Người dùng Việt dễ bị hacker tấn công khi kết nối Wi-Fi 'chùa'

Thói quen "xin" mật khẩu Wi-Fi công cộng cùng ý thức bảo mật kém khiến người dùng có thể lộ thông tin nếu hacker ở trong cùng mạng với họ.


Anh Ngọc Minh cảm thấy lo lắng khi đọc thông tin rằng giao thức bảo mật WPA2 - được sử dụng để bảo vệ hầu hết các kết nối Wi-Fi hiện nay - có thể bị phá vỡ, làm lộ thông tin của người dùng. Làm việc trong lĩnh vực bất động sản ở Hà Nội, anh Minh thường xuyên tìm đến quán cafe "ruột" để xử lý công việc bởi không gian thoáng đãng và Wi-Fi miễn phí. Ngay cả khi tới công ty, anh cũng chọn thao tác ngay trên laptop cá nhân thay vì dùng máy tính để bàn để đảm bảo sự linh hoạt. 

Đa số các kết nối Wi-Fi sử dụng WPA2, giao thức mã hóa an toàn nhất hiện nay. Thế nhưng, giao thức này đã bị bẻ vỡ thông qua kỹ thuật tấn công Krack theo nghiên cứu của chuyên gia Mathy Vanhoef. Có nghĩa, nếu đang ở trong tầm phủ sóng của mạng Wi-Fi mà người dùng truy cập (không chỉ ở nơi công cộng mà cả khi ở nhà, nơi làm việc...), hacker có thể sử dụng kỹ thuật tấn công mới này để đọc thông tin được truyền đi như mật khẩu, tin nhắn trò chuyện, email, ảnh...

Theo các chuyên gia, Krack là kỹ thuật tấn công đầu tiên trong vòng 15 năm qua bẻ gãy được cơ chế bảo mật WPA/WPA2 vốn được coi là vững chãi. Hacker có thể giải mã kết nối Wi-Fi của bạn, biết bạn đang xem trang web nào, đang chat với ai, vừa gõ mật khẩu đăng nhập vào trang nào, thậm chí chèn vào virus, trang đăng nhập giả... để tấn công sâu hơn. Kể từ khi chuẩn bảo mật WEP bị phá vỡ 10 năm trước, thì đây là lần đầu tiên sau cả thập kỷ, Wi-Fi mới lại bị đe dọa an toàn.

"Đây là lỗ hổng nghiêm trọng bởi hacker có thể khai thác để đọc được thông tin nhạy cảm của nạn nhân sử dụng mạng Wi-Fi, ngay cả khi Wi-Fi của họ đang sử dụng giao thức mã hoá tốt nhất hiện nay là WPA2. Mức độ ảnh hưởng của lỗ hổng rất rộng, hầu hết nền tảng phổ biến như Android của Google, Windows của Microsoft đều bị ảnh hưởng", ông Nguyễn Minh Đức, CEO công ty bảo mật CyRadar, cho hay. "Rất may, công cụ khai thác lỗ hổng chưa được công bố, các hãng cũng đã được nhà nghiên cứu cảnh báo từ trước và đang triển khai các bản vá, nhưng người sử dụng cũng nên hết sức thận trọng và cập nhật hệ điều hành cho thiết bị của mình".

Trong khi đó, chuyên gia bảo mật Nguyễn Hồng Phúc cho rằng anh Ngọc Minh bây giờ mới tỏ ra lo lắng là "hơi muộn". Thực chất, WPA2 vốn được dùng như là giao thức mã hóa tốt nhất hiện nay, nên việc nó bị bẻ vỡ gây xôn xao tuần này. Còn không cần đợi đến cảnh báo mới của Vanhoef, nguy cơ rò rỉ thông tin khi sử dụng mạng Wi-Fi, nhất là ở Việt Nam, đã được cảnh báo từ lâu do thói quen sử dụng "chùa" Wi-Fi và ý thức bảo mật kém.

