nếu đã cài đặt bản vá mới nhất được tung ra vào tuần trước.

    Quả táo khuyết Apple đang tiến hành hoàn thành bản cập nhật mới nhất cho iOS, MacOS, WatchOS và TVOS, sẽ ra mắt trong vài tuần tới.

    Google cho biết hãng sẽ để ý cao độ đến vấn đề này và sẽ tung ra bản cập nhật bất cứ khi nào cần thiết trong những tuần tới.

    Nhà sản xuất Router (Modem) Wi-Fi Linksys và Netgear cho biết họ đã chú ý đến vấn đề này, riêng Netgear đã bắt đầu cập nhật các bản vá mới cho thiết bị của mình.

    Các thiết bị của Samsung hiện đang gặp rủi ro lớn nhất, gã khổng lồ Hàn Quốc hiện vẫn chưa có động thái gì với vụ KRACK và các cập nhật sắp tới.

    Có nên mua cục Modem mới không?

    Chưa cần thiết. Nhưng nếu bạn có một thiết bị Modem quá cũ và nhà sản xuất chắc chắn sẽ không cập nhật phần mềm cho nó nữa, thì bạn nên mua một chiếc mới.

    Wi-Fi alliance (Liên minh Wi-Fi) đã thông báo sẽ yêu cầu các nhà sản xuất xác minh liệu các bộ định tuyến modem mới có bị ảnh hưởng bởi KRACK hay không, bởi các thiết bị hiện nay vẫn chưa được kiểm tra. Như đã nói ở trên, để bảo vệ mình khỏi vụ tấn công Wi-Fi này, điều quan trọng nhất là bạn cần phải cập nhật phần mềm để vá lỗ hổng trên các thiết bị có kết nối mạng Wi-Fi như điện thoại, máy tính, desktop.

    Khi kết nối với các thiết bị chưa được cập nhật, liệu thiết bị của tôi có bị ảnh hưởng không?

    Có. Ngay cả khi bạn đã cập nhật điện thoại Android cũng như bộ định tuyến ở nhà, bạn vẫn sẽ có nguy cơ cao bị tấn công nếu bạn kết nối thiết bị của mình với các thiết bị khác chưa được vá lỗi, đơn cử như các Modem cũ. Ngoài ra, Vanhoef đã tìm ra rằng các bộ định tuyến sẽ khó bị tấn công hơn là điện thoại và các thiết bị khác. Vì vậy, hiện tại nếu muốn thiết bị và thông tin của mình được an toàn, bạn nên hạn chế kết nối với Wi-Fi nhiều nhất có thể.

    Các điểm phát sóng Wi-Fi mạng công cộng thì sao?

    Mạng Wi-Fi công cộng không hề an toàn, ngay cả trước khi vụ KRACK này xảy ra! Những gì phương thức tấn công KRACK làm là khiến tất cả các mạng Wi-Fi bị ảnh hưởng sẽ trở nên không an toàn như mạng Wi-Fi công cộng.

    Kết nối internet bằng mạng di động (3G, 4G) có bị ảnh hưởng không?

    Kết nối internet bằng mạng di động không bị ảnh hưởng bởi KRACK. Nếu bạn tắt Wi-Fi và sử dụng 3G hoặc 4G, bạn sẽ bảo vệ được thiết bị của mình khỏi bị tấn công.

    Giao thức HTTPS có bị ảnh hưởng không?

    KRACK không thể phá vỡ giao thức bảo mật khi bạn truy cập các website với giao thức HTTPS. Tuy nhiên, Vanhoef cho biết, chỉ riêng HTTPS sẽ không thể bảo vệ dữ liệu của bạn nếu các Hacker sử dụng KRACK để đọc lưu lượng internet.

    Có thể sử dụng VPN để bảo vệ thiết bị hay không?

    Có. Sử dụng mạng riêng ảo (VPN - virtual private network) sẽ mã hóa tất cả các dữ liệu của bạn trong dòng lưu lượng internet trên các thiết bị. Đây là một dịch vụ mà hầu hết mọi người sử dụng khi kết nối thiết bị của mình tại văn phòng hoặc nơi làm việc, công cộng. Tuy nhiên, không phải tất cả các VPN đều an toàn và được tạo ra như nhau, vì vậy bạn nên cẩn thận chọn một mạng VPN phù hợp với nhu cầu của mình.

    Tham khảo CNET

    Tin cùng chuyên mục
    Xem theo ngày