Một lỗ hổng nghiêm trọng trong giao thức bảo mật WPA của Wi-Fi khiến cho kẻ tấn công có thể truy câp vào dữ liệu của bạn khi bạn kết nối với Wi-Fi. Theo Mathy Vanhoef, nhà nghiên cứu phát hiện ra nó được gọi là KRACK, vấn đề này ảnh hưởng đến chính bản thân giao thức Wi-Fi chứ không phải các sản phẩm hoặc triển khai cụ thể – và “chống lại tất cả các mạng Wi-Fi hiện đại được bảo vệ”. Điều đó có nghĩa là nếu thiết bị của bạn sử dụng Wi-Fi, KRACK có thể tác động đến nó. May mắn thay, các công ty công nghệ lớn đang tích cực nhanh chóng để vá bản lỗi này.
Đọc tiếp về những gì bạn cần biết về lỗ hổng của KRACK Wi-Fi, từ cách thức hoạt động tốt nhất để tự bảo vệ mình chống lại nó. Chúng tôi sẽ liên tục cập nhật bài viết này khi có thêm thông tin.
1/ KRACK phá vỡ bảo mật Wi-Fi như thế nào?
KRACK (nhắm mục tiêu, cài đặt lại khóa AttaCK) nhắm mục tiêu trong bước thứ ba trong quá trình bắt tay “xác thực bốn chiều” được thực hiện khi thiết bị Wi-Fi của bạn cố kết nối với mạng Wi-Fi được bảo vệ. Khóa mã hóa có thể bị gửi lại nhiều lần trong bước ba và nếu kẻ tấn công thu thập và phát lại những lần truyền lại theo cách cụ thể, mã hoá bảo mật Wi-Fi có thể bị hỏng.
Đó là phiên bản CliffsNotes. Để có thêm thông tin chi tiết về kỹ thuật, hãy kiểm tra trang web tấn công KRACK của Mathy Vanhoef.
2/ Thiết bị nào bị ảnh hưởng bởi KRACK?
Nếu thiết bị của bạn sử dụng Wi-Fi, nó có thể dễ bị tổn thương đến lỗ hổng bảo mật Wi-Fi KRACK ở một mức độ nào đó, mặc dù một số có tệ hơn những điểm khác. Chúng tôi đi sâu vào chi tiết về cách các thiết bị cụ thể bị ảnh hưởng bởi KRACK trong phần dành riêng dưới đây.
3/ Điều gì xảy ra khi bảo mật Wi-Fi bị hỏng?
Đối với người mới bắt đầu, kẻ tấn công có thể thu thập tất cả lưu lượng bạn gửi qua mạng. “Điều này có thể bị lạm dụng để ăn cắp thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn trò chuyện, email, hình ảnh, v.v …”, Vanhoef nói. Để biết sâu hơn về tác động tiềm ẩn, hãy xem bài viết của chúng tôi về vấn đề bảo mật khi bạn sử dụng điểm truy cập Wi-Fi không bảo mật.
Nhóm Ars Technica cho biết: “Tác động của việc khai thác các lỗ hổng này bao gồm giải mã, phát lại gói tin, chiếm quyền kiểm soát kết nối TCP, chèn nội dung HTTP, và các nội dung khác”. cài đặt có nghĩa là kẻ tấn công có thể lẻn vào mã nguồn của các trang web bạn đang truy cập để phát tán lây nhiễm vào máy tính của bạn một ransomware hoặc phần mềm độc hại.
Vì vậy, nó khá nguy hiểm. Để giữ an toàn cho bạn hoạt động trên mạng internet, chỉ trong trường hợp. Hướng dẫn của chúng tôi về phần mềm chống vi rút tốt nhất có thể giúp bạn chọn giải pháp đáng tin cậy nếu cần.
4/ Sự bảo mật Wi-Fi đang bị phá vỡ trong mạng internet ?
Vanhoef cho biết: “Chúng tôi không có khả năng xác định xem lỗ hổng này đã hoặc đang được khai thác một cách tích cực trên hệ thống mạng. Cố vấn của US-CERT không bao gồm bất kỳ thông tin nào về việc liệu KRACK đang được khai thác trong hệ thống hay không.
Bây giờ cho một số tin tức giải thích: Iron Group CTO Alex Hudson nói rằng kẻ tấn công cần nằm trong phạm vi mạng Wi-Fi của bạn để thực hiện bất kỳ kế hoạch bất chính với KRACK. “Bạn không đột nhiên bị tổn thương với mọi người trên internet”, anh nói.
