Giao thức WPA2 bị phá vỡ, khiến mạng Wi-Fi toàn cầu có thể bị hack
Giao thức WPA2 trong công nghệ kết nối Wi-Fi, trong đó phần lớn các kết nối Wi-Fi trên phạm vi toàn cầu đều sử dụng, đã bị hacker phá vỡ.
Giao thức WPA2 trong công nghệ Wi-Fi đã bị phá vỡ, khiến mạng Wi-Fi toàn cầu có thể bị hack bất cứ lúc nào.
Các chuyên gia an ninh mạng tại trường đại học KU Leuven (Bỉ) vừa phát hiện lỗ hổng của giao thức bảo mật WPA2 đang được sử dụng để bảo vệ phần lớn các kết nối Wi-Fi đã bị tin tặc phá vỡ. Điều này đồng nghĩa với việc tin tặc có thể tấn công và ăn cắp thông tin của người dùng qua mạng internet không dây (Wi-Fi) ở bất cứ nơi đâu. Các nhà nghiên cứu đã đặt tên cho kỹ thuật tấn công này là Krack (viết tắt của Key Reinstallation AttaCK) - Theo trang Theguardian.
Vanhoef – một chuyên gia của KU Leuven cho hay, hacker có thể sử dụng kỹ thuật tấn công mới để đọc thông tin mà trước đây vẫn được cho là “đã mã hóa an toàn". Chúng có thể ăn cắp thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn trò chuyện, email, ảnh,...
Ông còn nhấn mạnh: "Krack có thể phá hủy các mạng Wi-Fi được bảo vệ hiện đại. Tùy thuộc vào cấu hình mạng, kẻ tấn công có thể thêm vào mạng Wi-Fi đó một số ransomware hoặc phần mềm độc hại". Theo ông, bất kỳ dữ liệu hoặc thông tin nào truyền qua Wi-Fi hiện đều có thể được giải mã, thậm chí cả nội dung một trang web.
Hiện tại, cả Windows, Linus và iOS đều bị ảnh hưởng. Các thiết bị thu phát sóng Wi-Fi, điện thoại di động, laptop hay smartwatch cũng không còn an toàn. Wi-Fi tại gia và tại các công ty cũng không an toàn, có thể bị hacker dòm ngó.
Liên quan đến vụ việc, trung tâm an ninh mạng quốc gia của Anh cũng cho biết, để tấn công được lỗ hổng bảo mật này bằng phương pháp Krack, hacker phải ở gần mục tiêu. Tuy nhiên, lỗ hổng trên không cho phép chúng khai thác các trang web được bảo mật, như dịch vụ ngân hàng và mua sắm trực tuyến.
Còn trung tâm ứng cứu khẩn cấp máy tính của Mỹ (Cert) cảnh báo: "Tin tặc sau khi khai thác lỗ hổng Krack sẽ giải mã, phát lại gói tin, chiếm quyền kiểm soát kết nối TCP, chèn nội dung http,..."
Theo các chuyên gia, hiện các trang web được bảo mật cao như dịch vụ ngân hàng vẫn đang được đảm bảo. Mạng riêng ảo (VPN) và giao thức SSH cũng chưa bị động tới. Tuy nhiên, kết nối tới các trang web không hỗ trợ https (hay không hiển thị biểu tượng ổ khóa trên thanh địa chỉ) sẽ là những địa chỉ không an toàn. Tương tự vậy, Internet gia đình cũng bị coi là không an toàn.
Liên quan đến vụ việc này, hôm qua (16/10), Cục An toàn thông tin Việt Nam cũng đã đưa ra cảnh báo về nguy cơ mất an toàn thông tin trên các thiết bị sử dụng mạng Wi-Fi. Theo đó, người dùng cần thường xuyên theo dõi và cập nhật các bản "vá" trên các thiết bị cầm tay, các thiết bị di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng Wi-Fi.
Ở Việt Nam, có tới hơn 45% điểm truy cập Wi-Fi tại Hà Nội và TP.HCM không sử dụng mật khẩu cũng như bất kỳ giao thức bảo mật nào cho router (theo Avast Software) tại các cửa hiệu, quán ăn, nhà hàng, khách sạn..., khiến nguy cơ mất an toàn là rất lớn. Sự cố bảo mật này càng nghiêm trọng hơn khi kết hợp với thói quen sử dụng thiết bị cầm tay làm việc tại các địa điểm công cộng hay thói quen sử dụng Wi-Fi "chùa".
Trước nguy cơ về an ninh mạng này, người dùng cần cẩn trọng hơn khi sử dụng các mạng không dây, đặc biệt là các mạng không dây công cộng. Đồng thời chỉ truy cập vào các trang web sử dụng giao thức bảo mật https và thận trọng khi nhập các thông tin về tài khoản cá nhân, hay các thông tin nhạy cảm khác trên các trang web.
