Lỗ hổng Wi-Fi lớn nhất từ trước đến nay nguy hiểm ra sao?

Lỗ hổng trong giao thức WPA2 khiến hacker có thể chen ngang kết nối giữa thiết bị và điểm truy cập Wi-Fi, ảnh hưởng đến mạng Wi-Fi toàn cầu.

Một báo cáo mới đây chỉ ra lỗ hổng của mạng Wi-Fi, có thể gây nguy hại cho toàn bộ các thiết bị kết nối, từ máy tính, điện thoại cho đến những thiết bị IoT.

Phương thức khai thác lỗ hổng, tên gọi KRACK, có thể chen ngang kết nối giữa thiết bị và giao thức bảo mật của điểm truy cập Wi-Fi.

Dưới đây là những thông tin quan trọng bạn cần biết:

Điều gì xảy ra?

Một nhà nghiên cứu người Bỉ tên là Mathy Vanhoef phát hiện ra vấn đề trong các đoạn code của WPA2, giao thức giúp kết nối mạng Wi-Fi và các thiết bị thông dụng.

Lỗ hổng này có thể giúp hacker xâm nhập mọi đường truyền kết nối Internet vào và ra khỏi laptop, điện thoại, thiết bị thông minh và bất cứ thứ gì có kết nối Wi-Fi.

KRACK có nghĩa là gì?

Nó là viết tắt của “Key Reinstallation Attack”, liên quan đến thủ thuật giúp mở ra đường truyền Internet cho hacker, buộc thiết bị phải liên tục gửi thông tin nhạy cảm để định danh bản thân trước khi thiết lập kết nối Internet.

Nó tồi tệ đến đâu?

Tin vui cho người dùng hacker cần phải ở gần thiết bị để thực hiện tấn công bằng phương pháp này. Điều này làm giảm nguy cơ về việc một người có thể tấn công nhiều thiết bị cùng lúc tại nhiều địa điểm. Tuy nhiên, điểm tệ hại là mọi thiết bị sử dụng Wi-Fi đều có nguy cơ bị tấn công.

Cách tốt nhất để bảo vệ mình là gì?

Điều quan trọng nhất là bạn cần nâng cấp phần mềm thiết bị khi có bản vá.

Đổi mật khẩu Wi-Fi có tác dùng gì không?

Đổi mật khẩu chỉ là một trong những phương pháp tăng cường bảo mật nhưng đây được xem là bước kém quan trọng nhất chống lại KRACK. Ngay cả khi đổi mật khẩu, hacker vẫn có thể sử dụng KRACK để xâm nhập.

Khi nào có bản vá?

Người dùng Windows đã được bảo vệ nếu họ cài đặt phiên bản cập nhật hôm thứ 3 tuần trước (10/10). Apple nói đang tạo bản vá cho iOS, MacOS, WatchOS và TVOS, có thể phát hành trong vài tuần tới.

Google thì khẳng định họ đã phát hiện ra vấn đề và ra mắt bất cứ bản vá cần thiết nào trong vài tuần. Các nhà sản xuất router như Linksys hay Netgear đều đã nhận thức được vấn đề và bắt đầu làm việc.

Có nên mua router mới?

Chưa cần thiết. Nếu bạn sử dụng router cũ và không nghĩ nhà sản xuất sẽ cung cấp bản vá cho nó, bạn có thể lên kế hoạch mua router mới.

Liên minh Wi-Fi cho biết họ sẽ yêu cầu nhà sản xuất phải công bố việc router mới không bị ảnh hưởng bởi KRACK nhưng những chiếc router đang bán ra hiện tại chưa được kiểm định. Điều quan trọng nhất vẫn là cập nhật phần mềm cho điện thoại, máy tính và các thiết bị kết nối Internet khác.

Những thiết bị chưa nâng cấp của người khác có ảnh hưởng đến tôi?

Ngay cả khi đã cài bản vá cho điện thoại và router của mình, bạn vẫn có thể bị ảnh hưởng nếu kết nối điện thoại với một chiếc router chưa được nâng cấp phần mềm khác.

Vanhoef cho hay router khó bị tấn công hơn so với điện thoại hay thiết bị khác. Cách an toàn nhất vẫn là hạn chế sử dụng Wi-Fi từ lúc này.

Mạng Wi-Fi công cộng thì sao?

Wi-Fi công cộng chưa bao giờ an toàn. Thông thường, dữ liệu truy cập trên mạng Wi-Fi ở các quán cafe không bao giờ được mã hóa, đồng nghĩa hacker có thể sử dụng một thiết bị rẻ tiền để “câu” dữ liệu truy cập của bạn. Điều mà KRACK thực hiện chính là biến mọi mạng Wi-Fi trở nên kém an toàn như Wi-Fi công cộng.

Tắt Wi-Fi, dùng mạng 3G/4G có an toàn?

Mạng di động (3G/4G) không bị ảnh hưởng bởi KRACK. Do đó, việc tắt Wi-Fi sẽ bảo vệ bạn.

HTTPS có gặp nguy hiểm?

Nhiều website – bắt đầu với HTTPS – cung cấp thêm một lớp mã hóa cho kết nối Internet của bạn. KRACK không phá bỏ được lớp mã hóa này.

Tuy nhiên, Vanhoef nói chỉ HTTPS không đủ an toàn để bảo vệ dữ liệu của bạn nếu hacker sử dụng KRACK để đọc dữ liệu luân chuyển. Sau nhiều lần thực hiện, hacker có thể tìm ra cách phá vỡ lớp mã hóa này.

Tôi có thể dùng VPN để bảo vệ mình không?

Có, mạng riêng ảo (VPN) mã hóa toàn bộ dữ liệu kết nối từ thiết bị đến mạng Internet. Nó là dịch vụ hầu hết người dùng sử dụng khi cần kết nối tới mạng máy tính ở nơi làm việc khi không có mặt tại đó. Nó tạo ra một đường hầm an toàn cho dữ liệu của bạn mà không ai theo dõi được. Tuy nhiên, không phải mọi mạng VPN đều có khả năng bảo mật như nhau.

Theo zing

SHARE