Gần đây, một lỗ hổng lớn trong giao thức WPA2 của WiFi đã được tiết lộ cho toàn thế giới. Lỗ hổng này cho phép một hacker xem nhanh lưu lượng mạng của người dùng và tìm hiểu thông tin như mật khẩu nhạy cảm và thông tin cá nhân. Nó được đặt tên là "KRACK" (viết tắt của " K ey R einstallation A tta ck ") và hoạt động bằng cách khai thác một điểm yếu xảy ra khi ai đó đăng nhập vào một mạng WiFi với bảo mật WPA2.

Làm thế nào nó hoạt động?

Khi máy tính của bạn muốn nói chuyện với bộ định tuyến của bạn, nó sẽ cần một khóa mã hóa để làm như vậy. Các khóa này chỉ nên được sử dụng một lần để chúng có hiệu quả, nhưng một khai thác đã được phát hiện là buộc một kết nối để sử dụng một khóa cũ một lần nữa. Lỗi này xảy ra trong quá trình “bắt tay 4 chiều” khi máy tính của bạn đăng nhập vào mạng WiFi. Cái bắt tay này, về cơ bản, một loạt các thủ tục bảo mật mà máy tính và bộ định tuyến của bạn thực hiện khi kết nối.

Bước ba trong quá trình bắt tay 4 chiều liên quan đến bộ định tuyến đưa ra một khóa mã hóa mới cho máy tính. Nếu router không nhận được một tin nhắn từ máy tính nói rằng nó nhận được mã, nó sẽ gửi lại nó để đảm bảo máy tính đã nhận được nó. Nếu một máy tính phát hiện rằng bước ba đã được gửi lại, nó sẽ cài đặt lại mã hóa. Tuy nhiên, việc cài đặt lại này sẽ đặt lại nonce mã hóa của nó về giá trị mặc định, nó làm tổn hại đến việc mã hóa.

Tin tặc khai thác điều này bằng cách xem lưu lượng truy cập khi ai đó kết nối. Khi họ phát hiện một kết nối, họ sao chép truyền của router trong bước ba của cái bắt tay và gửi nó đến máy tính của nạn nhân. Máy tính, bây giờ nhìn thấy hai truyền giống hệt nhau, cho rằng router đang gửi lại bước ba. Điều này gây ra một cài đặt lại của khóa, sau đó đặt lại nonce.

Bây giờ máy tính đang sử dụng một nonce cũ đã được sử dụng trước đó, hacker có thể vượt qua quá trình mã hóa và đọc các gói dữ liệu. Điều này hoàn thành phương pháp lỗ hổng KRACK WiFi. Bạn có thể tìm thấy mô tả sâu hơn về cuộc tấn công trên trang web của KRACK Attacks.

Cách bảo vệ bản thân

Vấn đề chính với lỗ hổng KRACK WiFi là nó không nhắm vào một thiết bị hoặc hệ điều hành cụ thể. Điều này đang khai thác tiêu chuẩn mã hóa WPA2 được sử dụng bởi mọi thiết bị có khả năng Wi-Fi WPA2. Với cách WPA2 là một tiêu chuẩn WiFi phổ biến trong một thời gian dài, điều này ảnh hưởng đến hầu hết các máy tính, thiết bị và bộ định tuyến kết nối với internet thông qua WiFi.

Để giữ an toàn khỏi KRACK, bạn có thể thực hiện những việc sau để giúp bảo vệ chính mình.

Cập nhật thiết bị và bộ định tuyến của bạn

Với điều này đang được khai thác rất lớn, các công ty sử dụng WPA2 trong các sản phẩm của họ đang cố gắng để có được một sửa chữa. Điều này bao gồm cả hệ điều hành và bộ định tuyến. Đối với hệ điều hành của bạn, hãy kiểm tra bất kỳ bản cập nhật nào để xem bản vá đã được tung ra chưa. Windows đã xuất bản một bản vá để khắc phục sự cố này, vì vậy hãy đảm bảo bạn đã cập nhật trên Bản cập nhật Windows của mình. Đối với bộ định tuyến của bạn, hãy kiểm tra xem bản cập nhật chương trình cơ sở đã được đẩy để vá lỗ hổng này hay chưa. Nếu không, hãy liên hệ với nhà sản xuất của mình để biết mọi cập nhật.

Không sử dụng WiFi công cộng

WiFi công cộng luôn là một honeypot cho các nỗ lực hack, và khai thác mới này không giúp ích gì. Nếu chủ sở hữu của WiFi công cộng không cập nhật phần mềm của bộ định tuyến, nó vẫn có thể dễ bị tổn thương do lỗ hổng KRACK WiFi. Như vậy, nó có thể là một điểm nóng cho một hacker cố gắng thu thập thông tin cá nhân từ các gói dữ liệu. Trong thời gian này, hãy thử không sử dụng kết nối WiFi công cộng. Nếu bạn phải sử dụng, hãy thử không nhập bất kỳ thông tin cá nhân nào khi sử dụng nó.

Sử dụng Sites với HTTPS

Khi bạn đăng nhập vào các trang web, hãy đảm bảo chứng chỉ bảo mật bên cạnh trang web có nội dung “HTTPS”. KRACK có thể loại bỏ kết nối mã hóa HTTPS để đọc dữ liệu trong các gói. Nếu bạn thấy chứng chỉ HTTPS trên trang web, kết nối của bạn sẽ vẫn an toàn. Nếu nó biến mất, đó là dấu hiệu cho thấy có điều gì đó đã đi sai. Không nhập thông tin của bạn vào các trang web không có chứng chỉ HTTPS, đặc biệt nếu nó có trước đó.

Tắt WiFi hoàn toàn

Nếu bạn không thể cập nhật thiết bị hoặc bộ định tuyến của mình, bạn có thể sử dụng tuyến đường Wi-Fi để thay thế. Đặt điện thoại di động để sử dụng dữ liệu di động trong thời gian này và kết nối máy tính và máy tính xách tay với bộ định tuyến của bạn qua Ethernet. Lỗ hổng KRACK WiFi sẽ không ảnh hưởng đến bạn nếu bạn không sử dụng WiFi, vì vậy điều này sẽ giữ cho bạn an toàn khỏi mọi cuộc tấn công tiềm ẩn.

Cracking Down trên KRACK

Trong khi KRACK là một vấn đề nghiêm trọng ảnh hưởng đến rất nhiều thiết bị trên toàn thế giới, những nỗ lực luôn được tiến hành để sửa chữa nó. Bây giờ bạn biết cách KRACK hoạt động và cách bảo vệ bản thân khỏi bị tấn công.

Lỗ hổng KRACK WiFi có làm bạn lo lắng không? Hãy cho chúng tôi biết dưới đây.