-
Cụ bà 91 tuổi ở Thái Nguyên ngồi canh bát hương chồng trong căn nhà ngập nặng
-
100 thuyền, xuồng từ Chùa Hương tiến về vùng lũ trợ giúp người dân Thái Nguyên, Bắc Ninh
-
Cô gái 20 tuổi trở về từ Malaysia nhập viện cấp cứu vì ngực rỉ dịch xanh bất thường sau một mũi tiêm
-
Ban chấp hành Đảng bộ TP Hà Nội nhiệm kỳ 2025-2030 dự kiến có 75 người
-
Cư dân biệt thự Hà Nội sắm máy bơm "khủng", canh nước ngập như canh "chứng khoán"
-
Vì sao mưa bão cực lớn, dị thường liên tiếp trút xuống gây ngập lụt lịch sử?
-
Chóng mặt khi đang làm việc, người đàn ông đột ngột rơi vào nguy kịch
-
Thủ tướng Phạm Minh Chính tới Thái Nguyên thăm hỏi người dân, chỉ đạo khắc phục hậu quả mưa lũ
-
25 người chen chúc trên tầng 2 nhà duy nhất giữa lũ ngập ở Lạng Sơn
-
Khoảnh khắc cổng chào cao nguyên đá Đồng Văn sụp đổ trong chớp mắt
Công nghệ
17/10/2017 20:30Lỗ hổng trong mạng Wi-Fi nguy hiểm thế nào
Sau khi khai thác lỗi bảo mật, hacker có thể lấy cắp và giải mã dữ liệu truyền qua Wi-Fi, chèn virus vào thiết bị của người dùng.
WPA, phương thức bảo mật được sử dụng trong hầu hết các kết nối Wi-Fi trên toàn cầu, đã bị phá vỡ. Theo Mathy Vanhoef, nhà nghiên cứu đã tìm ra kỹ thuật tấn công (đặt tên là Krack), sự cố ảnh hưởng chính đến giao thức Wi-Fi nên hầu hết các thiết bị đều có nguy cơ bị tấn công.
Krack phá vỡ bảo mật Wi-Fi thế nào?
![]() |
Mạng Wi-Fi có nguy cơ bị hack dựa trên tấn công Krack. |
Krack là viết tắt của Key Reinstallation Attack, là một phần trong bước thứ ba của quá trình bắt tay bốn bước (Four-way handshake). Cũng có thể coi kỹ thuật Krack là một cuộc tấn công "man in the middle", tức là trong một cuộc trò chuyện đáng lẽ là bí mật nhưng lại có "người lạ" nghe trộm.
Hiểu đơn giản, khi thiết bị của người dùng kết nối tới một mạng Wi-Fi nào đó được bảo vệ, nó sẽ sử dụng một chìa khoá để "nói chuyện" với nhau. Vì khoá mã hoá có thể gửi lại nhiều lần trong bước thứ ba (của Four-way handshake) nên kẻ tấn công dùng kỹ thuật Krack có thể lấy được mã này để giải mã dữ liệu.
Những thiết bị nào bị ảnh hưởng?
Nếu thiết bị của bạn có kết nối Wi-Fi, nó có nguy cơ bị khai thác bởi kỹ thuật Krack, cho dù đó là điện thoại, tablet hay máy tính... kể cả hệ điều hành Android, iOS, macOS, Linux hay Windows... Tuy nhiên, nghiêm trọng hơn cả là Linux và Android, bởi nền tảng này không yêu cầu một mã khoá mới khi kết nối Wi-Fi.
Hacker lấy được dữ liệu gì?
Trong cuộc trò chuyện (giữa thiết bị của người dùng và điểm truy cập Wi-Fi), xuất hiện "kẻ lạ mặt" đứng giữa để "nghe lén" và có được "chìa khoá" để giải mã mọi thông tin. Vì vậy, khi khai thác kỹ thuật Krack, hacker có thể bắt được mọi lưu lượng truyền qua, bao gồm những thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn, email...
Không dừng lại tại đó, khi đã có thể bắt được các lưu lượng truyền qua mạng Wi-Fi, hacker có thể chèn vào kết nối virus, mã độc tống tiền, thay đổi trang web đến các website giả mạo... Hậu quả xa hơn là thiết bị của người dùng có nguy cơ bị điều khiển từ xa, mất cả những dữ liệu lưu trữ trên đó...
Người dùng vẫn được an toàn
Có thể nói với kỹ thuật Krack, hacker có thể giải mã kết nối Wi-Fi đã được mã hoá. Tuy nhiên, tin tặc không lấy được mật khẩu Wi-Fi. Ngoài ra, nếu bạn truy cập qua mạng riêng ảo (VPN) hoặc truy cập đến các website dùng kết nối Https (khác với Http) thì dữ liệu không bị ảnh hưởng.
![]() |
Https có nghĩa là website áp dụng kết nối có mã hóa. |
Hiện nay, nhiều website đã áp dụng kết nối có mã hoá (Https) mà người dùng có thể dễ dàng nhận ra bởi thanh địa chỉ khi truy cập sẽ hiển thị biểu tượng "ổ khoá" màu xanh. Https gần như là tiêu chuẩn cho các trang web của ngân hàng, trang thương mại điện tử hay các mạng xã hội...
Theo Bảo Anh (VnExpress.net)








- Mỹ nhân đẹp tới từng chân tơ kẽ tóc, diễn xuất đơ cứng vẫn được tha thứ bởi xem phim vì nhan sắc thì có gì sai? (15:15)
- Cụ bà 91 tuổi ở Thái Nguyên ngồi canh bát hương chồng trong căn nhà ngập nặng (15:14)
- Trường học trong "ốc đảo": Giáo viên dùng xe cứu hộ, thuyền phao... đưa đón học sinh (15:10)
- 100 thuyền, xuồng từ Chùa Hương tiến về vùng lũ trợ giúp người dân Thái Nguyên, Bắc Ninh (15:09)
- Một công ty dược ở Đà Nẵng bị truy thu và xử phạt gần 1 tỉ đồng tiền thuế (15:08)
- Cô gái 20 tuổi trở về từ Malaysia nhập viện cấp cứu vì ngực rỉ dịch xanh bất thường sau một mũi tiêm (15:03)
- Rộ tin tổ chức đêm 2 concert G-DRAGON ở Hà Nội: “Anh Long” quá hot, đáng phải mở luôn từ đầu! (15:02)
- Ronaldo, người truyền lửa không biết dừng lại (37 phút trước)
- Mượn đất xây nhà, khi bị đòi lại có thể yêu cầu bồi thường không? (39 phút trước)
- Ban chấp hành Đảng bộ TP Hà Nội nhiệm kỳ 2025-2030 dự kiến có 75 người (43 phút trước)