nguoi-dung-viet-de-bi-hacker-tan-cong-khi-ket-noi-wi-fi-chua

Ảnh minh họa: PBS

Cuối năm ngoái, hãng bảo mật Kaspersky đã phân tích 31 triệu điểm phát Wi-Fi trên toàn cầu và nhận thấy 28% không an toàn cho dữ liệu cá nhân người dùng.  Hơn 70% điểm phát Wi-Fi còn lại được mã hóa dựa trên giao thức WPA an toàn hơn và việc tấn công tùy thuộc vào mức độ cài đặt, như độ mạnh của mật khẩu. 

Tại Việt Nam, nguy cơ này cao hơn nhiều vì theo khảo sát của Avast Software, hơn 45% điểm truy cập Wi-Fi tại Hà Nội và TP HCM không sử dụng mật khẩu cũng như bất kỳ giao thức bảo mật nào cho router. Các quán ăn, nhà hàng... cũng thường đặt mật khẩu dễ đoán như 123456789, tên hoặc địa chỉ cửa hàng...

"Ở Việt Nam, người sử dụng Internet dễ dàng truy cập được vào các điểm Wi-Fi công cộng, do đó họ có thói quen mang máy tính xách tay, điện thoại tới các địa điểm công cộng để làm việc mà không có ý thức bật mạng riêng ảo VPN nên khả năng bị tấn công đánh cắp dữ liệu rất cao", chuyên gia Nguyễn Hồng Phúc cho hay.

Khi đang ở trong cùng một mạng Wi-Fi với người dùng, hacker có thể khai thác kỹ thuật hack căn bản kiểu MITM để theo dõi được luồng truy cập mạng của nạn nhân. MITM (man in the middle) giống như một hình thức nghe, xem trộm, trong đó kẻ tấn công thiết lập kết nối xen ngang đến thiết bị của nạn nhân. Người gửi dữ liệu tin rằng họ đang truyền tin nhắn trực tiếp đến thẳng người nhận, nhưng thực ra đã thông tin đã bị truyền qua host của kẻ tấn công, do đó kẻ tấn công có thể đọc được các thông tin nhạy cảm hoặc gửi xen vào các thông tin khác (như file chứa mã độc) tới máy của người nhận...

"Bạn truy cập Internet miễn phí thì bạn phải nhận thức rõ nguy cơ từ đó. Nó là một mạng công cộng, mà công cộng thì chưa hẳn an toàn, nên phải tự bảo vệ mình", ông Đức nhấn mạnh.

Theo ông Đức, người dùng trước hết nên cài đặt cho laptop, smartphone hay tablet phần mềm bảo mật để nếu sử dụng Wi-Fi công cộng cũng hạn chế được rủi ro. Bên cạnh đó, không nên thực hiện các thao tác "nhạy cảm" như giao dịch tài chính, gửi email quan trọng… khi đang dùng mạng Wi-Fi này. 

Ngoài ra, những người làm việc "di động" như anh Ngọc Minh cần bật chương trình mạng riêng ảo VPN để khi truy câp Wi-Fi công cộng thì dù kẻ xấu có đang dùng chung mạng cũng không thể theo dõi họ truy cập gì, nhập mật khẩu trên trang nào...

Trong khi đó, nhằm bảo đảm an toàn và phòng tránh bị tấn công, Cục An toàn Thông tin thuộc Bộ Thông tin và Truyền thông đã đưa ra các khuyến nghị sau với người dùng:

- Thường xuyên theo dõi các bản cập nhật trên các thiết bị xách tay, di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng Wi-Fi để cập nhật ngay khi có các bản vá mới.

- Luôn cẩn trọng khi sử dụng các mạng không dây đặc biệt là các mạng không dây công cộng. Chỉ truy cập các trang web sử dụng giao thức bảo mật Https và thận trọng khi nhập thông tin tài khoản cá nhân, hay thông tin nhạy cảm khác trên các trang web.

