Trang chủ » » News » Smart home & IoT

Smart home & IoT

KRACK và bảo mật Wi-Fi: Tất cả mọi thứ quan trọng bạn cần phải biết

C|net - Sự yếu kém trong các thiết bị kết nối Wi-Fi có thể khiến bạn gặp những hacker gần đó. Dưới đây là câu trả lời cho câu hỏi của bạn về điều đó.
KRACK và bảo mật Wi-Fi: Tất cả mọi thứ quan trọng bạn cần phải biết
Wi-Fi ở khắp mọi nơi, và nó luôn hiện diện xung quanh bạn mọi lúc, mọi nơi. Hãy bắt đầu tự bảo vệ chính bạn.

Một điểm yếu mới của Wi-Fi cho thấy tất cả các thiết bị đều có nguy cơ, từ máy tính làm việc của bạn đến điện thoại trong tay và máy tính xách tay mà bạn đã vận chuyển đến quán cà phê.

Đặc biệt phiền toái là cuộc tấn công, được gọi là KRACK, có thể lướt qua lỗ hổng trong một giao thức bảo mật cơ bản.

Đây là một tóm tắt về tất cả các thông tin quan trọng.
 

Chuyện gì đã xảy ra?

Một nhà nghiên cứu ở Bỉ có tên Mathy Vanhoef đã vấp phải một vấn đề trong mã phía sau WPA2, một giao thức làm cho các kết nối không dây hoạt động trên thiết bị thực tế. Lỗ hổng này có nghĩa là tất cả các thiết bị đều dễ bị tấn công bởi tin tặc, những người muốn theo dõi tất cả lưu lượng truy cập Internet vào và ra khỏi máy tính xách tay, điện thoại, thiết bị gia đình thông minh (smart home, IoT devices) và bất cứ thứ gì khác có kết nối Wi-Fi.
 

Tại sao tên KRACK?

Đó là viết tắt của "Key Reinstallation Attack". Nó đề cập đến các Vanhoef lừa tìm thấy có thể được sử dụng để mở lưu lượng internet của bạn để tin tặc, buộc một thiết bị lặp lại thông tin nhạy cảm để xác định chính nó trước khi nó có thể thiết lập kết nối internet.
 

Nó tệ đến mức nào?

Tin vui là hacker phải ở gần để thực hiện một cuộc tấn công tận dụng được vấn đề này. Những tin xấu là cuộc tấn công có thể được thực hiện trên hầu như bất cứ điều gì gần đó với một kết nối Wi-Fi. Các thiết bị của bạn có thể dễ bị tấn công.
 

Những kẻ tấn công cần phải có truy cập vật lý hoặc gần vào mạng của bạn, hay làm điều đó từ xa?

Các hacker phải ở gần thiết bị của bạn để sử dụng cuộc tấn công này. Điều này làm giảm đáng kể phạm vi tấn công của một hacker có thể thực hiện cùng một lúc. Tuy nhiên, điểm yếu hiện tại đang lan tràn đến nỗi Vanhoef cho biết mọi người nên cho rằng tất cả các thiết bị của họ đều bị ảnh hưởng và dễ bị tổn thương.
 

Cách tốt nhất để bảo vệ bản thân mình là gì?

Điều quan trọng nhất bạn có thể làm là cập nhật các thiết bị của bạn như là các bản vá trở nên có sẵn. Tiếp theo, bạn sẽ cần phải xem xét vá phần vững định tuyến nếu nhà sản xuất không cập nhật nó cho bạn một cách tự động. Dưới đây là danh sách các bước cần thực hiện để đảm bảo an toàn cho bản thân và ở đây, từ các đồng nghiệp của chúng tôi tại ZDNet, là danh sách các bản vá đã được phát hành cho đến thời điểm này.
 

Có nên thay đổi mật khẩu Wi-Fi của bạn?

Bạn có thể thay đổi mật khẩu của bạn như một biện pháp bảo vệ bổ sung - nhưng đây là bước ít quan trọng nhất. Mặc dù bản năng của bạn có thể thay đổi mật khẩu của bạn ngay lập tức, nó sẽ không ngăn chặn tin tặc biết cách sử dụng KRACK.
 

Khi nào thì các nhà cung cấp bắt đầu vá lỗi?

Khách hàng Windows đã được bảo vệ nếu họ cài đặt các bản cập nhật phần mềm phát hành vào thứ ba tuần trước. Apple cho biết họ đang hoàn thiện bản vá cho iOS, MacOS, WatchOS và TVOS sẽ có mặt trong vài tuần tới. Google cho biết họ nhận thức được vấn đề và sẽ cung cấp bất kỳ bản vá lỗi nào cần thiết trong những tuần tới. Amazon cũng đang tìm kiếm những gì là cần thiết cho bản vá lỗi. Các nhà sản xuất Router Linksys và Netgear cho biết họ nhận thức được vấn đề; Netgear đã bắt đầu đưa ra các bản vá lỗi.

