Lỗ hổng Wi-Fi lớn nhất từ trước đến nay nguy hiểm ra sao?

Lỗ hổng trong giao thức WPA2 khiến hacker có thể chen ngang kết nối giữa thiết bị và điểm truy cập Wi-Fi, ảnh hưởng đến mạng Wi-Fi toàn cầu.

Một báo cáo mới đây chỉ ra lỗ hổng của mạng Wi-Fi, có thể gây nguy hại cho toàn bộ các thiết bị kết nối, từ máy tính, điện thoại cho đến những thiết bị IoT.

Phương thức khai thác lỗ hổng, tên gọi KRACK, có thể chen ngang kết nối giữa thiết bị và giao thức bảo mật của điểm truy cập Wi-Fi.

Dưới đây là những thông tin quan trọng bạn cần biết:

Điều gì xảy ra?

Một nhà nghiên cứu người Bỉ tên là Mathy Vanhoef phát hiện ra vấn đề trong các đoạn code của WPA2, giao thức giúp kết nối mạng Wi-Fi và các thiết bị thông dụng.

Lỗ hổng này có thể giúp hacker xâm nhập mọi đường truyền kết nối Internet vào và ra khỏi laptop, điện thoại, thiết bị thông minh và bất cứ thứ gì có kết nối Wi-Fi.

KRACK có nghĩa là gì?

Nó là viết tắt của “Key Reinstallation Attack”, liên quan đến thủ thuật giúp mở ra đường truyền Internet cho hacker, buộc thiết bị phải liên tục gửi thông tin nhạy cảm để định danh bản thân trước khi thiết lập kết nối Internet.

Nó tồi tệ đến đâu?

Tin vui cho người dùng hacker cần phải ở gần thiết bị để thực hiện tấn công bằng phương pháp này. Điều này làm giảm nguy cơ về việc một người có thể tấn công nhiều thiết bị cùng lúc tại nhiều địa điểm. Tuy nhiên, điểm tệ hại là mọi thiết bị sử dụng Wi-Fi đều có nguy cơ bị tấn công.

Cách tốt nhất để bảo vệ mình là gì?

Điều quan trọng nhất là bạn cần nâng cấp phần mềm thiết bị khi có bản vá.

Đổi mật khẩu Wi-Fi có tác dùng gì không?

Đổi mật khẩu chỉ là một trong những phương pháp tăng cường bảo mật nhưng đây được xem là bước kém quan trọng nhất chống lại KRACK. Ngay cả khi đổi mật khẩu, hacker vẫn có thể sử dụng KRACK để xâm nhập.

Khi nào có bản vá?

Người dùng Windows đã được bảo vệ nếu họ cài đặt phiên bản cập nhật hôm thứ 3 tuần trước (10/10). Apple nói đang tạo bản vá cho iOS, MacOS, WatchOS và TVOS, có thể phát hành trong vài tuần tới.

Google thì khẳng định họ đã phát hiện ra vấn đề và ra mắt bất cứ bản vá cần thiết nào trong vài tuần. Các nhà sản xuất router như Linksys hay Netgear đều đã nhận thức được vấn đề và bắt đầu làm việc.

Có nên mua router mới?

Chưa cần thiết. Nếu bạn sử dụng router cũ và không nghĩ nhà sản xuất sẽ cung cấp bản vá cho nó, bạn có thể lên kế hoạch mua router mới.

Liên minh Wi-Fi cho biết họ sẽ yêu cầu nhà sản xuất phải công bố việc router mới không bị ảnh hưởng bởi KRACK nhưng những chiếc router đang bán ra hiện tại chưa được kiểm định. Điều quan trọng nhất vẫn là cập nhật phần mềm cho điện thoại, máy tính và các thiết bị kết nối Internet khác.

Những thiết bị chưa nâng cấp của người khác có ảnh hưởng đến tôi?

Ngay cả khi đã cài bản vá cho điện thoại và router của mình, bạn vẫn có thể bị ảnh hưởng nếu kết nối điện thoại với một chiếc router chưa được nâng cấp phần mềm khác.

Vanhoef cho hay router khó bị tấn công hơn so với điện thoại hay thiết bị khác. Cách an toàn nhất vẫn là hạn chế sử dụng Wi-Fi từ lúc này.

Mạng Wi-Fi công cộng thì sao?

Wi-Fi công cộng chưa bao giờ an toàn. Thông thường, dữ liệu truy cập trên mạng Wi-Fi ở các quán cafe không bao giờ được mã hóa, đồng nghĩa hacker có thể sử dụng một thiết bị rẻ tiền để “câu” dữ liệu truy cập của bạn. Điều mà KRACK thực hiện chính là biến mọi mạng Wi-Fi trở nên kém an toàn như Wi-Fi công cộng.

