Trang chủ Tản mạn Người sử dụng wifi đối mặt nguy cơ mất an toàn với...

Người sử dụng wifi đối mặt nguy cơ mất an toàn với kỹ thuật tấn công KRACK

Kỹ thuật tấn công KRACK là kỹ thuật tấn công đầu tiên trong vòng 15 năm qua bẻ gãy được cơ chế bảo mật WPA/WPA2 rất vững chãi. Và đây không phải chỉ là 1 kỹ thuật tấn công wifi đơn lẻ mà là 1 bộ các lỗi bảo mật được phố hợp để hạ gục cơ chế bảo mật WPA. Với kỹ thuật tấn công KRACK này hacker có thể giải mã kết nối wifi của bạn, coi được bạn đang xem trang web nào, đang chat với ai, vừa mới gõ mật khẩu đăng nhập vô trang nào và dĩ nhiên là mật khẩu của bạn.

Lỗi bảo mật này ảnh hưởng tới tất cả các thiết bị wifi hiện nay, kể từ khi chuẩn bảo mật WEP bị phá vỡ 10 năm trước thì đây là lần đầu tiên sau cả thập kỷ wifi mới bị đe dọa an toàn. Windows, Linux, Android, iOS đều bị ảnh hưởng. Tất cả các thiết bị thu phát sóng wifi đều bị ảnh hưởng từ Router, Access Point, Modem Wifi tới tất cả các điện thoại di động, laptop, smartwatch… đều bị ảnh hưởng. Wifi của nhà bạn và công ty bạn cũng không còn an toàn để bạn thoải mái lướt net nữa. Mọi dữ liệu truyền qua wifi đều có thể bị giải mã và lấy cắp. Nhưng như thế là chưa hết, hacker còn có thể “chèn” vào kết nối mạng wifi của bạn virus, trang đăng nhập giả và đủ thứ ma quái khác để tấn công bạn sâu hơn là chỉ để theo dõi bạn đang xem trang web gì. Bạn sẽ bị điều khiển máy tính, điện thoại, bị nghe lén cuộc gọi, bị quay lén webcam, bị mất dữ liệu nhạy cảm…

Theo lý thuyết thì tất cả các hệ điều hành đều có thể bị tấn công bằng cách phối hợp 10 lỗi bảo mật khác nhau trong kỹ thuật tấn công này, nhưng hiện nay chỉ có Android và Linux là đã có cách tấn công thành công và khả dĩ dễ thực hiện, do Linux tuân thủ rất đúng thiết kế bảo mật 802.11x của các kỹ sư đã thiết kế ra wifi. Với Windows và iOS lại không bị dính lỗi này vì Microsoft và Apple không tuân theo tiêu chuẩn thiết kế 802.11x. Các bạn nên dùng Windows, Mac OS và iOS lúc này nhưng không loại trừ sau khi các tài liệu về lỗi 10 lỗi bảo mật này được công bố các hacker toàn thế giới sẽ tìm ra cách áp dụng 10 lỗi bảo mật này và tấn công vào Windows và iOS.

Lỗi bảo mật này hầu hết đều có thể “vá” từ phía client tức phía thiết bị (laptop, điện thoại) của các bạn mà không cần bắt buộc phía Router Wifi nên các bạn nên update ngay khi có bản phát hành mới nhất.

Bạn phải làm gì lúc này?

  • Sử dụng kết nối internet bằng 3G/4G hoặc cable kết nối LAN
  • Sử dụng VPN cho kết nối internet
  • Chỉ nên truy cập vào các trang có giao thức HTTPS
  • Cập nhật ngay phiên bản mới nhất của hệ điều hành

Theo FB/Nguyễn Hồng Phúc

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Binance Launchpad có dễ… húp như bạn tưởng

Tiền kỹ thuật số (cryptocurrency) đang dần mở rộng. Kể ra mình biết khái niệm này từ rất lâu. Nếu các bạn là độc...

10 Công Cụ Có Thể Thay Thế ChatGPT

ChatGPT là một mô hình ngôn ngữ lớn được phát triển bởi OpenAI. Nó cung cấp các câu trả lời nhanh chóng và ngắn...

Hướng Dẫn Đăng Ký Nhận Mã Giảm Giá Highland Coffee

Highland Coffee đang có nhiều chương trình khuyến mã cho khách hàng của mình. Các khuyến mãi có thể bao gồm upsize, mua 1...

Quà cuối năm 2022 từ Shopify

Năm nay nhận quà từ các đối tác công nghệ hơi bị nhiều. Mới đây mình lại nhận được quà từ Shopify. Quà về đúng...

Nhận quà từ đối tác công nghệ Recharge

Recharge là một trong những công ty chuyên cung cấp giải pháp bán hàng đăng ký định kỳ (subscription payments) cho các nền tảng...

BẠN XEM CHƯA

Facebook Ads có thể theo dõi bạn kể cả khi bạn không có tài khoản

Nếu bạn nghĩ rằng trên internet bạn vẫn có thể đảm bảo được sự riêng tư thì bạn sẽ rất buồn khi biết rằng...

Amazon ra mắt Amazon Honeycode – Công cụ hỗ trợ người dùng tạo ứng dụng di động và web

Mới đây Amazon vừa thông báo ra mắt dịch Amazon Honeycode. Đây là một dịch vụ hỗ trợ người dùng tạo ra các ứng...

Tìm ID của tài khoản Instagram

Instagram là tên của một ứng dụng di động giúp bạn chụp ảnh cũng như chia sẻ ảnh lên các mạng xã hội như...

Cách tối ưu hóa mã CSS, Javascript tăng tốc website

Nhận nhiệm vụ tối ưu hóa nhắm tăng tốc cho một website của khách hàng nên được dịp tìm hiểu các và triển khai...

Kiếm tiền trực tuyến với Shorte.st

Có lẽ việc kiếm tiền thông qua việc rút gọn link đã trở nên quá quen thuộc với các bạn. Vì vậy mình không...