Thói quen “xin” mật khẩu Wi-Fi công cộng cùng ý thức bảo mật kém khiến người dùng có thể lộ thông tin nếu hacker ở trong cùng mạng với họ.

Anh Ngọc Minh cảm thấy lo lắng khi đọc thông tin rằng giao thức bảo mật WPA2 – được sử dụng để bảo vệ hầu hết các kết nối Wi-Fi hiện nay – có thể bị phá vỡ, làm lộ thông tin của người dùng. Làm việc trong lĩnh vực bất động sản ở Hà Nội, anh Minh thường xuyên tìm đến quán cafe “ruột” để xử lý công việc bởi không gian thoáng đãng và Wi-Fi miễn phí. Ngay cả khi tới công ty, anh cũng chọn thao tác ngay trên laptop cá nhân thay vì dùng máy tính để bàn để đảm bảo sự linh hoạt.

Đa số các kết nối Wi-Fi sử dụng WPA2, giao thức mã hóa an toàn nhất hiện nay. Thế nhưng, giao thức này đã bị bẻ vỡ thông qua kỹ thuật tấn công Krack theo nghiên cứu của chuyên gia Mathy Vanhoef. Có nghĩa, nếu đang ở trong tầm phủ sóng của mạng Wi-Fi mà người dùng truy cập (không chỉ ở nơi công cộng mà cả khi ở nhà, nơi làm việc…), hacker có thể sử dụng kỹ thuật tấn công mới này để đọc thông tin được truyền đi như mật khẩu, tin nhắn trò chuyện, email, ảnh…

Theo các chuyên gia, Krack là kỹ thuật tấn công đầu tiên trong vòng 15 năm qua bẻ gãy được cơ chế bảo mật WPA/WPA2 vốn được coi là vững chãi. Hacker có thể giải mã kết nối Wi-Fi của bạn, biết bạn đang xem trang web nào, đang chat với ai, vừa gõ mật khẩu đăng nhập vào trang nào, thậm chí chèn vào virus, trang đăng nhập giả… để tấn công sâu hơn. Kể từ khi chuẩn bảo mật WEP bị phá vỡ 10 năm trước, thì đây là lần đầu tiên sau cả thập kỷ, Wi-Fi mới lại bị đe dọa an toàn.

“Đây là lỗ hổng nghiêm trọng bởi hacker có thể khai thác để đọc được thông tin nhạy cảm của nạn nhân sử dụng mạng Wi-Fi, ngay cả khi Wi-Fi của họ đang sử dụng giao thức mã hoá tốt nhất hiện nay là WPA2. Mức độ ảnh hưởng của lỗ hổng rất rộng, hầu hết nền tảng phổ biến như Android của Google, Windows của Microsoft đều bị ảnh hưởng”, ông Nguyễn Minh Đức, CEO công ty bảo mật CyRadar, cho hay. “Rất may, công cụ khai thác lỗ hổng chưa được công bố, các hãng cũng đã được nhà nghiên cứu cảnh báo từ trước và đang triển khai các bản vá, nhưng người sử dụng cũng nên hết sức thận trọng và cập nhật hệ điều hành cho thiết bị của mình”.

Trong khi đó, chuyên gia bảo mật Nguyễn Hồng Phúc cho rằng anh Ngọc Minh bây giờ mới tỏ ra lo lắng là “hơi muộn”. Thực chất, WPA2 vốn được dùng như là giao thức mã hóa tốt nhất hiện nay, nên việc nó bị bẻ vỡ gây xôn xao tuần này. Còn không cần đợi đến cảnh báo mới của Vanhoef, nguy cơ rò rỉ thông tin khi sử dụng mạng Wi-Fi, nhất là ở Việt Nam, đã được nhắc đến từ lâu do thói quen sử dụng “chùa” Wi-Fi và ý thức bảo mật kém.

nguoi-dung-viet-de-bi-hacker-tan-cong-khi-ket-noi-wi-fi-chua

Ảnh minh họa: PBS

Cuối năm ngoái, hãng bảo mật Kaspersky đã phân tích 31 triệu điểm phát Wi-Fi trên toàn cầu và nhận thấy 28% không an toàn cho dữ liệu cá nhân người dùng.  Hơn 70% điểm phát Wi-Fi còn lại được mã hóa dựa trên giao thức WPA an toàn hơn và việc tấn công tùy thuộc vào mức độ cài đặt, như độ mạnh của mật khẩu.