- Tiếp tục duy trì giao thức mã hóa WPA/WPA2 cho thiết bị phát sóng không dây sử dụng tại gia đình kết hợp với mật mã ở mức độ khó cao, do đây vẫn là giao thức mã hóa an toàn nhất hiện nay ngăn chặn được các hình thức tấn công giải mã khác.

Châu An -Vnexpress

Kích thước font In ấn

Bình luận chia sẻ

Bài viết mới nhất
17/11/2017 / minhanh
Bộ trưởng Thông tin Truyền thông nói, tự do báo chí là quyền căn bản của công dân được ghi trong Hiến pháp.
17/11/2017 / khanhnam
Cục Hải quan tỉnh Lạng Sơn yêu cầu các Chi cục Hải quan cửa khẩu, Đội Kiểm soát Hải quan đẩy mạnh các hoạt động tuần tra, kiểm tra, kiểm soát trong khu vực cửa khẩu, các đường mòn, lối tắt hai bên cánh gà cửa khẩu thuộc phạm vi địa bàn hỏa động hải quan nhằm kịp thời phát hiện, xử lý nghiêm các hành vi buôn lậu, vận chuyển trái phép hàng hóa, gian lận thương mại, lợi dụng cơ chế thông thoáng trong khai báo hải quan để buôn lậu.
17/11/2017 / khanhnam
Ngày 14 tháng 11 năm 2017, tại bưu cục phát Đống Đa, TP Hà Nội, Cục Hải quan thành phố Hà Nội phối hợp với Cục Điều tra chống buôn lậu - Tổng cục Hải quan và Cục Cảnh sát điều tra tội phạm về ma túy - Tổng cục Cảnh sát phát hiện 02 đối tượng nghi vấn có hành vi buôn bán, vận chuyển trái phép ma túy.
17/11/2017 / khanhnam
Trả lời báo chí, Chánh Văn phòng Thường trực BCĐ 389 quốc gia Đàm Thanh Thế cho rằng, một số vụ vi phạm về chất lượng xăng dầu bị phát hiện thời gian qua đã gây thất thu NSNN và ảnh hưởng nghiêm trọng đến quyền lợi của người tiêu dùng.
17/11/2017 / khanhnam
Vì hám gái và cờ bạc nên vướng vào nợ nần, Trí đã lên kế hoạch để đào mộ, lấy trộm hài cốt, sau đó gọi điện yêu cầu người thân của bộ hài cốt mang số tiền 2,5 tỷ đến chuộc.
Tin đã đăng
Cafe Trung Nguyên legend
http://gianphoibasao.vn
Minh Long
Kính mắt thủy tiên
HỘI CHỐNG HÀNG GIẢ VÀ BẢO VỆ THƯƠNG HIỆU TP. HÀ NỘI
 Trụ sở: 80 - Quang Trung, Hà Đông, Hà Nội
Giấy phép số 633/GP-TTĐT cấp ngày 01-10-2010
Lãnh đạo HATAP
Chủ tịch: Nguyễn Ngọc Khoa
Phó chủ tịch: Nguyễn Đức Long
Phó chủ tịch: Phạm Bá Dục
Phó chủ tịch: Triệu Quang Thìn
logo.png
BIÊN TẬP NỘI DUNG
Phạm Hoàng Vũ - Phụ trách điện tử
Đỗ Duy Khương
Đặng Hồng Quang
Email: bientap.hatap@gmail.com
Hotline: 09719.09783
Để tố giác, tố cáo sản phẩm làm giả, làm nhái, hàng kém chất lượng bạn đọc vui lòng email cho chúng tôi hoặc liên hệ đường dây nóng: 0902.215.996 / 0986.288.216
® Ghi rõ nguồn "HATAP" khi đăng tải lại nội dung trên website này.