KRACK – lỗi bảo mật nghiêm trọng trên Wi-Fi – những điều cần biết và cách bảo vệ bản thân

Trong một báo động mới đây về an ninh mạng, các chuyên gia cảnh báo một lỗi bảo mật nghiêm trọng trên Wi-Fi mang tên KRACK tấn công giao thức bảo mật WPA2 cho phép hacker tấn công, đánh cắp mọi thông tin nhạy cảm trên thiết bị người dùng kết nối với Wi-Fi. Bài viết này sẽ cung cấp những thông tin quan trọng mà người dùng cần biết để phòng tránh thiệt hại từ đợt tấn công này.

Cách thức hoạt động của KRACK

Giao thức WPA2 hoạt động dựa trên một giao thức 4 chiều. Khi người dùng gõ mật khẩu chính xác để truy cập mạng Wi-Fi thì giao thức này bắt đầu hoạt động, tạo ra một dạng hóa được mã hóa để bảo vệ cho lượt truy cập.

Để thực hiện thành công vụ tấn công KRACK, hacker sẽ lừa người dùng cài đặt lại một mã khóa đã được sử dụng, được thực hiện bằng cách ngụy tạo và phát lại tin nhắn mật mã. Qua đó, một khi nạn nhân cài đặt lại khóa, các thông số liên quan như số gói dữ liệu chuyển tiếp (nonce) và gói dữ liệu nhận được (replay counter) sẽ được hoàn về chỉ số mặc định.

Mặc dù về cơ bản để đảm bảo an ninh thì một mã khóa chỉ nên được cài đặt và sử dụng một lần. Điều đáng tiếc là các chuyên gia nhận thấy giao thức WPA2 không bảo đảm được chuẩn này. Bằng cách thao túng thao tác này, hacker có thể tấn công các thiết bị kết nối Wi-Fi.

Tuy nhiên, để thực hiện được cuộc tấn công này, hacker buộc phải ở gần mạng Wi-Fi, do đó người dùng sẽ không dễ bị tổn hại bởi bất cứ ai trên mạng internet.

Bởi bất kỳ thiết bị nào kết nối với Wi-Fi đều có nguy cơ bị tấn công. Nhưng các nhà nghiên cứu cho rằng lỗi này có thể gây ảnh hưởng nặng nề đối với các thiết bị Linux và Android 6.0 trở lên, bởi cả hai hệ điều hành này có thể bị lừa để cài lại một mã khóa mã hóa không mật mã. Theo dữ liệu từ Google, hiện có hơn một nửa thiết bị Android trên thị trường đang sử dụng phiên bản 6.0.

Cách bảo vệ bản thân khỏi các cuộc tấn công KRACK

Được biết các chuyên gia bảo mật đã phát hiện các lỗ hổng này vào năm ngoái và gửi thông báo đến nhiều nhà cung cấp từ ngày 14/7. Để vá các lỗ hổng này, người dùng nên cập nhật toàn bộ thiết bị và hệ điều hành lên phiên bản mới nhất.

Các chuyên gia cho  biết kết nối HTTPS rất bảo mật (không hẳn là 100%) và không thể giải mã khi sử dụng KRACK tấn công. Người dùng nên sử dụng một dịch vụ VPN đáng tin cậy, có khả năng mã hóa toàn bộ hoạt động trên Internet của người dùng bất kể có là HTTPS hay là HTTP. Nếu người dùng đang sử dụng Kaspersky Internet Security, người dùng có thể sử dụng VPN tích hợp sẵn trên phần mềm mang tên Kaspersky Secure Connection. Mỗi ngày người dùng có thể sử dụng 200 MB miễn phí.

Hiện thay đổi mật khẩu Wi-Fi cũng không thể giải quyết được vấn đề do hacker hoàn toàn có thể vượt qua lớp bảo mật này để tấn công. Nên cách tốt nhất là người dùng nên hết sức cẩn thận khi kết nối Wi-Fi ở bất kỳ đâu, kể cả có là ở nhà hay công sở đi chăng nữa. Thường xuyên cập nhật các tin tức mới nhất về bảo mật để bảo vệ bản thân khỏi các cuộc tấn công mạng.

Chúc bạn thành công.

Minh Hương