Người dùng Việt dễ bị hacker tấn công khi kết nối Wi-Fi 'chùa'

Thói quen "xin" mật khẩu Wi-Fi công cộng cùng ý thức bảo mật kém khiến người dùng có thể lộ thông tin nếu hacker ở trong cùng mạng với họ.


Anh Ngọc Minh cảm thấy lo lắng khi đọc thông tin rằng giao thức bảo mật WPA2 - được sử dụng để bảo vệ hầu hết các kết nối Wi-Fi hiện nay - có thể bị phá vỡ, làm lộ thông tin của người dùng. Làm việc trong lĩnh vực bất động sản ở Hà Nội, anh Minh thường xuyên tìm đến quán cafe "ruột" để xử lý công việc bởi không gian thoáng đãng và Wi-Fi miễn phí. Ngay cả khi tới công ty, anh cũng chọn thao tác ngay trên laptop cá nhân thay vì dùng máy tính để bàn để đảm bảo sự linh hoạt. 

Đa số các kết nối Wi-Fi sử dụng WPA2, giao thức mã hóa an toàn nhất hiện nay. Thế nhưng, giao thức này đã bị bẻ vỡ thông qua kỹ thuật tấn công Krack theo nghiên cứu của chuyên gia Mathy Vanhoef. Có nghĩa, nếu đang ở trong tầm phủ sóng của mạng Wi-Fi mà người dùng truy cập (không chỉ ở nơi công cộng mà cả khi ở nhà, nơi làm việc...), hacker có thể sử dụng kỹ thuật tấn công mới này để đọc thông tin được truyền đi như mật khẩu, tin nhắn trò chuyện, email, ảnh...

Theo các chuyên gia, Krack là kỹ thuật tấn công đầu tiên trong vòng 15 năm qua bẻ gãy được cơ chế bảo mật WPA/WPA2 vốn được coi là vững chãi. Hacker có thể giải mã kết nối Wi-Fi của bạn, biết bạn đang xem trang web nào, đang chat với ai, vừa gõ mật khẩu đăng nhập vào trang nào, thậm chí chèn vào virus, trang đăng nhập giả... để tấn công sâu hơn. Kể từ khi chuẩn bảo mật WEP bị phá vỡ 10 năm trước, thì đây là lần đầu tiên sau cả thập kỷ, Wi-Fi mới lại bị đe dọa an toàn.

"Đây là lỗ hổng nghiêm trọng bởi hacker có thể khai thác để đọc được thông tin nhạy cảm của nạn nhân sử dụng mạng Wi-Fi, ngay cả khi Wi-Fi của họ đang sử dụng giao thức mã hoá tốt nhất hiện nay là WPA2. Mức độ ảnh hưởng của lỗ hổng rất rộng, hầu hết nền tảng phổ biến như Android của Google, Windows của Microsoft đều bị ảnh hưởng", ông Nguyễn Minh Đức, CEO công ty bảo mật CyRadar, cho hay. "Rất may, công cụ khai thác lỗ hổng chưa được công bố, các hãng cũng đã được nhà nghiên cứu cảnh báo từ trước và đang triển khai các bản vá, nhưng người sử dụng cũng nên hết sức thận trọng và cập nhật hệ điều hành cho thiết bị của mình".

Trong khi đó, chuyên gia bảo mật Nguyễn Hồng Phúc cho rằng anh Ngọc Minh bây giờ mới tỏ ra lo lắng là "hơi muộn". Thực chất, WPA2 vốn được dùng như là giao thức mã hóa tốt nhất hiện nay, nên việc nó bị bẻ vỡ gây xôn xao tuần này. Còn không cần đợi đến cảnh báo mới của Vanhoef, nguy cơ rò rỉ thông tin khi sử dụng mạng Wi-Fi, nhất là ở Việt Nam, đã được cảnh báo từ lâu do thói quen sử dụng "chùa" Wi-Fi và ý thức bảo mật kém.

nguoi-dung-viet-de-bi-hacker-tan-cong-khi-ket-noi-wi-fi-chua

Ảnh minh họa: PBS

Cuối năm ngoái, hãng bảo mật Kaspersky đã phân tích 31 triệu điểm phát Wi-Fi trên toàn cầu và nhận thấy 28% không an toàn cho dữ liệu cá nhân người dùng.  Hơn 70% điểm phát Wi-Fi còn lại được mã hóa dựa trên giao thức WPA an toàn hơn và việc tấn công tùy thuộc vào mức độ cài đặt, như độ mạnh của mật khẩu. 

