Trang chủ Tản mạn Người sử dụng wifi đối mặt nguy cơ mất an toàn với...

Người sử dụng wifi đối mặt nguy cơ mất an toàn với kỹ thuật tấn công KRACK

Kỹ thuật tấn công KRACK là kỹ thuật tấn công đầu tiên trong vòng 15 năm qua bẻ gãy được cơ chế bảo mật WPA/WPA2 rất vững chãi. Và đây không phải chỉ là 1 kỹ thuật tấn công wifi đơn lẻ mà là 1 bộ các lỗi bảo mật được phố hợp để hạ gục cơ chế bảo mật WPA. Với kỹ thuật tấn công KRACK này hacker có thể giải mã kết nối wifi của bạn, coi được bạn đang xem trang web nào, đang chat với ai, vừa mới gõ mật khẩu đăng nhập vô trang nào và dĩ nhiên là mật khẩu của bạn.

Lỗi bảo mật này ảnh hưởng tới tất cả các thiết bị wifi hiện nay, kể từ khi chuẩn bảo mật WEP bị phá vỡ 10 năm trước thì đây là lần đầu tiên sau cả thập kỷ wifi mới bị đe dọa an toàn. Windows, Linux, Android, iOS đều bị ảnh hưởng. Tất cả các thiết bị thu phát sóng wifi đều bị ảnh hưởng từ Router, Access Point, Modem Wifi tới tất cả các điện thoại di động, laptop, smartwatch… đều bị ảnh hưởng. Wifi của nhà bạn và công ty bạn cũng không còn an toàn để bạn thoải mái lướt net nữa. Mọi dữ liệu truyền qua wifi đều có thể bị giải mã và lấy cắp. Nhưng như thế là chưa hết, hacker còn có thể “chèn” vào kết nối mạng wifi của bạn virus, trang đăng nhập giả và đủ thứ ma quái khác để tấn công bạn sâu hơn là chỉ để theo dõi bạn đang xem trang web gì. Bạn sẽ bị điều khiển máy tính, điện thoại, bị nghe lén cuộc gọi, bị quay lén webcam, bị mất dữ liệu nhạy cảm…

Theo lý thuyết thì tất cả các hệ điều hành đều có thể bị tấn công bằng cách phối hợp 10 lỗi bảo mật khác nhau trong kỹ thuật tấn công này, nhưng hiện nay chỉ có Android và Linux là đã có cách tấn công thành công và khả dĩ dễ thực hiện, do Linux tuân thủ rất đúng thiết kế bảo mật 802.11x của các kỹ sư đã thiết kế ra wifi. Với Windows và iOS lại không bị dính lỗi này vì Microsoft và Apple không tuân theo tiêu chuẩn thiết kế 802.11x. Các bạn nên dùng Windows, Mac OS và iOS lúc này nhưng không loại trừ sau khi các tài liệu về lỗi 10 lỗi bảo mật này được công bố các hacker toàn thế giới sẽ tìm ra cách áp dụng 10 lỗi bảo mật này và tấn công vào Windows và iOS.

Lỗi bảo mật này hầu hết đều có thể “vá” từ phía client tức phía thiết bị (laptop, điện thoại) của các bạn mà không cần bắt buộc phía Router Wifi nên các bạn nên update ngay khi có bản phát hành mới nhất.

Bạn phải làm gì lúc này?

  • Sử dụng kết nối internet bằng 3G/4G hoặc cable kết nối LAN
  • Sử dụng VPN cho kết nối internet
  • Chỉ nên truy cập vào các trang có giao thức HTTPS
  • Cập nhật ngay phiên bản mới nhất của hệ điều hành

Theo FB/Nguyễn Hồng Phúc

- Advertisement -
Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Hướng dẫn tạo bộ đếm lùi thời gian bằng JavaScript

Mới đó mà đã gần nửa năm 2021 trôi qua. Tình hình dịch bệnh COVID-19 cũng chẳng mấy khả quan. Nhưng vẫn cứ hy...

Hướng dẫn tạo hiệu ứng mưa rơi trên trang web với JavaScript

Quy Nhơn chớm bước vào mùa hè với nắng nóng. Những lúc thế này tự nhiên lại thèm những cơn mưa để giải tỏa...

Instagram ra mắt tính năng tạo chú thích tự động cho Stories và Reels

Tiếp bước TikTok, Instagram hiện cũng đã ra mắt tính năng tạo chú thích (caption) tự động của riêng mình. Tính năng mới này đã...

Facebook đã chính thức cập nhật tính năng “bong bóng chat” trên iPhone

Mới đây, Facebook đã chính thức cập nhật tính năng Chat Heads (hay còn gọi là bong bóng chat) trên iPhone, cho phép người...

Facebook Workplace đạt mốc 7 triệu người dùng trả phí

Vào thứ Ba vừa rồi, Facebook vừa mới thông báo ứng dụng Facebook Workplace của họ tính cho tới thời điểm hiện tại đã...

BẠN XEM CHƯA

Khoản tiền kiếm được đầu tiên từ việc làm freelance

Kể ra thì cũng có thâm niên trong việc mần ăn ở trên mạng internet nhưng đây là lần đầu tiên mần ăn bằng...

Một số hàm mã hóa ký tự sẵn dùng trong PHP

Hôm nay đụng một dự án có vấn đề như sau: người dùng sẽ nhập dữ liệu từ các form vào và dữ liệu...

Dễ dàng tải theme và plugin đang sử dụng với WP Downloader

Cách duy nhất để tải theme hoặc plugin đang sử dụng cho trang web đang chạy bằng Wordpress là truy cập vào trang quản...

Code form liên hệ bằng Symfony

Symfony là một platform của PHP. Bản thân mình nhận thấy nó... khó nuốt. Đây là source code (mã nguồn) của 1 form liên...

Tạo lối tắt rút USB an toàn với USB Extension

USB Extension là tiện ích miễn phí giúp bạn tạo shortcut ngắt kết nối USB an toàn chỉ với một cú nhấn chuột. Tải tại:...