KRACK là gì ? Những thông tin liên quan đến KRACK

KRACK đã lợi dụng khe hở giao thức bảo mật WPA2 để xâm nhập và kết nối, đánh cắp bất kì thông tin nào được truyền qua lại giữa các thiết bị.

Chỉ cần một điểm yếu trong kết nối mạng Wi-Fi cũng khiến cho các thiết bị của bạn dễ dàng bị hack, theo đó, vụ tấn công Krack đã lợi dụng khe hở giao thức bảo mật WPA2 để xâm nhập và kết nối, đánh cắp bất kì thông tin nào được truyền qua lại giữa các thiết bị.

KRACK là gì ?
KRACK là gì ?

Mới đây, một lỗ hổng bảo mật Wi-Fi cực kỳ nghiêm trọng đã được phát hiện, đó là kẽ hở trong giao thức bảo mật WPA2. Kẻ xấu và các hacker rất có thể đã lợi dụng khe hở này để đánh cắp thông tin từ bất kỳ thiết bị nào của bạn, kể cả máy tính làm việc, điện thoại di động và laptop.

Cách thức tấn công này có tên “KRACK”, hiện đang trở nên vô cùng nguy hiểm. Dưới đây là toàn cảnh về vụ tấn công Wi-Fi này và tất cả những gì chúng ta cần biết để bảo vệ thông tin của chính mình được an toàn.

Chuyện gì đã xảy ra?

Một nhà nghiên cứu tại Bỉ có tên Mathy Vanhoef đã phát hiện ra lỗ hổng nghiêm trọng trong giao thức bảo mật WPA2, đây là một giao thức bảo vệ và hiện diện trên tất cả các thiết bị có kết nối không dây. Điều này có nghĩa tất cả các thiết bị trên rất dễ bị tin tặc tấn công và dễ dàng theo dõi lưu lượng truy cập internet, tải lên và xuống từ cả máy tính xách tay, điện thoại di động, thiết bị gia đình thông minh và bất kỳ thiết bị nào có kết nối Wi-Fi.

Vì sao vụ tấn công có tên “KRACK”?

KRACK là từ viết tắt của “Key Reinstallation Attack”, có nghĩa “tấn công cài đặt lại mã khóa”. Phương thức này đã được Vanhoef phát hiện, cho phép tin tặc truy cập được lưu lượng và các dữ liệu mạng, bằng cách buộc các thiết bị phải lặp lại các thông tin nhạy cảm để xác minh chính nó, trước khi có thể kết nối với internet.

Lỗ hổng bảo mật này có nghiêm trọng không?

Tin tốt là các tin tặc phải ở gần thiết bị của bạn, hay nói cách khác là các kẻ xấu phải nằm trong phạm vi phủ sóng của thiết bị để có thể sử dụng phương thức tấn công KRACK. Tin xấu là bất kỳ thiết bị có thể kết nối Wi-Fi nào của bạn cũng đều có thể bị tấn công. Vì vậy, cũng có thể nói vụ tấn công này khá nghiêm trọng!

Kẻ xấu có cần phải truy cập vào cùng mạng Wi-Fi của bạn để tấn công không? Hay chúng chỉ cần làm việc đó từ xa?

Như đã nói ở trên, Hacker cần phải ở gần thiết bị của bạn để tấn công mạng, trong phạm vi phủ sóng Wi-Fi. Điều này làm giảm đáng kể phạm vi tấn công của các tin tặc cùng nhau thực hiện vụ tấn công cùng một lúc. Tuy nhiên, điểm yếu của giao thức bảo mật của Wi-Fi đang phổ biến và nghiêm trọng đến nỗi Vanhoef cho biết, tất cả các thiết bị của mọi người dùng đều rất dễ ảnh hường và bị tấn công bởi KRACK.

Làm cách nào để bảo vệ các thiết bị của mình khỏi bị tấn công?

Điều quan trọng nhất bạn nên làm ở thời điểm hiện tại là cập nhật phiên bản hệ điều hành trên thiết bị của mình lên bản mới nhất. Tiếp theo, bạn nên xem xét và cập nhật các bản và phần mềm cho Router Wi-Fi của mình, nếu các nhà cung cấp không cập nhật tự động cho bạn. Hiện nay các hãng phần mềm lớn như Microsoft và Apple cũng đang phát triển bản vá mới nhất để sửa chữa lỗ hổng bảo mật WPA2.

Đổi mật khẩu Wi-Fi có giúp thiết bị được an toàn hay không?

