Mạng wifi toàn cầu đã bị hack và sự nguy hiểm khi hacker khai thác lỗ hỏng wifi

Mạng wifi toàn cầu đã bị hack và sự nguy hiểm khi hacker khai thác lỗ hỏng wifi

Giao thức WPA2 mà phần lớn các kết nối Wi-Fi sử dụng đã bị hacker phá vỡ.

Theo Guardian, chuyên gia về an ninh tại trường Đại học KU Leuven (Bỉ) đã phát hiện lỗ hổng để phá vỡ WPA2, phương thức bảo mật đang được sử dụng để bảo vệ phần lớn các kết nối Wi-Fi. Điều này đồng nghĩa kẻ xấu có thể tấn công và ăn cắp thông tin qua kết nối Internet không dây. Các nhà nghiên cứu đã đặt tên cho kỹ thuật tấn công này Krack (viết tắt của Key Reinstallation Attack).

“Hacker có thể sử dụng kỹ thuật tấn công mới để đọc thông tin mà trước đây được cho là mã hóa an toàn”, chuyên gia Vanhoef cho hay. “Tin tặc có thể ăn cắp thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn trò chuyện, email, ảnh…”.

Ông nhấn mạnh: “Krack có thể phá huỷ các mạng Wi-Fi được bảo vệ hiện đại. Tùy thuộc vào cấu hình mạng, kẻ tấn công có thể thêm vào mạng Wi-Fi đó một số ransomware hoặc phần mềm độc hại”. Ông nói “bất kỳ dữ liệu hoặc thông tin nào truyền qua Wi-Fi đều có thể được giải mã, thậm chí cả nội dung một trang web”.

Hiện tại, Windows, Linus, iOS đều bị ảnh hưởng, các thiết bị thu phát sóng Wi-Fi, điện thoại di động, laptop hay smartwatch cũng không còn an toàn. Wi-Fi tại gia và ngay cả các công ty cũng không có thể bị “dòm ngó”.

Trung tâm An ninh mạng quốc gia của Anh cho biết để tấn công được lỗ hổng bảo mật này bằng phương pháp Krack, hacker phải ở gần mục tiêu. Tuy nhiên, lỗ hổng trên không cho phép chúng khai thác các trang web được bảo mật, như dịch vụ ngân hàng và mua sắm trực tuyến.

Trung tâm ứng cứu khẩn cấp máy tính của Mỹ (Cert) cảnh báo: 

“Tin tặc sau khi khai thác lỗ hổng Krack sẽ giải mã, phát lại gói tin, chiếm quyền kiểm soát kết nối TCP, chèn nội dung HTTP…”

Hiện tại, các trang web được bảo mật như dịch vụ ngân hàng vẫn đang được đảm bảo, mạng riêng ảo (VPN) và giao thức SSH chưa bị động tới. Kết nối tới các trang web không hỗ trợ HTTPS sẽ không an toàn. Tương tự vậy, Internet gia đình cũng bị coi là không an toàn.

Lỗ hổng trong mạng Wi-Fi nguy hiểm thế nào

Sau khi khai thác lỗi bảo mật, hacker có thể lấy cắp và giải mã dữ liệu truyền qua Wi-Fi, chèn virus vào thiết bị của người dùng.

Krack phá vỡ bảo mật Wi-Fi thế nào?

Mạng Wi-Fi có nguy cơ bị hack dựa trên tấn công Krack.

Krack là viết tắt của Key Reinstallation Attack, là một phần trong bước thứ ba của quá trình bắt tay bốn bước (Four-way handshake). Cũng có thể coi kỹ thuật Krack là một cuộc tấn công “man in the middle”, tức là trong một cuộc trò chuyện đáng lẽ là bí mật nhưng lại có “người lạ” nghe trộm.

Hiểu đơn giản, khi thiết bị của người dùng kết nối tới một mạng Wi-Fi nào đó được bảo vệ, nó sẽ sử dụng một chìa khoá để “nói chuyện” với nhau. Vì khoá mã hoá có thể gửi lại nhiều lần trong bước thứ ba (của Four-way handshake) nên kẻ tấn công dùng kỹ thuật Krack có thể lấy được mã này để giải mã dữ liệu.

Những thiết bị nào bị ảnh hưởng?

Nếu thiết bị của bạn có kết nối Wi-Fi, nó có nguy cơ bị khai thác bởi kỹ thuật Krack, cho dù đó là điện thoại, tablet hay máy tính… kể cả hệ điều hành Android, iOS, macOS, Linux hay Windows… Tuy nhiên, nghiêm trọng hơn cả là Linux và Android, bởi nền tảng này không yêu cầu một mã khoá mới khi kết nối Wi-Fi.

Hacker lấy được dữ liệu gì?

Trong cuộc trò chuyện (giữa thiết bị của người dùng và điểm truy cập Wi-Fi), xuất hiện “kẻ lạ mặt” đứng giữa để “nghe lén” và có được “chìa khoá” để giải mã mọi thông tin. Vì vậy, khi khai thác kỹ thuật Krack, hacker có thể bắt được mọi lưu lượng truyền qua, bao gồm những thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn, email…

Không dừng lại tại đó, khi đã có thể bắt được các lưu lượng truyền qua mạng Wi-Fi, hacker có thể chèn vào kết nối virus, mã độc tống tiền, thay đổi trang web đến các website giả mạo… Hậu quả xa hơn là thiết bị của người dùng có nguy cơ bị điều khiển từ xa, mất cả những dữ liệu lưu trữ trên đó…

Chia sẻ bài viết