Kỹ thuật tấn công KRACK là kỹ thuật tấn công đầu tiên trong vòng 15 năm qua bẻ gãy được cơ chế bảo mật WPA/WPA2 rất vững chãi. Và đây không phải chỉ là 1 kỹ thuật tấn công wifi đơn lẻ mà là 1 bộ các lỗi bảo mật được phố hợp để hạ gục cơ chế bảo mật WPA. Với kỹ thuật tấn công KRACK này hacker có thể giải mã kết nối wifi của bạn, coi được bạn đang xem trang web nào, đang chat với ai, vừa mới gõ mật khẩu đăng nhập vô trang nào và dĩ nhiên là mật khẩu của bạn.
Lỗi bảo mật này ảnh hưởng tới tất cả các thiết bị wifi hiện nay, kể từ khi chuẩn bảo mật WEP bị phá vỡ 10 năm trước thì đây là lần đầu tiên sau cả thập kỷ wifi mới bị đe dọa an toàn. Windows, Linux, Android, iOS đều bị ảnh hưởng. Tất cả các thiết bị thu phát sóng wifi đều bị ảnh hưởng từ Router, Access Point, Modem Wifi tới tất cả các điện thoại di động, laptop, smartwatch… đều bị ảnh hưởng. Wifi của nhà bạn và công ty bạn cũng không còn an toàn để bạn thoải mái lướt net nữa. Mọi dữ liệu truyền qua wifi đều có thể bị giải mã và lấy cắp. Nhưng như thế là chưa hết, hacker còn có thể “chèn” vào kết nối mạng wifi của bạn virus, trang đăng nhập giả và đủ thứ ma quái khác để tấn công bạn sâu hơn là chỉ để theo dõi bạn đang xem trang web gì. Bạn sẽ bị điều khiển máy tính, điện thoại, bị nghe lén cuộc gọi, bị quay lén webcam, bị mất dữ liệu nhạy cảm…
Theo lý thuyết thì tất cả các hệ điều hành đều có thể bị tấn công bằng cách phối hợp 10 lỗi bảo mật khác nhau trong kỹ thuật tấn công này, nhưng hiện nay chỉ có Android và Linux là đã có cách tấn công thành công và khả dĩ dễ thực hiện, do Linux tuân thủ rất đúng thiết kế bảo mật 802.11x của các kỹ sư đã thiết kế ra wifi. Với Windows và iOS lại không bị dính lỗi này vì Microsoft và Apple không tuân theo tiêu chuẩn thiết kế 802.11x. Các bạn nên dùng Windows, Mac OS và iOS lúc này nhưng không loại trừ sau khi các tài liệu về lỗi 10 lỗi bảo mật này được công bố các hacker toàn thế giới sẽ tìm ra cách áp dụng 10 lỗi bảo mật này và tấn công vào Windows và iOS.
Lỗi bảo mật này hầu hết đều có thể “vá” từ phía client tức phía thiết bị (laptop, điện thoại) của các bạn mà không cần bắt buộc phía Router Wifi nên các bạn nên update ngay khi có bản phát hành mới nhất.
Bạn phải làm gì lúc này?
- Sử dụng kết nối internet bằng 3G/4G hoặc cable kết nối LAN
- Sử dụng VPN cho kết nối internet
- Chỉ nên truy cập vào các trang có giao thức HTTPS
- Cập nhật ngay phiên bản mới nhất của hệ điều hành
Theo FB/Nguyễn Hồng Phúc