Không. Theo các chuyên gia bảo mật cho biết, dù KRACK rất nguy hiểm với dữ liệu của người sử dụng mạng nhưng mật khẩu wifi lại rất an toàn. Bởi Hacker chả cần biết mật khẩu của bạn làm gì cả.

Khi nào các hãng phần mềm sẽ bắt đầu phát triển các bản vá sửa lỗi?

Người dùng Windows có thể an tâm nếu đã cài đặt bản vá mới nhất được tung ra vào tuần trước.

Quả táo khuyết Apple đang tiến hành hoàn thành bản cập nhật mới nhất cho iOS, MacOS, WatchOS và TVOS, sẽ ra mắt trong vài tuần tới.

Google cho biết hãng sẽ để ý cao độ đến vấn đề này và sẽ tung ra bản cập nhật bất cứ khi nào cần thiết trong những tuần tới.

Nhà sản xuất Router (Modem) Wi-Fi Linksys và Netgear cho biết họ đã chú ý đến vấn đề này, riêng Netgear đã bắt đầu cập nhật các bản vá mới cho thiết bị của mình.

Các thiết bị của Samsung hiện đang gặp rủi ro lớn nhất, gã khổng lồ Hàn Quốc hiện vẫn chưa có động thái gì với vụ KRACK và các cập nhật sắp tới.

Có nên mua cục Modem mới không?

Chưa cần thiết. Nhưng nếu bạn có một thiết bị Modem quá cũ và nhà sản xuất chắc chắn sẽ không cập nhật phần mềm cho nó nữa, thì bạn nên mua một chiếc mới.

Wi-Fi alliance (Liên minh Wi-Fi) đã thông báo sẽ yêu cầu các nhà sản xuất xác minh liệu các bộ định tuyến modem mới có bị ảnh hưởng bởi KRACK hay không, bởi các thiết bị hiện nay vẫn chưa được kiểm tra. Như đã nói ở trên, để bảo vệ mình khỏi vụ tấn công Wi-Fi này, điều quan trọng nhất là bạn cần phải cập nhật phần mềm để vá lỗ hổng trên các thiết bị có kết nối mạng Wi-Fi như điện thoại, máy tính, desktop.

Khi kết nối với các thiết bị chưa được cập nhật, liệu thiết bị của tôi có bị ảnh hưởng không?

Có. Ngay cả khi bạn đã cập nhật điện thoại Android cũng như bộ định tuyến ở nhà, bạn vẫn sẽ có nguy cơ cao bị tấn công nếu bạn kết nối thiết bị của mình với các thiết bị khác chưa được vá lỗi, đơn cử như các Modem cũ. Ngoài ra, Vanhoef đã tìm ra rằng các bộ định tuyến sẽ khó bị tấn công hơn là điện thoại và các thiết bị khác. Vì vậy, hiện tại nếu muốn thiết bị và thông tin của mình được an toàn, bạn nên hạn chế kết nối với Wi-Fi nhiều nhất có thể.

Các điểm phát sóng Wi-Fi mạng công cộng thì sao?

Mạng Wi-Fi công cộng không hề an toàn, ngay cả trước khi vụ KRACK này xảy ra! Những gì phương thức tấn công KRACK làm là khiến tất cả các mạng Wi-Fi bị ảnh hưởng sẽ trở nên không an toàn như mạng Wi-Fi công cộng.

Kết nối internet bằng mạng di động (3G, 4G) có bị ảnh hưởng không?

Kết nối internet bằng mạng di động không bị ảnh hưởng bởi KRACK. Nếu bạn tắt Wi-Fi và sử dụng 3G hoặc 4G, bạn sẽ bảo vệ được thiết bị của mình khỏi bị tấn công.

Giao thức HTTPS có bị ảnh hưởng không?

KRACK không thể phá vỡ giao thức bảo mật khi bạn truy cập các website với giao thức HTTPS. Tuy nhiên, Vanhoef cho biết, chỉ riêng HTTPS sẽ không thể bảo vệ dữ liệu của bạn nếu các Hacker sử dụng KRACK để đọc lưu lượng internet.

Có thể sử dụng VPN để bảo vệ thiết bị hay không?