5/ Cách tự bảo vệ mình khỏi lỗi của Wi-Fi của KRACK
Giữ thiết bị của bạn được cập nhật! Vanhoef cho biết “việc triển khai có thể được vá theo cách tương thích ngược”. Điều đó có nghĩa là thiết bị của bạn có thể tải xuống bản cập nhật bảo vệ chống lại KRACK và vẫn tiếp tục liên lạc với phần cứng chưa được vá trong khi vẫn được bảo vệ khỏi lỗ hổng bảo mật. Với tiềm năng đạt được của KRACK, các bản vá lỗi đang đến nhanh chóng từ nhiều nhà cung cấp phần cứng và hệ điều hành chính. Các máy tính Windows cập nhật, ví dụ, đã được bảo vệ.
Cho đến khi những bản cập nhật xuất hiện cho các thiết bị khác, người tiêu dùng vẫn có thể thực hiện các bước để bảo vệ chống lại KRACK. Điều dễ dàng nhất là chỉ cần sử dụng một kết nối Ethernet có dây, hoặc dính vào kết nối thiết bị của bạn trên điện thoại.
Nếu bạn cần sử dụng điểm truy cập Wi-Fi công cộng – thậm chí cả mật khẩu được bảo vệ bằng mật khẩu – hãy liên kết với các trang web sử dụng mã hóa HTTPS. như trang web: internetvietnam.net, vnexpress.net,… Các trang web an toàn vẫn được bảo mật ngay cả khi sự cố Wi-Fi bị hỏng. Các URL của các trang web được mã hóa sẽ bắt đầu bằng “HTTPS”, trong khi các trang web không bảo mật được đặt trước bởi “HTTP”. Các bạn nên hạn chế truy cập nếu không muốn bị mất thông tin cá nhân.
Ngoài ra, bạn có thể nhảy vào một mạng riêng ảo (VPN) để ẩn tất cả lưu lượng mạng của bạn. Không tin cậy các VPN miễn phí ngẫu nhiên, mặc dù-chúng có thể là sau khi dữ liệu của bạn là tốt. Hướng dẫn của PCWorld về các dịch vụ VPN tốt nhất có thể giúp bạn chọn một nhà cung cấp đáng tin cậy. Và một lần nữa, hãy luôn cập nhật phần mềm chống vi-rút để bảo vệ chống lại phần mềm độc hại bị tiêm mã.
Về sau, Liên minh Wi-Fi sẽ yêu cầu thử nghiệm cho lỗ hổng KRACK WPA2 trong mạng chứng nhận toàn cầu của phòng thí nghiệm, vì vậy thiết bị mới sẽ được bảo vệ khỏi hộp.
6/ Thiết bị và bộ định tuyến Wi-Fi security Câu hỏi thường gặp
Điện thoại của tôi có nguy cơ nhiễm virus từ Krack hay không?
KRACK là một loại tấn công khác so với các lần khai thác trước đó, nó không đi sau các thiết bị, nó sẽ đi sau các thông tin bạn sử dụng chúng để gửi đi. Vì vậy, mặc dù dữ liệu được lưu trữ trên điện thoại của bạn an toàn khỏi hack, bất cứ khi nào bạn sử dụng nó để gửi số thẻ tín dụng, mật khẩu, email hoặc tin nhắn qua Wi-Fi, dữ liệu đó có thể bị đánh cắp.
Router của tôi là dễ gặp nguy cơ hay không ?
Đó là gần hơn, nhưng vẫn không hoàn toàn chính xác. Đây không phải là thiết bị có nguy cơ, đó là thông tin, vì vậy các trang web mà bạn truy cập mà không phải là HTTPS là dễ bị lây lan nhất.
uh, vì vậy tôi nên thay đổi mật khẩu Wi-Fi của mình sau đó?
Vâng, bạn có thể, nhưng nó không phải là để ngăn chặn khả năng tấn công. Khai thác các mục tiêu các thông tin cần được mã hóa bởi router của bạn, do đó, kẻ tấn công không cần phải crack mật khẩu của bạn để thực hiện nó. Trong thực tế, nó không có mang về cuộc tấn công nào.
Vì vậy, tất cả các thiết bị có nguy cơ?
