Không nên dùng WiFi công cộng- Lỗ hổng WiFi công cộng

Thời đại CNTT, mọi người ai cũng dễ dàng sở hữu riêng cho mình chiếc Smart phone để truy cập internet bất cứ lúc nào. Tuy nhiên, việc sử dụng wifi công cộng không rõ nguồn gốc lại gây ảnh hưởng nghiêm trọng đến bảo mật thông tin cá nhân. Hãy tham khảo bài viết sau đây của chúng tôi để hiểu rõ hơn nhé!

Không nên dùng WiFi công cộng- Lỗ hổng WiFi công cộng

Thời đại CNTT, mọi người ai cũng dễ dàng sở hữu riêng cho mình chiếc Smart phone để truy cập internet bất cứ lúc nào. Tuy nhiên, việc sử dụng wifi công cộng không rõ nguồn gốc lại gây ảnh hưởng nghiêm trọng đến bảo mật thông tin cá nhân. Chúng ta hãy điều chỉnh thói quen cứ thấy wifi là OK mà không lăn tăn đến chuyện bảo mật. Hãy tham khảo bài viết sau đây của chúng tôi để hiểu rõ hơn nhé!

Không nên dùng wifi công cộng- Lỗ hỏng bảo mật

 

Đừng dùng WiFi công cộng!

 

 

Ngày 16-10, chuyên gia an ninh máy tính Mathy Vanhoef (Đại học KU Leuven,Bỉ) công bố trên blog đã tìm thấy “điểm yếu chết người” của WPA2, giao thức bảo mật được tất cả các mạng WiFi hiện tại sử dụng.

 

 

Lỗ hổng bảo mật này cho phép tin tặc lấy cắp dữ liệu trao đổi giữa thiết bị kết nối (ví dụ điện thoại) và router WiFi, “những thông tin mà chúng ta vẫn nghĩ là được mã hóa an toàn” - Vanhoef viết.

Kỹ thuật tấn công bằng cách khai thác lỗ hổng bảo mật này có tên là KRACK (Key Reinstallation Attack). Yêu cầu duy nhất là kẻ tấn công phải nằm trong vùng phủ sóng của điểm phát WiFi cùng với nạn nhân.

Với chỗ dữ liệu đánh cắp được, tin tặc có thể giải mã và có được nội dung trao đổi qua chat, mạng xã hội của nạn nhân hay các thông tin nhạy cảm như tài khoản ngân hàng, thẻ tín dụng. Ngoài đánh cắp thông tin, hacker cũng có thể sử dụng KRACK để thay đổi các gói dữ liệu trao đổi giữa thiết bị và điểm phát WiFi, cài mã độc vào đó để tiếp cận thiết bị của người dùng và các thiết bị khác có cùng kết nối WiFi đó.

Dù lỗ hổng này chỉ mới ở dạng chứng minh là có thể xảy ra và chưa có vụ tấn công thực sự nào được ghi nhận, điều đó không có nghĩa là nó không bao giờ xảy ra. Mạng WiFi công cộng là mục tiêu hàng đầu của hacker, vì các điểm phát sóng ở đó kém bảo mật hơn rất nhiều so với mạng WiFi cá nhân dùng trong gia đình.

Patel mô tả WiFi tại các trung tâm mua sắm, sân bay, khách sạn, quán cà phê và nhà ga, bến xe, nơi hàng trăm con người dùng chung một điểm truy cập, là cực kỳ kém an toàn và là “mảnh đất săn màu mỡ cho bất kỳ ai muốn đánh cắp thông tin cá nhân”.

KRACK là gì?

Khi người dùng tiến hành kết nối WiFi, thiết bị (ví dụ laptop) của họ và router WiFi sẽ tiến hành tiến trình gồm 4 bước.
Quá trình này sẽ kiểm tra người dùng có nhập đúng mật khẩu WiFi không, nếu đúng thì bắt đầu thiết lập kết nối có mã hóa giữa thiết bị và router. Trong quá trình xác minh, router sẽ gửi một mã xác nhận cho thiết bị.
Tin tặc có thể “đánh cắp” mã này trước khi thiết bị nhận được. Giao thức WPA2 quy định nếu router thấy thiết bị không nhận được mã xác nhận nói trên sau một thời gian sẽ gửi lại để đảm bảo quá trình được thông suốt.
Nhưng điểm chết người là router gửi lại đoạn mã cũ (vốn không được mã hóa và đã bị hacker đánh cắp), thay vì tạo mã mới. Đây là lý do lỗ hổng này có tên Key Reinstallation Attack.
Điều này giống như bạn làm mất chìa khóa nhà và đánh lại cái cũ y chang thay vì thay ổ khóa kèm chìa khóa mới, nghĩa là ai đó nhặt được thì có quyền mở cửa vào nhà và tha hồ “khoắng” đồ (trường hợp này là dữ liệu trao đổi qua WiFi) hoặc đổ rác vào nhà bạn (tức cài mã độc).

krack là gì

Các nhà sản xuất đương nhiên phải cập nhật, cung cấp bản vá lỗi cho thiết bị hay hệ điều hành của mình. Về phía người dùng, đây cũng là dịp để nâng cao nhận thức về bảo mật trong không gian số. Nhiều người vẫn có thói quen dùng thiết bị di động mà không cài đặt các bản cập nhật hay vá lỗi mới nhất, và đây là thói quen không tốt cần phải bỏ ngay.

 

Bạn có cần Lead Digital Tư vấn thêm điều gì nữa không ?