Lỗ hổng trong mạng Wi-Fi nguy hiểm thế nào
 
2017-10-19 08:34:09

Sau khi khai thác lỗi bảo mật, hacker có thể lấy cắp và giải mã dữ liệu truyền qua Wi-Fi, chèn virus vào thiết bị của người dùng.

Mạng Wi-Fi toàn cầu đã bị hack

WPA, phương thức bảo mật được sử dụng trong hầu hết các kết nối Wi-Fi trên toàn cầu, đã bị phá vỡ. Theo Mathy Vanhoef, nhà nghiên cứu đã tìm ra kỹ thuật tấn công (đặt tên là Krack), sự cố ảnh hưởng chính đến giao thức Wi-Fi nên hầu hết các thiết bị đều có nguy cơ bị tấn công.

Krack phá vỡ bảo mật Wi-Fi thế nào?

lo-hong-trong-mang-wi-fi-nguy-hiem-the-nao

Mạng Wi-Fi có nguy cơ bị hack dựa trên tấn công Krack.

 Krack là viết tắt của Key Reinstallation Attack, là một phần trong bước thứ ba của quá trình bắt tay bốn bước (Four-way handshake). Cũng có thể coi kỹ thuật Krack là một cuộc tấn công "man in the middle", tức là trong một cuộc trò chuyện đáng lẽ là bí mật nhưng lại có "người lạ" nghe trộm.

Hiểu đơn giản, khi thiết bị của người dùng kết nối tới một mạng Wi-Fi nào đó được bảo vệ, nó sẽ sử dụng một chìa khoá để "nói chuyện" với nhau. Vì khoá mã hoá có thể gửi lại nhiều lần trong bước thứ ba (của Four-way handshake) nên kẻ tấn công dùng kỹ thuật Krack có thể lấy được mã này để giải mã dữ liệu.

Những thiết bị nào bị ảnh hưởng?

Nếu thiết bị của bạn có kết nối Wi-Fi, nó có nguy cơ bị khai thác bởi kỹ thuật Krack, cho dù đó là điện thoại, tablet hay máy tính... kể cả hệ điều hành Android, iOS, macOS, Linux hay Windows... Tuy nhiên, nghiêm trọng hơn cả là Linux và Android, bởi nền tảng này không yêu cầu một mã khoá mới khi kết nối Wi-Fi.

Hacker lấy được dữ liệu gì?

Trong cuộc trò chuyện (giữa thiết bị của người dùng và điểm truy cập Wi-Fi), xuất hiện "kẻ lạ mặt" đứng giữa để "nghe lén" và có được "chìa khoá" để giải mã mọi thông tin. Vì vậy, khi khai thác kỹ thuật Krack, hacker có thể bắt được mọi lưu lượng truyền qua, bao gồm những thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn, email...

Không dừng lại tại đó, khi đã có thể bắt được các lưu lượng truyền qua mạng Wi-Fi, hacker có thể chèn vào kết nối virus, mã độc tống tiền, thay đổi trang web đến các website giả mạo... Hậu quả xa hơn là thiết bị của người dùng có nguy cơ bị điều khiển từ xa, mất cả những dữ liệu lưu trữ trên đó...

Người dùng vẫn được an toàn

Có thể nói với kỹ thuật Krack, hacker có thể giải mã kết nối Wi-Fi đã được mã hoá. Tuy nhiên, tin tặc không lấy được mật khẩu Wi-Fi. Ngoài ra, nếu bạn truy cập qua mạng riêng ảo (VPN) hoặc truy cập đến các website dùng kết nối Https (khác với Http) thì dữ liệu không bị ảnh hưởng.

lo-hong-trong-mang-wi-fi-nguy-hiem-the-nao-1

             Https có nghĩa là website áp dụng kết nối có mã hóa.

Hiện nay, nhiều website đã áp dụng kết nối có mã hoá (Https) mà người dùng có thể dễ dàng nhận ra bởi thanh địa chỉ khi truy cập sẽ hiển thị biểu tượng "ổ khoá" màu xanh. Https gần như là tiêu chuẩn cho các trang web của ngân hàng, trang thương mại điện tử hay các mạng xã hội...

       Sưu tầm: Hoàng Mạnh Hùng – Phòng Công nghệ thông tin

 
Tin cùng thư mục :
Chatbot - tương lai của dịch vụ chăm sóc khách hàng
Tổng Công ty Điện lực miền Bắc đón đầu cuộc cánh mạng công nghiệp 4.0
Cảnh báo mã độc nguy hiểm "đào" tiền ảo ẩn mình trong các website
Cách chiếu màn hình laptop lên tivi bằng wifi display
Bảo vệ máy tính ngay trước sự trở lại của RANSOMWARE cực nguy hiểm
Cách mạng công nghiệp 4.0 là gì?
Công ty Điện lực Hưng Yên sử dụng lắp đặt thiết bị giám sát và điều khiển máy cắt từ xa Recloser trong vận hành lưới điện
Tăng cường công tác bảo vệ an toàn thông tin, phòng chống mã độc Ransomware (Petya)
Bộ Quốc phòng ban hành thủ tục sản xuất tàu bay không người lái
Cách mạng Công nghiệp 4.0 là gì?

 

 

TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC
Công Ty Điện Lực Hưng Yên
Số 308 - Đường Nguyễn Văn Linh – Phường Hiến Nam – TP Hưng Yên – Tỉnh Hưng Yên.
Điện thoại: 0221.3656.660 - Fax: 0221.3863.886
Home | Top
Đăng ký
Đăng nhập
Thursday, January 18, 2018