Tại Việt Nam, nguy cơ này cao hơn nhiều vì theo khảo sát của Avast Software, hơn 45% điểm truy cập Wi-Fi tại Hà Nội và TP HCM không sử dụng mật khẩu cũng như bất kỳ giao thức bảo mật nào cho router. Các quán ăn, nhà hàng... cũng thường đặt mật khẩu dễ đoán như 123456789, tên hoặc địa chỉ cửa hàng...

"Ở Việt Nam, người sử dụng Internet dễ dàng truy cập được vào các điểm Wi-Fi công cộng, do đó họ có thói quen mang máy tính xách tay, điện thoại tới các địa điểm công cộng để làm việc mà không có ý thức bật mạng riêng ảo VPN nên khả năng bị tấn công đánh cắp dữ liệu rất cao", chuyên gia Nguyễn Hồng Phúc cho hay.

Khi đang ở trong cùng một mạng Wi-Fi với người dùng, hacker có thể khai thác kỹ thuật hack căn bản kiểu MITM để theo dõi được luồng truy cập mạng của nạn nhân. MITM (man in the middle) giống như một hình thức nghe, xem trộm, trong đó kẻ tấn công thiết lập kết nối xen ngang đến thiết bị của nạn nhân. Người gửi dữ liệu tin rằng họ đang truyền tin nhắn trực tiếp đến thẳng người nhận, nhưng thực ra đã thông tin đã bị truyền qua host của kẻ tấn công, do đó kẻ tấn công có thể đọc được các thông tin nhạy cảm hoặc gửi xen vào các thông tin khác (như file chứa mã độc) tới máy của người nhận...

"Bạn truy cập Internet miễn phí thì bạn phải nhận thức rõ nguy cơ từ đó. Nó là một mạng công cộng, mà công cộng thì chưa hẳn an toàn, nên phải tự bảo vệ mình", ông Đức nhấn mạnh.

Theo ông Đức, người dùng trước hết nên cài đặt cho laptop, smartphone hay tablet phần mềm bảo mật để nếu sử dụng Wi-Fi công cộng cũng hạn chế được rủi ro. Bên cạnh đó, không nên thực hiện các thao tác "nhạy cảm" như giao dịch tài chính, gửi email quan trọng… khi đang dùng mạng Wi-Fi này. 

Ngoài ra, những người làm việc "di động" như anh Ngọc Minh cần bật chương trình mạng riêng ảo VPN để khi truy câp Wi-Fi công cộng thì dù kẻ xấu có đang dùng chung mạng cũng không thể theo dõi họ truy cập gì, nhập mật khẩu trên trang nào...

Trong khi đó, nhằm bảo đảm an toàn và phòng tránh bị tấn công, Cục An toàn Thông tin thuộc Bộ Thông tin và Truyền thông đã đưa ra các khuyến nghị sau với người dùng:

- Thường xuyên theo dõi các bản cập nhật trên các thiết bị xách tay, di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng Wi-Fi để cập nhật ngay khi có các bản vá mới.

- Luôn cẩn trọng khi sử dụng các mạng không dây đặc biệt là các mạng không dây công cộng. Chỉ truy cập các trang web sử dụng giao thức bảo mật Https và thận trọng khi nhập thông tin tài khoản cá nhân, hay thông tin nhạy cảm khác trên các trang web.

