Hacker bẻ khóa thành công WPA/WPA2, mạng Wi-Fi toàn cầu lâm nguy

Nhà nghiên cứu bảo mật Mathy Vanhoef - www.krackattacks.com - vừa công bố một nhóm lỗ hổng trong WPA/WPA2, giao thức được coi là an toàn nhất với mạng Wi-Fi hiện nay, qua đó cho phép thực hiện kỹ thuật tấn công KRACKs (Key Reinstallation Attacks).

Trang Neowin cho hay, lỗ hổng vốn ban đầu được đặt tên là KRACK cho phép kẻ tấn công có thể chặn và đánh cắp thông tin trong quá trình truyền dữ liệu giữa máy tính vàc điểm truy cập không dây. 

Được biết, hầu hết mạng Wi-Fi hiện đại đều có lưu lượng truy cập được mã hoá bởi một giao thức được gọi là WPA hoặc WPA-2 đã tồn tại từ năm 2003 đến nay chưa bao giờ bị phá vỡ. Giao thức này giúp bảo vệ dữ liệu di chuyển từ máy tính hoặc điện thoại thông minh sang router, ngăn chặn hacker và “những cặp mắt” tò mò đang âm thầm giám sát hoặc chực chờ “tiêm” mã độc vào dữ liệu trong quá trình vận chuyển.

Được biết, Microsoft vừa cho hay, hãng này đã nhận diện được lỗ hổng nghiêm trọng nói trên và đã có bản vá sửa lỗi. Tuy nhiên, hiện chưa rõ Microsoft đã phát hành bản vá này hay chưa.

Trên trang Facebook cá nhân, chuyên gia bảo mật Hồng Phúc viết rằng, kỹ thuật tấn công KRACK là kỹ thuật tấn công đầu tiên trong vòng 15 năm qua bẻ gãy được cơ chế bảo mật WPA/WPA2 rất vững chãi; và anh này nhấn mạng rằng đây không phải chỉ là 1 kỹ thuật tấn công Wi-Fi đơn lẻ, mà là 1 bộ các lỗi bảo mật được phố hợp để hạ gục cơ chế bảo mật WPA. Cụ thể hơn, kỹ thuật tấn công KRACK là 1 bộ gồm 10 lỗi bảo mật được phối hợp để phá vỡ cơ chế mã hóa WPA.

Với kỹ thuật tấn công KRACK này, hacker có thể giải mã kết nối Wi-Fi  của bạn, coi được bạn đang coi trang web nào, đang chat với ai, vừa mới gõ mật khẩu đăng nhập vô trang nào, và dĩ nhiên là mật khẩu của bạn...

Lỗi bảo mật này ảnh hưởng tới tất cả thiết bị Wi-Fi hiện nay, kể từ khi chuẩn bảo mật WEP bị phá vỡ 10 năm trước thì đây là lần đầu tiên sau cả thập kỳ thì Wi-Fi mới bị đe dọa an toàn.

Windows, Linux, Android, iOS đều bị ảnh hưởng, tất cả thiết bị thu phát sóng wifi đều bị ảnh hưởng từ Router, Access Point, Modem Wi-Fi  tới tất cả điện thoại di động, laptop, smartwatch ... đều bị ảnh hưởng.

Mạng Wi-Fi tại nhà riêng của bạn hay công ty của bạn cũng không còn an toàn để bạn thoải mái lướt Nét nữa. Mọi dữ liệu truyền qua Wi-Fi đều có thể bị giải mã và lấy cắp.

Nhưng như thế là chưa hết, hacker còn có thể "chèn" vào kết nối mạng Wi-Fi  của bạn nào là virus, mã độc, trang đăng nhập giả, và đủ thứ ma quái khác để tấn công bạn "sâu hơn" thay vì chỉ là để theo dõi bạn đang coi trang web gì. Bạn sẽ bị điều khiển máy tính, điện thoại, bị nghe lén cuộc gọi, bị quay lén webcam, bị mất dữ liệu nhạy cảm ... và hàng tỷ hàng tỷ tỷ thứ khác.

Và vì rằng, Wi-Fi hiện nay là cốt lõi của 1 thế giới thiết bị di động đầy rẫy, do đó nếu không có Wi-Fi thì sẽ có hơn một nữa "cư dân mạng" sẽ chết vì đau khổ.

Tố Như tổng hợp

 

Từ khóa: hacker, Tố Như