Hướng dẫn cách bảo vệ mạng WiFi khỏi KRACK

Mới đây, các nhà nghiên cứu đã phát hiện ra KRACK, kiểu tấn công khai thác lỗ hổng nghiêm trọng trên giao thức bảo mật WiFi WPA2, ảnh hưởng tới hầu như mọi thiết bị.

KRACK là gì?

KRACK là viết tắt của tấn công cài đặt lại key. Khi kết nối thiết bị mới vào mạng WiFi và gõ mật khẩu, giao thức bắt tay sẽ đảm bảo mật khẩu đúng được dùng. Bằng cách can thiệp vào giao thức này, kẻ tấn công có thể xem, giải mã traffic WiFi ngay cả khi không biết mật khẩu.

Xem thêm: Tấn công KRACK phá vỡ giao thức WiFi WPA2

Bên cạnh việc xem được những gì bạn làm trên mạng, kẻ tấn công cũng có thể tiêm malware hay ransomware vào các website mà bạn truy cập (ít nhất là các trang HTTP vì HTTPS được cho là an toàn hơn).

Hầu hết các thiết bị đều có thể bị KRACK tấn công, trong đó Linux và Android là dễ bị ảnh hưởng nhất. KRACK không hề tiết lộ mật khẩu cho kẻ tấn công nên thay mật khẩu cũng không ích gì.

Nếu dụng mạng nhà, khả năng bị tấn công sẽ ít hơn nhưng không phải không có. Tốt hơn hết là bạn cũng nên hạn chế dùng WiFi công cộng.

Làm sao để bảo vệ mạng WiFi khỏi KRACK?

Đây là vấn đề bảo mật quan trọng và sẽ chưa thể sớm chiều mà khắc phục được. Đây là những điều bạn cần làm ngay để bảo vệ mình.

Cập nhật thiết bị

Đã bao nhiêu lần máy tính, điện thoại yêu cầu cập nhật phần mềm và bạn luôn chọn “Ask Me Later” (để sau). Đừng làm vậy, những bản vá cập nhật đó có thể bảo vệ bạn nhiều hơn bạn nghĩ.

Chưa nhiều thiết bị được vá nhưng chỉ cần 1 trong số các thiết bị kết nối được vá, dù là bộ định tuyến, máy tính, điện thoại.... thì dữ liệu truyền qua đó cũng sẽ an toàn hơn.

Dùng các trang HTTPS khi được hỗ trợ

Trong lúc chờ bản vá, hãy quan tâm tới dữ liệu cá nhân của mình. Nếu làm gì đó nhạy cảm trên mạng như gửi mail, đăng nhập tài khoản ngân hàng, hãy dùng HTTPS. HTTPS không hoàn hảo nhưng trong nhiều trường hợp, nó vẫn an toàn hơn. Ngày nay cũng nhiều trang mặc định dùng HTTPS.

Không hoàn hảo những HTTPS vẫn an toàn hơn HTTP

Đổi thiết lập mặc định trên bộ định tuyến và các thiết bị khác

Router được vá không có nghĩa là đã an toàn. Ai đó có thể tấn công thiết bị khác bằng KRACK, cài malware lên mạng WiFi theo cách khác - ví dụ như đăng nhập vào router bằng mật khẩu lấy được.

Hãy đảm bảo bạn không dùng mật khẩu mặc định, bộ định tuyến sử dụng WPA2 được mã hóa AES và tắt các tính năng không an toàn như WPS hay UPnP.

Chạy các phần mềm diệt virus và malware

Có lẽ bạn đã làm vậy rồi vì điều cơ bản này hầu như không phải nói. Khuyến khích sử dụng Windows Defender cùng với các công cụ tích hợp trên Windows 8 và 10. Ngay cả khi các thiết bị được vá đầy đủ khỏi KRACK, bạn vẫn nên dùng những phần mềm này.