- Tiếp tục duy trì giao thức mã hóa WPA/WPA2 cho thiết bị phát sóng không dây sử dụng tại gia đình kết hợp với mật mã ở mức độ khó cao, do đây vẫn là giao thức mã hóa an toàn nhất hiện nay ngăn chặn được các hình thức tấn công giải mã khác.

Châu An -Vnexpress

Kích thước font In ấn

Bình luận chia sẻ

Bài viết mới nhất
20/04/2018
Hưởng ứng ngày Sở hữu trí tuệ thế giới (26/4), Cục Sở hữu trí tuệ (Bộ Khoa học và Công nghệ), Sở Khoa học và Công nghệ Bình Dương, Hội Doanh nhân trẻ tỉnh Bình Dương phối hợp với Công ty Vina CHG vừa tổ chức Hội thảo “Sở hữu trí tuệ và giải pháp truy xuất nguồn gốc, chống hàng giả” tại TP. Thủ Dầu Một, tỉnh Bình Dương.
19/04/2018
Tối 18/4, Phó Thủ tướng Vũ Đức Đam tham dự Hội nghị trực tuyến với chủ đề “Những đổi mới trong an toàn thực phẩm vì sự phát triển bền vững” với lãnh đạo Ngân hàng Thế giới (WB), một số chuyên gia, nhà quản lý trong lĩnh vực này từ Văn phòng WB Việt Nam tại Hà Nội.
20/04/2018
Chiếm đến trên 90% tổng số các doanh nghiệp (DN) của Việt Nam, các DN nhỏ và vừa (DNNVV) được kỳ vọng sẽ trở thành trụ cột, động lực cho sự phát triển kinh tế trong thời gian tới. Tuy nhiên, điểm yếu của khối DNNVV là khó khăn về vốn và công nghệ và việc hỗ trợ giải quyết các khó khăn này là hoạt động quan trọng hàng đầu.
20/04/2018
Đây là chủ đề của Diễn đàn Thương hiệu Việt Nam diễn ra ngày 20/4 do Cục Xúc tiến thương mại (Bộ Công Thương) tổ chức, nhằm chia sẻ kinh nghiệm thúc đẩy xuất khẩu hàng hóa gắn với thương hiệu Việt và bàn hướng đi mới cho Chương trình Thương hiệu quốc gia (THQG) sau 15 năm chính thức đi vào triển khai.
21/04/2018
Theo Tổ chức Y tế Thế giới, 30% bệnh ung thư có thể dự phòng được bằng cách thay đổi lối sống, theo Webmd. Dưới đây là một số gợi ý giúp bạn tránh xa ung thư:
Tin đã đăng
Lazada - Cập nhật mã khuyến mại lên đến 50%
Cafe Trung Nguyên legend
http://gianphoibasao.vn
Minh Long
FPT
Kính mắt thủy tiên
Trang thông tin điện tử tổng hợp của Tạp chí Hàng hóa và thương hiệu Hà Nội
Cơ quan chủ quản: HỘI CHỐNG HÀNG GIẢ VÀ BẢO VỆ THƯƠNG HIỆU TP. HÀ NỘI
Số giấy phép: 60/GP-TTĐT, cấp bởi Bộ Thông tin và Truyền thông
Cục Phát thanh, Truyền hình và Thông tin điện tử
 Địa chỉ: 80 - Quang Trung, Hà Đông, Hà Nội
Điện thoại: 02433.553.807. Fax. 024 33.553.806
Tổng biên tập: Ông Phạm Bá Dục
Email: duchatap@gmail.com, bientap.hatap@gmail.com
logo.png
BIÊN TẬP NỘI DUNG
Phạm Hoàng Vũ - Phụ trách điện tử
Đỗ Duy Khương
Đặng Hồng Quang
Đường dây nóng: 09719.09783
Để tố giác, tố cáo sản phẩm làm giả, làm nhái, hàng kém chất lượng bạn đọc vui lòng liên hệ: 0168.8888.108
Email: bientap.hatap@gmail.com
® Ghi rõ nguồn "HATAP" khi đăng tải lại nội dung trên website này.