Mạng Wifi có thể phải chịu một cuốc tấn công chưa từng có trong lịch sử

09:50, Thứ Ba, 17/10/2017 (GMT+7)

(XHTT) - Tất cả các kết nối Wifi đều có thể phải chịu tổn thất nặng nề trước lỗ hổng bảo mật chưa từng bị khai thác trong lịch sử tồn tại của nó.

Lỗ hổng bảo mật dễ bị tấn công này lần đầu tiên được tìm thấy trong kỹ thuật mã hóa hiện đại, được sử dụng để bảo vệ mạng Wifi trong 14 năm qua.

Về lý thuyết, lỗ hổng bảo mật cho phép một kẻ tấn công đăng nhập vào phạm vi mạng Wifi hoạt động và làm lây nhiễm virus máy tính vào hệ thống mạng Internet, tiếp đến là đọc các thông tin thuộc về cá nhân như mật khẩu, số thẻ tín dụng và những hình ảnh riêng tư được gửi qua Internet.

Có tên là "Krack",đây được xem là "lỗ hổng cơ bản" trong các kỹ thuật bảo mật không dây do các chuyên gia phát triển. Các phần mềm di động như iOS của Apple, Android và Windows Phone đều dễ bị ảnh hưởng bởi bởi một số phiên bản đã có sẵn lỗ hổng và điều này không dễ dàng khắc phục chỉ bằng cách thay đổi mật khẩu Wifi.

Theo ông Alan Woodward, thuộc Trung tâm An ninh mạng của trường Đại học Surrey, Anh, dường như Krack ảnh hưởng đến tất cả các mạng Wifi, đây được xem là một dạng lỗ hổng tồn tại trong giao thức cơ bản, ngay cả khi người dùng thiết lập đúng quy trình nhưng có vẻ như phương thức bảo mật đã bị bẽ gãy. Điều đó cũng có nghĩa là, người dùng không thể tin vào hệ thống mạng của mình một cách tuyệt đối, cũng không thể đoán được điều gì đang xảy ra giữa PC (máy tính) và router (bộ định tuyến) của bạn là an toàn.

Hầu hết các mạng Wifi hiện đại đều có lưu lượng truy cập được mã hoá bởi một giao thức có tên gọi là WPA hoặc WPA-2, vốn đã tồn tại từ năm 2003 và cho đến bây giờ nay nó chưa từng bị phá vỡ. Giao thức mã hóa sẽ giúp bảo vệ dữ liệu khi nó di chuyển từ máy tính hoặc điện thoại thông minh sang router, đồng thời ngăn chặn hacker và gián điệp mạng có khả năng giám sát hoặc tiêm mã độc hại vào quá trình truyền.

Để kết nối với mạng an toàn phải bao gồm bốn bước "bắt tay" giữa thiết bị và bộ định tuyến nhằm đảm bảo rằng không ai có thể giải mã được lưu lượng truy cập. Nhà nghiên cứu Mathy Vanhoef của Đại học Leuven ở Bỉ đã tìm ra cách để cài đặt một loại  “chìa khóa” mới dùng để giải mã các thông tin liên lạc trên mạng, cho phép một hacker có thể truy cập dữ liệu. Điều này có thể liên quan đến việc mật khẩu, số thẻ tín dụng, ảnh và tin nhắn được gửi qua mạng bị đánh cắp hoặc các cuộc tấn công không gian mạng được tập trung vào lưu lượng truy cập.

Không thể thực hiện cuộc tấn công từ xa, tin tặc sẽ phải xâm nhập vào phạm vi một mạng Wifi để thực hiện cuộc tấn công. Tin tặc cũng không thể áp dụng cách thức tấn công này trên các trang web được bảo mật, vì những trang đó sử dụng https vào đầu địa chỉ web thay vì http.

Giáo sư Woodward nói rằng cách duy nhất để sửa lỗi này là tự thay thế hoặc vá các router trong nhà của người dùng. Ông này cho rằng mặc dù cuộc tấn công không dễ dàng thực hiện về mặt kỹ thuật, nhưng các công cụ sẽ sớm cho phép giới tội phạm mạng thực hiện các vụ tấn công.

Khi bị tấn công Krack , bạn phải làm gì?

-          Đầu tiên, để tránh bị tấn công thông qua mạng Wifi, bạn cần đảm bảo rằng mạng Wifi của mình có mật khẩu bảo mật.

-          Cố gắng hạn chế kết nối với các mạng Wifi công cộng không được bảo mật thường thấy ở các khách sạn, quán cà phê hay các không gian công cộng khác. Bạn có thể biết liệu mạng Wifi đó  có được an toàn hay không bằng cách khi kết nối với mạng đó, bạn sẽ thấy một ổ khóa nhỏ bên cạnh mạng Wifi đó.

-          Cuộc tấn công Krack ảnh hưởng đến các mạng an toàn khi có một lỗ hổng giữa thiết bị và bộ định tuyến được “chèn” bằng một bộ giải mã các cuộc giao tiếp, thông qua đây tin tặc có thể đánh cắp mật khẩu và dữ liệu thẻ tín dụng của người dùng.

-          Hầu hết các trang web mua sắm trực tuyến và ngân hàng đều sử dụng https, một kỹ thuật mã hóa bảo vệ bạn khỏi lỗi này. Bạn có thể kiểm tra thông qua một cái khóa nhỏ ở phía trên bên trái của thanh địa chỉ trên màn hình.

-          Điều tốt nhất bạn có thể làm là cập nhật bảo mật thường xuyên cho router của bạn. Kiểm tra xem bộ định tuyến của bạn do đơn vị nào cung cấp và thử đăng nhập vào trang web của họ để tìm hiểu cách “vá” lỗ hổng bảo mật. Các cập nhật có thể chưa khả dụng.

-          Các chuyên gia bảo mật cho rằng trong thời gian chờ đợi, nếu bạn thực sự quan tâm, bạn nên sử dụng một "mạng riêng ảo" (VPN) như NordVPN hoặc TunnelBear.

 

 

Hoàng Thanh (theo Telegraph)

 

.
.
.
.

.
.
.