Có. Sử dụng mạng riêng ảo (VPN – virtual private network) sẽ mã hóa tất cả các dữ liệu của bạn trong dòng lưu lượng internet trên các thiết bị. Đây là một dịch vụ mà hầu hết mọi người sử dụng khi kết nối thiết bị của mình tại văn phòng hoặc nơi làm việc, công cộng. Tuy nhiên, không phải tất cả các VPN đều an toàn và được tạo ra như nhau, vì vậy bạn nên cẩn thận chọn một mạng VPN phù hợp với nhu cầu của mình.

Tham khảo CNET

(28)

KRACK là gì ? Những thông tin liên quan đến KRACK
4 (80%) 1 vote

Video đang hot
Liên hệ Quảng cáo: 0966.761.770
  • Tin cùng chuyên mục
Đánh giá camera Oppo F7: 1 tuần lang thang ở Seoul

Tin công nghệ   ·  

Nhân dịp công tác tại Seoul, Hàn Quốc để tham gia sự kiện LG Innofest 2018 Asia, tôi mang theo chiếc Oppo F7 để kiểm tra chất lượng camera của mẫu máy này bên cạnh 2 sản phẩm khác là Xperia XZ2 và Huawei Nova 3e. Từ trước đến nay, nhắc đến Oppo, hầu hết […]

Đánh giá camera Asus Zenfone 5: chụp cảnh đẹp hơn chụp người

Tin công nghệ   ·  

  Sở hữu mô hình camera kép góc rộng, Zenfone 5 thực sự phù hợp để ghi lại hình ảnh phong cảnh, đường phố, nhưng khi cần chụp chân dung thì cũng thể hiện khá tốt. Kể từ thế hệ Zenfone 4, Asus đã tích hợp camera kép nhưng theo một hướng đi ít hãng […]

Đánh giá Sony Xperia XZ2 Compact: bé hạt tiêu siêu khỏe, chụp ảnh đẹp, “xấu trai”, dễ “nổi nóng”

Tin công nghệ   ·  

Sony đến nay là hãng hiếm hoi vẫn theo đuổi chiến lược ra mắt bản Compact, sản phẩm cỡ nhỏ của dòng sản phẩm cao cấp. Các máy Compact của Sony có kích cỡ nhỏ gọn nhưng vẫn được trang cấu hình mạnh mẽ, không thua kém bất kỳ sản phẩm đầu bảng nào.

Đánh giá pin Zenfone Max Pro (M1): Dùng thoải mái hai ngày với cường độ cao

Tin công nghệ   ·  

Với sự kết hợp từ cấu hình tầm trung, tiết kiệm điện và một viên pin dung lượng lớn, chiếc smartphone mới nhất từ Asus có được thời gian sử dụng pin ấn tượng trong thực tế.

Microsoft phát hành bản vá lỗ hổng bảo mật KRACK cực kỳ nghiêm trọng

Tin công nghệ   ·  

Microsoft phát hành bản vá lỗ hổng bảo mật KRACK cực kỳ nghiêm trọng mới được phát hiện gần đây và ảnh hưởng tới gần như tất cả mạng Wifi trên thế giới.

Outlook cho Mac và Win sắp có thay đổi thiết kế lớn: sạch hơn, gọn gàng hơn, dễ dùng hơn

Tin công nghệ   ·  

Outlook cho Mac và Win sắp có thay đổi thiết kế lớn: sạch hơn, gọn gàng hơn, dễ dùng hơn màu sắc thanh hơn, tập trung nhiều hơn vào nội dung email.

  • Tin tức mới nhất
Đánh giá camera Oppo F7: 1 tuần lang thang ở Seoul

Tin công nghệ   ·  

Nhân dịp công tác tại Seoul, Hàn Quốc để tham gia sự kiện LG Innofest 2018 Asia, tôi mang theo chiếc Oppo F7 để kiểm tra chất lượng camera của mẫu máy này bên cạnh 2 sản phẩm khác là Xperia XZ2 và Huawei Nova 3e. Từ trước đến nay, nhắc đến Oppo, hầu hết […]

Đánh giá camera Asus Zenfone 5: chụp cảnh đẹp hơn chụp người

Tin công nghệ   ·  

  Sở hữu mô hình camera kép góc rộng, Zenfone 5 thực sự phù hợp để ghi lại hình ảnh phong cảnh, đường phố, nhưng khi cần chụp chân dung thì cũng thể hiện khá tốt. Kể từ thế hệ Zenfone 4, Asus đã tích hợp camera kép nhưng theo một hướng đi ít hãng […]

Đánh giá Sony Xperia XZ2 Compact: bé hạt tiêu siêu khỏe, chụp ảnh đẹp, “xấu trai”, dễ “nổi nóng”

Tin công nghệ   ·  

Sony đến nay là hãng hiếm hoi vẫn theo đuổi chiến lược ra mắt bản Compact, sản phẩm cỡ nhỏ của dòng sản phẩm cao cấp. Các máy Compact của Sony có kích cỡ nhỏ gọn nhưng vẫn được trang cấu hình mạnh mẽ, không thua kém bất kỳ sản phẩm đầu bảng nào.

