Liệu người dùng WiFi công cộng có bị ảnh hưởng trước sự tấn công KRACK?

Home / What news / Liệu người dùng WiFi công cộng có bị ảnh hưởng trước sự tấn công KRACK?

Liệu người dùng WiFi công cộng có bị ảnh hưởng trước sự tấn công KRACK?

On October 17, 2017, In What news

Vì sao vụ tấn công có tên “KRACK”?

KRACK là từ viết tắt của “Key Reinstallation Attack”, có nghĩa “tấn công cài đặt lại mã khóa”, là tên gọi một lỗ hổng Wi-Fi vừa mới bị hacker khai thác, có ảnh hưởng đến chuẩn WPA2, do Mathy Vanhoef phát hiện. Lỗ hổng này nằm trong quá trình kết nối giữa thiết bị của người dùng và mạng Wi-Fi. Nó cho phép kẻ tấn công truy cập trái phép vào mạng Wi-Fi mà không cần mật khẩu, bằng cách buộc các thiết bị phải lặp lại các thông tin xác thực để xác minh trước khi kết nối Internet.

Lỗ hổng bảo mật này có nghiêm trọng không?

Một tin tốt cho các bạn, để hacker có thể sử dụng phương thức tấn công KRACK thì họ  cần phải ở gần thiết bị và trong phạm vi phủ sóng WiFi. Điều này làm giảm đáng kể phạm vi tấn công của các tin tặc, và dĩ nhiên các tin tặc không thể cùng nhau thực hiện vụ tấn công cùng một lúc.

Các điểm phát sóng Wi-Fi mạng công cộng thì sao?

Như đã đềcập ở trên, KRACK ảnh hưởng đến chuẩn WPA2, tuy nhiên, mạng Wi-Fi công cộng không sử dụng chuẩn này nên trước và sau khi vụ KRACK xảy ra thì người dùng vẫn không bị ảnh hưởng.

Trường hợp kẻ xấu thực hiện việc nghe ngóng thông tin trực tiếp từ điểm phát Wifi công cộng thì buộc phải kết nối chung một sóng wifi, phá vỡ nhiều lớp bảo mật của Hotspot, đồng thời phải xác định cụ thể địa chỉ MAC của thiết bị muốn hack,…điều này chưa hẳn hacker nào cũng làm được vì đòi hỏi tốn rất nhiều thời gian mà người dùng thì luôn di chuyển từ vị trí này đến vị trí khác,…

Truy cập internet thế nào cho an toàn?

KRACK không thể phá vỡ giao thức bảo mật khi bạn truy cập các website với giao thức HTTPS. Tin tốt là hầu hết các website lớn liên quan đến ngân hàng, thẻ tín dụng, thanh toán trực tuyến, thương mại điện tử, hay mạng xã hội như Facebook … đều sử dụng giao thức https như một chuẩn cơ bản. Trong thời điểm hiện nay, người dùng nên truy cập vào những website chính thống, tin cậy và các trang dùng giao thức https để an toàn về dữ liệu.

Nói tóm lại, tấn công KRACK chỉ khai thác lỗ hỏng bảo mật liên quan đến chuẩn mã hóa WPA2 ( hay còn gọi là chuẩn IEEE 802.11i) thường được sử dụng phổ biến cho mạng wifi trên toàn thế giới. Vì vậy các hãng công nghệ lớn như Microsoft, Apple, Google … sẽ sớm đưa ra các bản vá khắc phục lỗ hỏng này, người dùng nên bật chế độ cập nhật tự động trên thiêt bị của mình để sớm nhận được bản vá lỗi chính thức từ hãng.

—By Kevin Nguyen—
Share This!
Share On Youtube
Contact us

Our Partners

Show Buttons
Share On Facebook
Share On Google Plus
Share On Youtube
Contact us
Hide Buttons
Gravityscan Badge