Thứ Sáu, ngày 29 tháng 3 năm 2024

Bảo vệ mạng wifi khi giao thức được cho là an toàn nhất bị bẻ khóa

Ảnh minh họa: Nguồn nhandan.com.vn

(Thanhuytphcm.vn) – Trong công văn 541/CATTT-TĐQLGS của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) nêu rõ, ngày 16/10 trên trang web của nhà nghiên cứu bảo mật Mathy Vanhoef (www.krackattacks.com) đã công bố một nhóm lỗ hổng trong giao thức WPA/WPA2, một giao thức được coi là an toàn nhất với Wi-Fi hiện nay cho phép thực hiện kỹ thuật tấn công KRACKs (Key Reinstallation Attacks). 

Theo đó, bằng kỹ thuật này, hacker có thể theo dõi, nghe lén thông tin, cài mã độc, virus, xâm nhập vào mạng wifi để làm chủ hệ thống.

Hầu hết các thiết bị sử dụng nền tảng các hệ điều hành Android, Linux. Windows, iOS và các thiết bị thu phát sóng Router, Access Point, Modem Wi-Fi đều bị ảnh hưởng. Mạng wifi cá nhân, tổ chức, doanh nghiệp không còn an toàn, mọi dữ liệu truyền qua wifi đều bị phát hiện và lấy cắp.

Trong lúc chờ bản vá từ nhà sản xuất thiết bị, các chuyên gia khuyến cáo các cá nhân, tổ chức, doanh nghiệp nên thường xuyên cập nhật hệ điều hành cho thiết bị. Việc cập nhật này rất có ích trong việc đảm bảo an toàn thiết bị khi có sự cố tấn công.

Theo các chuyên gia, KRACKs không thể phá vỡ giao thức bảo mật khi người sử dụng truy cập đến các website với giao thức HTTPS. Tuy nhiên, đây không phải là cách an toàn nhất vì hacker có thể đọc lưu lượng internet.

Ngoài ra, các chuyên gia đề nghị người sử dụng cần hạn chế sử dụng wifi công cộng, vì trong đó có rất nhiều cách tấn công khác không chỉ có tấn công bằng KRACKs.

Về giải pháp, các chuyên gia đề nghị nên sử dụng mạng riêng ảo (VPN - virtual private network) sẽ mã hóa tất cả các dữ liệu trong dòng lưu lượng internet trên các thiết bị. Đây là một dịch vụ mà hầu hết mọi người sử dụng khi kết nối thiết bị của mình tại văn phòng hoặc nơi làm việc, công cộng. Tuy nhiên, không phải tất cả các VPN đều an toàn và được tạo ra như nhau, vì vậy người sử dụng nên cẩn thận chọn một mạng VPN phù hợp với nhu cầu của mình.

Bên cạnh đó, người sử dụng nên tránh đặt mật khẩu cho thiết bị wifi, bộ định tuyến bằng những mật khẩu dễ đoán, không dùng mật khẩu mặc định của wifi, bộ định tuyến sử dụng giao thức WPA2 được mã hóa AES và tắt các tính năng không an toàn như WPS hay UpnP.

Tuy  nhiên, hiện việc kết nối internet sử dụng sóng 3G, 4G sẽ không bị tấn công bởi KRACKs.

KRACKs là gì?

KRACKs là từ viết tắt của "Key Reinstallation Attack", là kỹ thuật tấn công bẻ gãy cơ chế bảo mật WPA/WPA2 được cho là an toàn nhất, và đây không chỉ là kỹ thuật tấn công đơn lẻ mà là một bộ các lỗi bảo mật được phối hợp để bẻ khóa WPA. 
Quốc Việt

Ý kiến bạn đọc

refresh
 

Tổng lượt bình luận

Tin khác

Thông báo