Tắt Wi-Fi, dùng mạng 3G/4G có an toàn?

Mạng di động (3G/4G) không bị ảnh hưởng bởi KRACK. Do đó, việc tắt Wi-Fi sẽ bảo vệ bạn.

HTTPS có gặp nguy hiểm?

Nhiều website – bắt đầu với HTTPS – cung cấp thêm một lớp mã hóa cho kết nối Internet của bạn. KRACK không phá bỏ được lớp mã hóa này.

Tuy nhiên, Vanhoef nói chỉ HTTPS không đủ an toàn để bảo vệ dữ liệu của bạn nếu hacker sử dụng KRACK để đọc dữ liệu luân chuyển. Sau nhiều lần thực hiện, hacker có thể tìm ra cách phá vỡ lớp mã hóa này.

Tôi có thể dùng VPN để bảo vệ mình không?

Có, mạng riêng ảo (VPN) mã hóa toàn bộ dữ liệu kết nối từ thiết bị đến mạng Internet. Nó là dịch vụ hầu hết người dùng sử dụng khi cần kết nối tới mạng máy tính ở nơi làm việc khi không có mặt tại đó. Nó tạo ra một đường hầm an toàn cho dữ liệu của bạn mà không ai theo dõi được. Tuy nhiên, không phải mọi mạng VPN đều có khả năng bảo mật như nhau.

Theo Zing

MacBook cấu hình nào chơi tốt Liên Minh Huyền Thoại?

Dù đã tương thích với máy Mac nhưng không phải MacBook nào cũng chiến tốt tựa game Liên Minh Huyền Thoại tại Việt Nam.

Việt Nam vô địch giải PUBG Mobile toàn cầu

Đội tuyển thể thao điện tử Việt Nam đã giành huy chương vàng bộ môn PUBG Mobile tại Giải vô địch Thể thao điện tử toàn cầu (GEG 2022), được tổ chức sáng 18/12 tại Thổ Nhĩ Kỳ.

Đứng trên mảnh đất thơm ngon nhất ngành game, Việt Nam tận dụng ra sao?

Ngành game Việt hưởng lợi từ yếu tố địa lợi, nhân hoà, nhưng vẫn còn nhiều dư địa để khai thác ngàng công nghiệp trị giá 184 tỷ USD.

Nhiều doanh nghiệp game Việt Nam đang đóng thuế cho Singapore

Việc Singapore có chính sách thu hút doanh nghiệp, cộng với một số rào cản tại Việt Nam đã khiến nhiều doanh nghiệp trong nước thành lập công ty tại Singapore.

Sẽ có game Make in Vietnam về bảo vệ trẻ em

Tác phẩm “Thủ lĩnh tương lai” của nhóm GTEAM, giải Nhất cuộc thi Sáng tạo ý tưởng trò chơi về bảo vệ trẻ em sẽ được Công ty GOSU hỗ trợ hoàn thiện và phát triển ý tưởng thành sản phẩm game hoàn chỉnh, có thể đưa ra thị trường.

Người hùng Livakovic của tuyển Croatia là huyền thoại trong game

Livakovic đang trở thành ngôi sao nhờ màn trình diễn tại World Cup 2022, nhưng từ lâu tiềm năng của thủ môn tuyển Croatia đã được cộng đồng phát hiện nhờ game Football Manager.

Google bị cáo buộc đút lót các nhà phát triển game

Theo báo cáo mới đây của Reuters, để ngăn các nhà phát triển game cạnh tranh với Play Store bằng cách mở cửa hàng ứng dụng của riêng họ, Google đã trả cho 24 nhà phát triển ứng dụng một khoản tiền khổng lồ.

CEO Binace: Giá token Axie Infinity tăng cao bất thường do Skyrex gặp sự cố bảo mật

Chỉ trong vòng 1 giờ đồng hồ, giá token AXS của tựa game Axie Infinity đã tăng gấp 3 lần, trước khi giảm sốc gần như ngay sau đó.

Game Việt được Google đề cử danh hiệu game của năm 2022

Tựa game Gun & Dengeons do một studio game Việt Nam phát triển vừa chính thức nhận đề cử cho ngôi vị game của năm từ kho ứng dụng Google Play của Google.

Bình luận viên Game 9x trước ‘giờ G’ trận Chung Kết Tổng Đấu Trường Máy Tính 2022

Được chọn là Caster (bình luận viên) cho trận chung kết tổng Đấu Trường Máy Tính 2022, Bomman không giấu được cảm xúc hồi hộp khi đồng hành cùng trận đấu quan trọng và gay cấn nhất giải đấu.

Đang cập nhật dữ liệu !