Các sản phẩm của Samsung có nguy cơ rất lớn và công ty đã không trả lời yêu cầu bình luận về những cập nhật sẽ có sẵn.

Bạn nên cập nhật danh sách các nhà cung cấp dịch vụ và phát triển sản phẩm thông minh như smart home, IoT phản hồi và không phản hồi lại KRACK để bạn có thể theo dõi chúng.
 

Bạn có nên chỉ cần có một router mới?

Chưa. Nếu bạn có một router cũ và không nghĩ rằng nhà sản xuất sẽ sửa chữa nó, bạn nên có kế hoạch để có được một router mới. Liên minh Wi-Fi thông báo sẽ yêu cầu các nhà sản xuất xác minh rằng các bộ định tuyến mới không còn bị tổn hại tới KRACK, nhưng các bộ định tuyến trên các kệ ngày nay vẫn chưa được kiểm tra. Điều quan trọng nhất là cập nhật điện thoại, máy tính và các thiết bị khác sử dụng Wi-Fi để kết nối internet.
 

Bạn có an toàn không khi thiết bị của người khác không được vá tương tác với bạn?

Ngay cả khi bạn vá điện thoại Android và bộ định tuyến ở nhà, bạn có thể dễ bị tổn thương nếu bạn kết nối điện thoại với một bộ định tuyến chưa được vá. Về mặt tích cực, Vanhoef thấy rằng các bộ định tuyến gặp khó khăn hơn là tấn công điện thoại và các thiết bị khác. Trong thời gian này, điều an toàn nhất để làm là để tránh sử dụng Wi-Fi trên điện thoại của bạn nếu có thể.
 

Còn về Wi-Fi công cộng thì sao?

Wi-Fi công cộng không bao giờ an toàn. Thông thường, dữ liệu đi qua mạng không dây của quán cà phê điển hình của bạn hoàn toàn không được mã hóa, có nghĩa là tin tặc có thể sử dụng thiết bị rẻ tiền để thu thập lưu lượng internet của bạn và đọc rất nhiều. Điều KRACK có thể làm là làm cho bất kỳ mạng Wi-Fi nào không an toàn như mạng Wi-Fi công cộng.
 

Việc tắt điện thoại Wi-Fi có bảo vệ bạn? và mạng di động có dễ bị tổn thương bởi KRACK?

Các mạng di động không bị ảnh hưởng bởi KRACK, do đó, tắt Wi-Fi sẽ bảo vệ bạn khỏi cuộc tấn công. Trên thiết bị Android, bạn có thể dễ dàng tắt Wi-Fi của mình. Trên iPhone hoặc iPad chạy iOS 11, bạn sẽ phải chuyển đến Cài đặt để làm như vậy. Tắt Wi-Fi từ trung tâm điều khiển (bảng điều khiển nhỏ nút xuất hiện khi vuốt từ dưới cùng của màn hình) sẽ không tắt hết.
 

HTTPS có nguy cơ?

Nhiều trang web - những trang bắt đầu bằng HTTPS - đặt thêm một lớp mã hóa trên lưu lượng truy cập internet của bạn để giữ cho nó bị lẫn lộn khi nó di chuyển đến đích. Cuộc tấn công KRACK không phá vỡ quá trình mã hóa này, vì vậy việc lộn xộn có thể giúp bảo vệ dữ liệu của bạn. Tuy nhiên, Vanhoef cho biết, HTTPS một mình có thể không đủ để bảo vệ dữ liệu của bạn nếu một hacker sử dụng KRACK để đọc lưu lượng internet, xem xét số lần các hacker đã tìm cách phá mã.
 

Bạn có thể sử dụng VPN để bảo vệ bản thân không?

Vâng. Một mạng riêng ảo, hoặc VPN, mã hóa tất cả dữ liệu chảy từ thiết bị của bạn qua internet. Đây là dịch vụ bổ sung mà hầu hết mọi người sử dụng khi họ cần kết nối với mạng máy tính tại nơi làm việc khi họ không ở trong văn phòng. Nó tạo ra một "đường hầm" an toàn cho tất cả các dữ liệu của bạn để đi qua mà nghe trộm không thể theo dõi trên. Tuy nhiên, không phải tất cả các VPN đều được tạo ra như nhau và bạn nên cẩn thận chọn ra một loại phù hợp với nhu cầu của bạn.

 
(Nguyễn Thảo Trường - Toàn Minh Technologies lược dịch và hiệu đính từ C|net)
Gọi điện thoại