Gần đây, một lỗ hổng lớn trong giao thức WPA2 của WiFi đã được tiết lộ với thế giới. Lỗ hổng này cho phép tin tặc xem trộm lưu lượng mạng của người dùng và tìm hiểu thông tin như mật khẩu nhạy cảm và thông tin cá nhân. Nó được đặt tên là “KRACK” (viết tắt của “ K ey R cài đặt điện tử A tta ck “) Và hoạt động bằng cách khai thác điểm yếu xảy ra khi ai đó đăng nhập vào mạng WiFi có bảo mật WPA2.
Nó hoạt động như thế nào?
Khi máy tính của bạn muốn nói chuyện với bộ định tuyến của bạn, nó sẽ cần một khóa mã hóa để làm như vậy. Các khóa này chỉ nên được sử dụng một lần để chúng có hiệu quả, nhưng đã phát hiện ra một vụ lợi dụng buộc kết nối phải sử dụng lại khóa cũ. Lỗ hổng này xảy ra trong quá trình “bắt tay 4 chiều” khi máy tính của bạn đăng nhập vào mạng WiFi. Sự bắt tay này về cơ bản là một loạt các quy trình bảo mật mà máy tính và bộ định tuyến của bạn thực hiện khi kết nối.
Bước ba của quá trình bắt tay 4 bước liên quan đến việc bộ định tuyến giao một khóa mã hóa mới cho máy tính. Nếu bộ định tuyến không nhận được thông báo từ máy tính cho biết nó đã nhận được mã, bộ định tuyến sẽ gửi lại để đảm bảo máy tính đã nhận được mã. Nếu một máy tính phát hiện ra rằng bước ba đã được gửi lại, nó sẽ cài đặt lại mã mã hóa. Tuy nhiên, quá trình cài đặt lại này sẽ đặt lại mật mã của nó thành giá trị mặc định của nó, điều này làm ảnh hưởng đến mã hóa.
Tin tặc khai thác điều này bằng cách xem lưu lượng truy cập khi ai đó kết nối. Khi phát hiện kết nối, chúng sao chép đường truyền của bộ định tuyến trong bước ba của quá trình bắt tay và gửi đến máy tính của nạn nhân. Máy tính hiện đang thấy hai lần truyền giống hệt nhau, cho rằng bộ định tuyến đang gửi lại bước ba. Điều này gây ra cài đặt lại khóa, sau đó đặt lại khóa.
Bây giờ máy tính đang sử dụng nonce cũ đã được sử dụng trước đó, hacker có thể vượt qua mã hóa và đọc các gói dữ liệu. Điều này hoàn thành phương pháp xử lý lỗ hổng KRACK WiFi. Bạn có thể tìm thấy mô tả chi tiết hơn về cuộc tấn công trên trang web KRACK Attacks.
Cách bảo vệ bản thân
Vấn đề chính với lỗ hổng KRACK WiFi là nó không nhắm mục tiêu đến một thiết bị hoặc hệ điều hành cụ thể. Điều này đang khai thác tiêu chuẩn mã hóa WPA2 được sử dụng bởi mọi thiết bị có khả năng WiFi WPA2. Do WPA2 đã là tiêu chuẩn WiFi phổ biến trong một thời gian dài, điều này ảnh hưởng đến hầu hết các máy tính, thiết bị và bộ định tuyến kết nối với Internet qua WiFi.
Để giữ an toàn trước KRACK, bạn có thể làm những việc sau để tự bảo vệ mình.
Cập nhật thiết bị và bộ định tuyến của bạn
Với việc đây là một khai thác khổng lồ như vậy, các công ty sử dụng WPA2 trong các sản phẩm của họ đang cố gắng tìm cách khắc phục. Điều này bao gồm cả hệ điều hành và bộ định tuyến. Đối với hệ điều hành của bạn, hãy kiểm tra bất kỳ bản cập nhật nào để xem liệu bản vá đã được tung ra hay chưa. Windows đã xuất bản một bản vá để khắc phục sự cố này, vì vậy hãy đảm bảo rằng bạn đã cập nhật các Bản cập nhật Windows của mình. Đối với bộ định tuyến của bạn, hãy kiểm tra xem liệu bản cập nhật chương trình cơ sở có vá lỗ hổng này hay không. Nếu không, hãy liên hệ với nhà sản xuất của nó để biết bất kỳ bản cập nhật nào.
Không sử dụng WiFi công cộng
WiFi công cộng luôn là nơi ẩn náu cho những nỗ lực hack và cách khai thác mới này không giúp ích được gì. Nếu chủ sở hữu của Wi-Fi công cộng chưa cập nhật chương trình cơ sở của bộ định tuyến, nó vẫn có thể dễ bị tấn công bởi lỗ hổng KRACK WiFi. Do đó, nó có thể là một điểm nóng cho một tin tặc cố gắng thu thập thông tin cá nhân từ các gói tin. Trong lúc này, cố gắng không sử dụng các kết nối WiFi công cộng. Nếu bạn phải sử dụng, hãy cố gắng không nhập bất kỳ thông tin cá nhân nào trong khi sử dụng.
Sử dụng Sites với HTTPS
Khi bạn đăng nhập vào các trang web, hãy đảm bảo rằng chứng chỉ bảo mật bên cạnh trang web có ghi “HTTPS”. KRACK có thể loại bỏ kết nối mã hóa HTTPS để đọc dữ liệu trong các gói. Nếu bạn thấy chứng chỉ HTTPS trên một trang web, kết nối của bạn vẫn phải an toàn. Nếu nó biến mất, đó là một dấu hiệu cho thấy có điều gì đó rất không ổn. Không nhập thông tin của bạn vào các trang web không có chứng chỉ HTTPS, đặc biệt nếu trước đó đã có chứng chỉ.
Tắt hẳn WiFi
Nếu không thể cập nhật thiết bị hoặc bộ định tuyến của mình, bạn có thể sử dụng tuyến đường không có Wi-Fi. Đặt điện thoại di động để sử dụng dữ liệu di động trong lúc này và kết nối máy tính và máy tính xách tay với bộ định tuyến của bạn qua Ethernet. Lỗ hổng KRACK WiFi sẽ không ảnh hưởng đến bạn nếu bạn hoàn toàn không sử dụng WiFi, vì vậy điều này sẽ giúp bạn an toàn trước mọi cuộc tấn công tiềm ẩn.
Bẻ khóa trên KRACK
Mặc dù KRACK là một vấn đề nghiêm trọng ảnh hưởng đến rất nhiều thiết bị trên toàn thế giới, nhưng chúng tôi luôn nỗ lực để khắc phục nó. Giờ thì bạn đã biết KRACK hoạt động như thế nào và cách bảo vệ mình khỏi cuộc tấn công.
Lỗ hổng KRACK WiFi có khiến bạn lo lắng không? Hãy cho chúng tôi biết bên dưới.