Tại Việt Nam, nguy cơ này cao hơn nhiều vì theo khảo sát của Avast Software, hơn 45% điểm truy cập Wi-Fi tại Hà Nội và TP HCM không sử dụng mật khẩu cũng như bất kỳ giao thức bảo mật nào cho router. Các quán ăn, nhà hàng… cũng thường đặt mật khẩu dễ đoán như 123456789, tên hoặc địa chỉ cửa hàng…

“Ở Việt Nam, người sử dụng Internet dễ dàng truy cập được vào các điểm Wi-Fi công cộng, do đó họ có thói quen mang máy tính xách tay, điện thoại tới các địa điểm công cộng để làm việc mà không có ý thức bật mạng riêng ảo VPN nên khả năng bị tấn công đánh cắp dữ liệu rất cao”, chuyên gia Nguyễn Hồng Phúc cho hay.

Khi đang ở trong cùng một mạng Wi-Fi với người dùng, hacker có thể khai thác kỹ thuật hack căn bản kiểu MITM để theo dõi được luồng truy cập mạng của nạn nhân. MITM (man in the middle) giống như một hình thức nghe, xem trộm, trong đó kẻ tấn công thiết lập kết nối xen ngang đến thiết bị của nạn nhân. Người gửi dữ liệu tin rằng họ đang truyền tin nhắn trực tiếp đến thẳng người nhận, nhưng thực ra thông tin đã bị truyền qua host của kẻ tấn công, do đó kẻ tấn công có thể đọc được các thông tin nhạy cảm hoặc gửi xen vào các thông tin khác (như file chứa mã độc) tới máy của người nhận…

“Bạn truy cập Internet miễn phí thì bạn phải nhận thức rõ nguy cơ từ đó. Nó là một mạng công cộng, mà công cộng thì chưa hẳn an toàn, nên phải tự bảo vệ mình”, ông Đức nhấn mạnh.

Theo ông Đức, người dùng trước hết nên cài đặt cho laptop, smartphone hay tablet phần mềm bảo mật để nếu sử dụng Wi-Fi công cộng cũng hạn chế được rủi ro. Bên cạnh đó, không nên thực hiện các thao tác “nhạy cảm” như giao dịch tài chính, gửi email quan trọng… khi đang dùng mạng Wi-Fi này.

Ngoài ra, những người làm việc “di động” như anh Ngọc Minh cần bật chương trình mạng riêng ảo VPN để khi truy câp Wi-Fi công cộng thì dù kẻ xấu có đang dùng chung mạng cũng không thể theo dõi họ truy cập gì, nhập mật khẩu trên trang nào…

Trong khi đó, nhằm bảo đảm an toàn và phòng tránh bị tấn công, Cục An toàn Thông tin thuộc Bộ Thông tin và Truyền thông đã đưa ra các khuyến nghị sau với người dùng:

– Thường xuyên theo dõi các bản cập nhật trên các thiết bị xách tay, di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng Wi-Fi để cập nhật ngay khi có các bản vá mới.

– Luôn cẩn trọng khi sử dụng các mạng không dây đặc biệt là các mạng không dây công cộng. Chỉ truy cập các trang web sử dụng giao thức bảo mật Https và thận trọng khi nhập thông tin tài khoản cá nhân, hay thông tin nhạy cảm khác trên các trang web.

– Tiếp tục duy trì giao thức mã hóa WPA/WPA2 cho thiết bị phát sóng không dây sử dụng tại gia đình kết hợp với mật mã ở mức độ khó cao, do đây vẫn là giao thức mã hóa an toàn nhất hiện nay ngăn chặn được các hình thức tấn công giải mã khác.

Châu An

Nguồn; vnexpress

BÌNH LUẬN