Bây giờ bạn đang nhận được nó. Tuy nhiên, mặc dù bất kỳ thiết bị nào gửi và nhận dữ liệu qua Wi-Fi đều có nguy cơ, các nhà nghiên cứu phát hiện ra cuộc tấn công nói rằng các thiết bị Android có nguy cơ cao hơn các điện thoại di động khác.
tôi có thắc mắc, tôi có điện thoại Android. Nhưng tôi đang chạy Nougat vì vậy tôi an toàn, phải không?
Tiếc là không có. Điện thoại mới hơn chạy Android 6.0 trở lên thực sự có nguy cơ cao vì có một lỗ hổng hiện có trong mã gây ra vấn đề và giúp bạn “đánh chặn và thao túng truy cập” dễ dàng hơn.
Google dự kiến sẽ có bản vá bảo mật sẵn sàng cho ngày 6 tháng 11, và sẽ nhanh chóng tung ra các thiết bị Pixel và Nexus. Tuy nhiên, có thể mất hàng tuần hoặc thậm chí hàng tháng để các nhà sản xuất phần cứng Android và các nhà cung cấp di động kiểm tra và triển khai bản vá cho các điện thoại và máy tính bảng khác. Nhiều thiết bị, đặc biệt là các thiết bị cũ hơn, có thể không bao giờ nhận được cập nhật.
Vậy iPhone và Mac của tôi có an toàn không?
An toàn hơn Android, nhưng vẫn không an toàn. Apple nói trong một tuyên bố rằng tất cả các iOS, macOS, watchOS, và tvOS betas hiện tại bao gồm một bản sửa lỗi cho KRACK. Nó sẽ được tung ra cho tất cả các thiết bị trong vòng vài tuần.
Điều gì xảy ra trong máy tính Windows?
Chúng được an toàn nếu bạn vẫn cập nhật. Microsoft đã phát hành một miếng vá Windows để bảo vệ chống lại KRACK vào ngày 10 tháng 10, trước khi lỗ hổng được công bố.
Tôi chạy Linux. Tôi không thể vượt qua được, đúng không?
Không hẳn. Các nhà nghiên cứu thực sự thấy rằng các máy Linux là những thiết bị máy tính để bàn dễ bị tổn thương nhất, với một lỗi tương tự với một trong những sản phẩm được tìm thấy trong mã Android. Bây giờ cho tin tốt lành: Một bản vá lỗi Linux mới nhất đã có sẵn, cũng như bản cập nhật chặn KRACK cho các bản phân phối Ubuntu, Gentoo, Arch và Debian. Một miếng vá cũng có sẵn cho OpenBSD.
Tôi đã bật bản cập nhật tự động. Tôi làm cách nào để biết liệu thiết bị di động của tôi đã được cập nhật chưa?
Cách nhanh nhất là kiểm tra tab cập nhật phần mềm của hệ thống trong ứng dụng Cài đặt của bạn để xem khi nào phiên bản mới nhất đã được cập nhật. Thật hữu ích hơn, Owen Williams đang giữ một danh sách các công ty đang chạy mà đã phân phát các bản vá lỗi trên blog Recharged của mình. Đó là một nguồn tài nguyên sao.
Còn router của tôi thì sao?
Trước tiên, bạn nên kiểm tra xem router của bạn có bất kỳ bản cập nhật firmware đang chờ xử lý hay không. Hầu hết mọi người không cảnh giác khi cập nhật các bộ định tuyến của họ bằng điện thoại hoặc máy tính của họ, vì vậy hãy đăng nhập vào trang quản trị của bạn và cài đặt bất kỳ bản cập nhật chờ đợi nào. Nếu không có gì, đó là một thói quen tốt để kiểm tra lại mỗi ngày, vì các công ty sẽ tung ra các bản vá lỗi trong vài tuần tới, một số đã được triển khai.
Các nhà cung cấp mạng Netgear, Intel, Eero và doanh nghiệp đã có sẵn các bản vá lỗi KRACK. Eero đang phát hành tự động như một cập nhật qua không khí. Các phần vững phổ biến DD-WRT router mở đã thiết kế một bản vá, nhưng nó không phải là có sẵn để tải về được nêu ra.
Vậy tôi nên tắt Wi-Fi?
Đó có thể không phải là một lựa chọn khả thi cho hầu hết mọi người, nhưng nếu bạn hoàn toàn hoảng sợ, thì cách duy nhất để an toàn là tránh sử dụng Wi-Fi cho đến khi bạn biết router của bạn đã được vá.
mọi thông tin thắc mắc bạn có thể comment ở bên dưới.
Đăng bởi: Internet Việt Nam