Đánh giá pin Zenfone Max Pro (M1): Dùng thoải mái hai ngày với cường độ cao

Tin công nghệ   ·  

Với sự kết hợp từ cấu hình tầm trung, tiết kiệm điện và một viên pin dung lượng lớn, chiếc smartphone mới nhất từ Asus có được thời gian sử dụng pin ấn tượng trong thực tế.

Nude: ứng dụng tự ẩn ảnh khỏa thân trên iPhone

Ứng dụng   ·  

Nude là ứng dụng có khả năng tự động tìm ảnh khỏa thân của bạn trên iPhone, xóa chúng khỏi iCloud rồi di chuyển vào một khu vực đặc biệt được bảo vệ an toàn bằng mật khẩu.

Tắt thông báo chơi game EverWing trên Facebook Messenger

Cẩm nang   ·  

Hướng dẫn cách Tắt thông báo chơi game EverWing trên Facebook Messenger tựa game đang hot mấy ngày qua trên mạng xã hội Facebook.

Microsoft phát hành bản vá lỗ hổng bảo mật KRACK cực kỳ nghiêm trọng

Tin công nghệ   ·  

Microsoft phát hành bản vá lỗ hổng bảo mật KRACK cực kỳ nghiêm trọng mới được phát hiện gần đây và ảnh hưởng tới gần như tất cả mạng Wifi trên thế giới.

Cosplay thỏ Mash Kyrielight khiến bạn không khỏi ngây ngất vì quá dễ thương

Cosplay   ·  

Dưới đây là bộ ảnh cosplay cực dễ thương về Mash Kyrielight, một nữ nhân vật thuộc class Shielder trong Fate/Grand Order.

Video quay chậm cảnh viên đạn bị “xẻ đôi” khi lao vào lưỡi dao

Tin khoa học   ·  

Bạn đã bao giờ tưởng tượng cảnh quay chậm một viên đạn tách đôi bởi một thanh kiếm hay dao sẽ thực sự như thế nào trong thực tế?

Cận cảnh quá trình biến đổi từ hạt ngô sang bỏng ngô

Tin khoa học   ·  

Những miếng bỏng ngô bạn đang ăn hàng ngày được tạo ra từ quy trình tác động nhiệt, biến hạt ngô thành bỏng ngô.Vậy làm thể nào để có bỏng ngô

Cuphead – Tựa game lạ đời bán được 1 triệu bản chỉ vì… chơi quá khó

Tin game   ·  

Cuphead là tựa game lạ đời bán được 1 triệu bản chỉ vì… chơi quá khó với đồ họa hoài cổ của thế kỷ trước giống như bạn đang xem một bộ phim hoạt hình.

Nghiện nước tăng lực, người đàn ông mất hẳn nửa bộ não và suýt không giữ được mạng để gặp con đầu lòng

Tin khoa học   ·  

Câu chuyện thật của gia đình dưới đây sẽ là một lời cảnh báo về những tác hại khôn lường khi thường xuyên uống nước tăng lực.

KRACK là gì ? Những thông tin liên quan đến KRACK

Tin công nghệ   ·  

KRACK đã lợi dụng khe hở giao thức bảo mật WPA2 để xâm nhập và kết nối, đánh cắp bất kì thông tin nào được truyền qua lại giữa các thiết bị.

Những ý tưởng thiết kế ban đầu của Yêu Nữ Evelynn

Tin game   ·  

Tìm hiểu về quá trình thiết kế ban đầu của vị tướng Đi Rừng vừa mới được làm lại ở bản 7.20 Liên Minh Huyền Thoại – Yêu Nữ Evelynn .

Outlook cho Mac và Win sắp có thay đổi thiết kế lớn: sạch hơn, gọn gàng hơn, dễ dùng hơn

Tin công nghệ   ·  

Outlook cho Mac và Win sắp có thay đổi thiết kế lớn: sạch hơn, gọn gàng hơn, dễ dùng hơn màu sắc thanh hơn, tập trung nhiều hơn vào nội dung email.