KRACK là gì? Vì sao kỹ thuật tấn công mạng Wi-Fi KRACK phá vỡ cơ chế bảo mật WPA2?

Chủ nhật, 22/10/2017, 07:36 (GMT+7) 0 Phản hồi

(Không gian mạng) - KRACK là kỹ thuật tấn công đầu tiên trong vòng 15 năm qua bẻ gãy được cơ chế bảo mật WPA/WPA2, được cho là rất vững chãi. Và đây không phải chỉ là 1 kỹ thuật tấn công Wi-Fi đơn lẻ, mà là 1 bộ các lỗi bảo mật được phối hợp để hạ gục cơ chế bảo mật WPA.

KRACK là kỹ thuật tấn công đầu tiên trong vòng 15 năm qua bẻ gãy được cơ chế bảo mật WPA/WPA2, được cho là rất vững chãi.

KRACK là kỹ thuật tấn công đầu tiên trong vòng 15 năm qua bẻ gãy được cơ chế bảo mật WPA/WPA2, được cho là rất vững chãi.

Mức độ nguy hiểm của Wi-Fi KRACK

Với kỹ thuật tấn công KRACK này, Hacker có thể giải mã kết nối Wi-Fi, xem được bạn đang truy cập trang web nào, đang chat với ai, vừa mới gõ mật khẩu đăng nhập vào trang nào, và dĩ nhiên là không thể bỏ qua mật khẩu quan trọng như ngân hàng, tài khoản tín dụng,…

Lỗi bảo mật này ảnh hưởng tới tất cả các thiết bị Wi-Fi hiện nay, kể từ khi chuẩn bảo mật WEP bị phá vỡ 10 năm trước thì đây là lần đầu tiên sau cả thập kỉ, người dùng Wi-Fi bị đe dọa an toàn 1 lần nữa.

Wi-Fi của nhà bạn và công ty bạn cũng không còn an toàn để bạn thoải mái lướt net nữa.

Wi-Fi của nhà bạn và công ty bạn cũng không còn an toàn để bạn thoải mái lướt net nữa.

Windows, Linux, Android, iOS, MacOS đều bị ảnh hưởng, tất cả các thiết bị thu phát sóng Wi-Fi đều bị ảnh hưởng, từ Router, Access Point, Modem Wifi tới tất cả các điện thoại di động, laptop, smartwatch. Wi-Fi của nhà bạn và công ty bạn cũng không còn an toàn để bạn thoải mái lướt net nữa. Mọi dữ liệu truyền qua Wi-Fi đều có thể bị giải mã và lấy cắp.

Hacker còn có thể “chèn” vào kết nối mạng Wi-Fi của bạn virus, trang đăng nhập giả, và đủ thứ ma quái khác để tấn công bạn sâu hơn là chỉ để theo dõi bạn đang coi trang web gì. Bạn sẽ bị điều khiển máy tính, điện thoại, bị nghe lén cuộc gọi, bị quay lén webcam, bị mất dữ liệu nhạy cảm và tỉ tỉ thứ khác.

Nạn nhân là ai?

Android 6.0 là nạn nhân bị ảnh hưởng nhiều nhất.

Android 6.0 là nạn nhân bị ảnh hưởng nhiều nhất.

Android và Linux là 2 nền tảng ghi nhận những công kích đầu tiên từ lổ hổng bảo mật Wi-Fi KRACK. Nguyên nhân là do các công ty này tuân thủ rất đúng thiết kế bảo mật 802.11x.

Windows, Mac OS và iOS lúc này vẫn đang an toàn, tuy nhiên thời gian “sung sướng” là không lâu, và hacker sẽ bắt đầu tấn công khi phân tích thành công tài liệu về 10 lỗi bảo mật đang bị rò rỉ ra thế giới bên ngoài.

Tin mừng là lỗi bảo mật này hầu hết đều có thể vá từ phía client (laptop, điện thoại) của các bạn mà không cần bắt buộc can thiệp vào Router Wi-Fi, chỉ cần vá 1 chiều là khả năng tấn công về gần như về “không”.

Tuy nhiên, với lợi thế về nền tảng thì các hệ điều hành như Windows, iOS, MacOS rất dễ dàng ngăn cản các cuộc công kích bằng bản vá lỗi (Windows đã vá thành công, bạn có thể kiểm tra update).

Linux và Android, đặc biệt là trên các thiết bị đời cũ thì khả năng “sống chung với lũ” là rất cao. Vì bản vá lỗi sẽ ảnh hưởng rất nhiều đến quá trình hoạt động của thiết bị.

(Theo thegioididong.com)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@lethanhhai.net
  • Share on Link Hay!
  • Facebook
  • Twitter

Ban Biên Tập

Đọc tin mới qua Email:

Mọi ý kiến đóng góp xin gửi về địa chỉ
banbientap@lethanhhai.net

Facebook Lê Thanh Hải

Lê Thanh Hải
Lê Thanh Hải