Lỗ hổng Wi-Fi lớn nhất từ trước đến nay
nguy hiểm ra sao?
Cập nhật lúc 16:03
Lỗ
hổng trong giao thức WPA2 khiến hacker có thể chen ngang kết nối giữa thiết
bị và điểm truy cập Wi-Fi, ảnh hưởng đến mạng Wi-Fi toàn cầu.
Một báo
cáo mới đây chỉ ra lỗ hổng của mạng Wi-Fi, có thể gây nguy hại cho toàn bộ
các thiết bị kết nối, từ máy tính, điện thoại cho đến những thiết bị IoT.
Phương thức khai thác lỗ
hổng, tên gọi KRACK, có thể chen ngang kết nối giữa thiết bị và giao thức bảo
mật của điểm truy cập Wi-Fi.
Dưới đây là những thông
tin quan trọng bạn cần biết:
Điều gì xảy ra?
Một nhà
nghiên cứu người Bỉ tên là Mathy Vanhoef phát hiện ra vấn đề trong các đoạn
code của WPA2, giao thức giúp kết nối mạng Wi-Fi và các thiết bị thông dụng.
Lỗ hổng này có thể giúp
hacker xâm nhập mọi đường truyền kết nối Internet vào và ra khỏi laptop, điện
thoại, thiết bị thông minh và bất cứ thứ gì có kết nối Wi-Fi.
KRACK có nghĩa là gì?
Nó là viết tắt của “Key
Reinstallation Attack”, liên quan đến thủ thuật giúp mở ra đường truyền
Internet cho hacker, buộc thiết bị phải liên tục gửi thông tin nhạy cảm để
định danh bản thân trước khi thiết lập kết nối Internet.
Nó tồi tệ đến đâu?
Tin vui
cho người dùng hacker cần phải ở gần thiết bị để thực hiện tấn công bằng
phương pháp này. Điều này làm giảm nguy cơ về việc một người có thể tấn công
nhiều thiết bị cùng lúc tại nhiều địa điểm. Tuy nhiên, điểm tệ hại là mọi
thiết bị sử dụng Wi-Fi đều có nguy cơ bị tấn công.
Cách tốt nhất để bảo vệ mình là gì?
Điều
quan trọng nhất là bạn cần nâng cấp phần mềm thiết bị khi có bản vá.
Đổi mật khẩu Wi-Fi có tác dùng gì không?
Đổi mật
khẩu chỉ là một trong những phương pháp tăng cường bảo mật nhưng đây được xem
là bước kém quan trọng nhất chống lại KRACK. Ngay cả khi đổi mật khẩu, hacker
vẫn có thể sử dụng KRACK để xâm nhập.
Khi nào có bản vá?
Người
dùng Windows đã được bảo vệ nếu họ cài đặt phiên bản cập nhật hôm thứ 3 tuần
trước (10/10). Apple nói đang tạo bản vá cho iOS, MacOS, WatchOS và TVOS, có
thể phát hành trong vài tuần tới.
Google thì khẳng định họ
đã phát hiện ra vấn đề và ra mắt bất cứ bản vá cần thiết nào trong vài tuần.
Các nhà sản xuất router như Linksys hay Netgear đều đã nhận thức được vấn đề
và bắt đầu làm việc.
Có nên mua router mới?
Chưa cần thiết. Nếu bạn
sử dụng router cũ và không nghĩ nhà sản xuất sẽ cung cấp bản vá cho nó, bạn
có thể lên kế hoạch mua router mới.
Liên minh Wi-Fi cho biết
họ sẽ yêu cầu nhà sản xuất phải công bố việc router mới không bị ảnh hưởng
bởi KRACK nhưng những chiếc router đang bán ra hiện tại chưa được kiểm định.
Điều quan trọng nhất vẫn là cập nhật phần mềm cho điện thoại, máy tính và các
thiết bị kết nối Internet khác.
Những thiết bị chưa nâng cấp của người khác có ảnh hưởng đến tôi?
Ngay cả
khi đã cài bản vá cho điện thoại và router của mình, bạn vẫn có thể bị ảnh
hưởng nếu kết nối điện thoại với một chiếc router chưa được nâng cấp phần mềm
khác.
Vanhoef cho hay router
khó bị tấn công hơn so với điện thoại hay thiết bị khác. Cách an toàn nhất
vẫn là hạn chế sử dụng Wi-Fi từ lúc này.
Mạng Wi-Fi công cộng thì sao?
Wi-Fi
công cộng chưa bao giờ an toàn. Thông thường, dữ liệu truy cập trên mạng
Wi-Fi ở các quán cafe không bao giờ được mã hóa, đồng nghĩa hacker có thể sử
dụng một thiết bị rẻ tiền để “câu” dữ liệu truy cập của bạn. Điều mà KRACK
thực hiện chính là biến mọi mạng Wi-Fi trở nên kém an toàn như Wi-Fi công
cộng.
Tắt Wi-Fi, dùng mạng 3G/4G có an toàn?
Mạng di
động (3G/4G) không bị ảnh hưởng bởi KRACK. Do đó, việc tắt Wi-Fi sẽ bảo vệ
bạn.
HTTPS có gặp nguy hiểm?
Nhiều
website – bắt đầu với HTTPS – cung cấp thêm một lớp mã hóa cho kết nối
Internet của bạn. KRACK không phá bỏ được lớp mã hóa này.
Tuy nhiên, Vanhoef nói
chỉ HTTPS không đủ an toàn để bảo vệ dữ liệu của bạn nếu hacker sử dụng KRACK
để đọc dữ liệu luân chuyển. Sau nhiều lần thực hiện, hacker có thể tìm ra
cách phá vỡ lớp mã hóa này.
Tôi có thể dùng VPN để bảo vệ mình không?
Có,
mạng riêng ảo (VPN) mã hóa toàn bộ dữ liệu kết nối từ thiết bị đến mạng
Internet. Nó là dịch vụ hầu hết người dùng sử dụng khi cần kết nối tới mạng
máy tính ở nơi làm việc khi không có mặt tại đó. Nó tạo ra một đường hầm an
toàn cho dữ liệu của bạn mà không ai theo dõi được. Tuy nhiên, không phải mọi
mạng VPN đều có khả năng bảo mật như nhau.
|
Thứ Ba, 17 tháng 10, 2017
Đăng ký:
Đăng Nhận xét (Atom)
Không có nhận xét nào:
Đăng nhận xét