KRACK là gì, vì sao bạn nên lo lắng?
Ngày 16/10, Cục An toàn thông tin (Cục ATTT) của Bộ TT&TT cho biết: trang web của nhà nghiên cứu bảo mật Mathy Vanhoef (www.krackattacks.com) đã công bố một nhóm lỗ hổng trong WPA/WPA2, giao thức được coi là an toàn nhất cho mạng không dây (Wi-Fi) hiện nay, cho phép thực hiện kỹ thuật tấn công KRACKs (Key Reinstallation Attacks). Cụ thể, đối tượng tấn công có thể nghe lén, giải mã giao thức mã hóa và đọc được nội dung của các gói tin mà trước đây được cho là an toàn.
Một khi đã xâm nhập được vào mạng lưới, hacker có thể nhìn thấy hầu hết dữ liệu bạn gửi đi hay thậm chí là cấy dữ liệu riêng của chúng – chẳng hạn mã độc tống tiền ransomware và các phần mềm độc hại khác – vào website bạn ghé thăm (ít nhất là các website vẫn dùng HTTP thay vì HTTPS).
Gần như mọi thiết bị đều có khả năng bị tấn công KRACK, trong đó Linux và Android bị ảnh hưởng nhất. KRACK không tiết lộ mật khẩu Wi-Fi cho hacker nên có thay đổi nó cũng không bảo vệ được bạn. Bạn có nên lo lắng hay không? Nếu là hộ gia đình đơn lẻ, nguy cơ trở thành con mồi của bạn sẽ nhỏ hơn khi bạn đang ở trong khu căn hộ đông đúc. Dù thế nào, bạn cũng nên ngừng sử dụng Wi-Fi công cộng, ngay cả khi nó được cài mật khẩu, cho đến khi bản vá được phát hành.
Dưới đây là vài biện pháp bạn nên áp dụng để tự bảo vệ trước nguy cơ bị tấn công KRACK:
Luôn cập nhật thiết bị
Máy tính và điện thoại luôn nhắc bạn khi có bản cập nhật mới, nhưng bạn thường bỏ qua? Hãy thay đổi vì chúng là bài thuốc chữa trị lỗ hổng nghiêm trọng, bảo vệ bạn khỏi các cuộc tấn công. Cho đến thời điểm hiện tại, chưa có nhiều thiết bị được vá lỗ hổng KRACK nhưng sẽ sớm thôi. Dù đó là bộ định tuyến hay máy tính/điện thoại/tablet được vá, dữ liệu truyền qua chúng được an toàn.
Điều đó có nghĩa nếu nâng cấp firmware router, mạng của bạn sẽ được bảo vệ. Tuy nhiên, bạn nên cập nhật cả laptop, điện thoại, tablet hay bất kỳ thiết bị nào kết nối Wi-Fi.
Truy cập các website hỗ trợ HTTPS
Trong khi chờ đợi bản vá cho các thiết bị, bạn hãy quan tâm đến dữ liệu cá nhân. Nếu làm điều gì nhạy cảm trên Internet – email, ngân hàng hay bất kỳ trang web nào cần mật khẩu, hãy bảo đảm đang làm qua HTTPS. Dù không hoàn hảo, nó vẫn bảo vệ bạn trong nhiều tình huống. May mắn là ngày càng nhiều website mặc định HTTPS nên bạn không cần quá lo lắng. Khi truy cập website đòi mật khẩu hay thông tin thẻ tín dụng, hãy đảm bảo có biểu tượng ổ khóa trên trình duyệt và luôn ở đó trong quá trình sử dụng vì một kẻ tấn công có thể muốn phá bảo vệ HTTPS bất kỳ lúc nào.
Thay đổi cài đặt mặc định trên router và thiết bị khác
Ngay cả khi router đã được vá, nó không đồng nghĩa sẽ an toàn trước các cuộc tấn công khác. Ai đó có thể tấn công một trong các thiết bị bằng KRACK, sau đó cài mã độc để tấn công mạng theo các cách khác nhau. Vì vậy, bạn hãy đảm bảo không dùng mật khẩu mặc định trên bất kỳ thiết bị nào trong gia đình và router dùng WPA2 với mã hóa AES cũng như vô hiệu hóa các tính năng router không an toàn như WPS và UPnP.
Chạy phần mềm diệt virus
Đây là điều không cần phải bàn cãi. Bạn nên chọn các phần mềm diệt virus nổi tiếng cho thiết bị của mình. 2 cái tên được khuyến nghị là Windows Defender, được tích hợp sẵn trong Windows 8 và 10, và Malwarebytes Anti-Malware để bảo vệ khỏi các lỗ hổng trình duyệt và những loại tấn công khác.
Nói tóm lại, đây là lỗ hổng đặc biệt nghiêm trọng, cách duy nhất đệ tự bảo vệ bản thân là bảo đảm router cũng như mọi thiết bị kết nối Wi-Fi khác của bạn đều đang dùng phiên bản phần mềm mới nhất. Trong khi chờ đợi, bạn nên thực hiện theo các bước cơ bản như dùng HTTPS mọi lúc mọi nơi, không dùng mật khẩu mặc định trên máy, dùng phần mềm diệt virus và malware, cập nhật phần mềm ngay khi có thông báo. Chỉ mất vài phút, bạn đã giữ được an toàn cho dữ liệu quý giá của mình.