-
Nostradamus tiên đoán về thế giới cuối năm 2025: Vận mệnh của Trái Đất khiến nhiều người lo ngại -
Nữ phụ huynh vào trường hành hung nam giáo viên vì nhắn tin "thân mật" với nữ sinh -
Tạm đình chỉ thầy giáo ở An Giang dẫn nữ sinh vào khách sạn... nhậu -
Vụ xây nhà trên đất hàng xóm: Chủ đất đồng ý bán 900 triệu đồng, người xây nhầm trả giá ra sao? -
Nữ tài xế ở Thái Nguyên hất máy đo nồng độ cồn, vi phạm gần gấp đôi mức tối đa -
Giá vàng Bảo Tín Minh Châu "bốc hơi" gần 12 triệu từ đỉnh -
Bố mẹ chồng yêu cầu gửi 5 triệu tiền hiếu nghĩa hàng tháng, nàng dâu EQ vô cực xử lý "tiền không mất tình không tan" -
Người xây nhầm nhà ở Hải Phòng muốn mua lại lô đất: Quyết định mới nhất của chủ đất -
Nghe tin nhà bị vùi lấp, chỉ huy trưởng quân sự xã vẫn miệt mài đi chống lũ -
Người vợ bí ẩn của trùm lừa đảo Trần Chí
Công nghệ
17/10/2017 20:30Lỗ hổng trong mạng Wi-Fi nguy hiểm thế nào
Sau khi khai thác lỗi bảo mật, hacker có thể lấy cắp và giải mã dữ liệu truyền qua Wi-Fi, chèn virus vào thiết bị của người dùng.
WPA, phương thức bảo mật được sử dụng trong hầu hết các kết nối Wi-Fi trên toàn cầu, đã bị phá vỡ. Theo Mathy Vanhoef, nhà nghiên cứu đã tìm ra kỹ thuật tấn công (đặt tên là Krack), sự cố ảnh hưởng chính đến giao thức Wi-Fi nên hầu hết các thiết bị đều có nguy cơ bị tấn công.
Krack phá vỡ bảo mật Wi-Fi thế nào?
![]() |
| Mạng Wi-Fi có nguy cơ bị hack dựa trên tấn công Krack. |
Krack là viết tắt của Key Reinstallation Attack, là một phần trong bước thứ ba của quá trình bắt tay bốn bước (Four-way handshake). Cũng có thể coi kỹ thuật Krack là một cuộc tấn công "man in the middle", tức là trong một cuộc trò chuyện đáng lẽ là bí mật nhưng lại có "người lạ" nghe trộm.
Hiểu đơn giản, khi thiết bị của người dùng kết nối tới một mạng Wi-Fi nào đó được bảo vệ, nó sẽ sử dụng một chìa khoá để "nói chuyện" với nhau. Vì khoá mã hoá có thể gửi lại nhiều lần trong bước thứ ba (của Four-way handshake) nên kẻ tấn công dùng kỹ thuật Krack có thể lấy được mã này để giải mã dữ liệu.
Những thiết bị nào bị ảnh hưởng?
Nếu thiết bị của bạn có kết nối Wi-Fi, nó có nguy cơ bị khai thác bởi kỹ thuật Krack, cho dù đó là điện thoại, tablet hay máy tính... kể cả hệ điều hành Android, iOS, macOS, Linux hay Windows... Tuy nhiên, nghiêm trọng hơn cả là Linux và Android, bởi nền tảng này không yêu cầu một mã khoá mới khi kết nối Wi-Fi.
Hacker lấy được dữ liệu gì?
Trong cuộc trò chuyện (giữa thiết bị của người dùng và điểm truy cập Wi-Fi), xuất hiện "kẻ lạ mặt" đứng giữa để "nghe lén" và có được "chìa khoá" để giải mã mọi thông tin. Vì vậy, khi khai thác kỹ thuật Krack, hacker có thể bắt được mọi lưu lượng truyền qua, bao gồm những thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn, email...
Không dừng lại tại đó, khi đã có thể bắt được các lưu lượng truyền qua mạng Wi-Fi, hacker có thể chèn vào kết nối virus, mã độc tống tiền, thay đổi trang web đến các website giả mạo... Hậu quả xa hơn là thiết bị của người dùng có nguy cơ bị điều khiển từ xa, mất cả những dữ liệu lưu trữ trên đó...
Người dùng vẫn được an toàn
Có thể nói với kỹ thuật Krack, hacker có thể giải mã kết nối Wi-Fi đã được mã hoá. Tuy nhiên, tin tặc không lấy được mật khẩu Wi-Fi. Ngoài ra, nếu bạn truy cập qua mạng riêng ảo (VPN) hoặc truy cập đến các website dùng kết nối Https (khác với Http) thì dữ liệu không bị ảnh hưởng.
![]() |
| Https có nghĩa là website áp dụng kết nối có mã hóa. |
Hiện nay, nhiều website đã áp dụng kết nối có mã hoá (Https) mà người dùng có thể dễ dàng nhận ra bởi thanh địa chỉ khi truy cập sẽ hiển thị biểu tượng "ổ khoá" màu xanh. Https gần như là tiêu chuẩn cho các trang web của ngân hàng, trang thương mại điện tử hay các mạng xã hội...
Theo Bảo Anh (VnExpress.net)
- 3 thiếu niên đi bộ vào đường cao tốc chặn ô tô, ném đá "cho vui" (23:04)
- Chủ tịch LĐBĐ Thái Lan xin lỗi VFF vụ nhầm Quốc kỳ (38 phút trước)
- Chủ hãng dầu hít nổi tiếng Thái Lan chính thức lên tiếng (49 phút trước)
- "Bom sex" gốc Việt nói gì về nghi vấn "bao nuôi" chồng trẻ kém 12 tuổi vì háo sắc? (57 phút trước)
- Khởi tố người hành hung nhân viên bảo vệ tàu Metro Bến Thành – Suối Tiên (1 giờ trước)
- Lê Anh Nuôi bị tố "lợi dụng hình ảnh quân đội" bán hàng bất chấp (1 giờ trước)
- Tình trạng sức khỏe 4 nạn nhân trong gia đình bị ngạt khí ở Đà Nẵng (1 giờ trước)
- Thót tim cảnh người đàn ông ở Đà Nẵng bám trụ điện kêu cứu giữa dòng nước lũ (1 giờ trước)
- Lỗ hơn 7 triệu đồng/lượng chỉ sau một ngày mua vàng (2 giờ trước)
- Real Madrid chốt giá bán Vinicius (2 giờ trước)

