/ / Krack là gì và bạn nên làm gì để giữ an toàn cho hệ thống của mình khỏi nó

Krack là gì và bạn nên làm gì để giữ an toàn cho hệ thống của mình khỏi nó

Hãy tưởng tượng một viễn cảnh bạn trải qua hàng ngày. Ví dụ, hãy tưởng tượng rằng con đường dẫn đến nhà bạn tràn ngập những tên trộm và bạn đang đi bộ ở đó với rất nhiều đồ đạc có giá trị. Bạn sẽ làm gì? Hốt hoảng và cố gắng bảo vệ những vật có giá trị của mình, phải không?

Đây chính xác là những gì đang xảy ra với chúng ta trong thế giới kỹ thuật số. Độ trung thực của Wi-Fi hoặc không dây, mà hầu hết các thiết bị kỹ thuật số dựa vào kết nối Internet, không còn an toàn nữa và bất kỳ ai có bí quyết phù hợp đều có thể dễ dàng truy cập mạng riêng của bạn và xem toàn bộ hoạt động web của bạn. Điều này gây ra sự diệt vong cho hầu hết người dùng Internet.

Tuy nhiên, vẫn còn hy vọng và bạn có thể tự bảo vệ mình khỏi các mối đe dọa mạng như vậy. Nhưng trước tiên, bạn cần biết Krack là gì.


Krack

Krack là gì?

Krack là viết tắt của Key Re-install Attacks, là một phương pháp được phát triển để khai thác điểm yếu lớn nhất trong giao thức WPA hoặc Wi-Fi Protected Access.

Krack không phải là vi-rút hoặc một chương trình độc hại có thể được sử dụng để tấn công hoặc để giành quyền truy cập vào mạng của bạn. Đó là một phương pháp mà các mạng dựa trên giao thức WPA có thể bị lừa để cấp quyền truy cập cho người thứ ba mà không cần mật khẩu.

Giao thức WPA có mặt khắp nơi và gần như tất cả các bộ định tuyến Wi-Fi ngày nay đều sử dụng giao thức bảo mật này để cung cấp mạng an toàn và liền mạch cho người dùng đã xác thực.


Notebook Flickr
Nguồn: Flickr
Với Krack, giao thức bảo mật WPA đã trở nên vô dụng và bất kỳ ai cũng có thể khai thác điểm yếu trong hệ thống này để xem dữ liệu nào đang được chia sẻ hoặc người dùng đang làm gì trên Internet.

Nếu thiết bị của bạn hỗ trợ Wi-Fi, rất có thể nó sẽ bị ảnh hưởng.

Tâm trí đằng sau phát hiện này, Mathey Vanhoef thậm chí đã đi đến mức nói rằng nếu thiết bị của bạn hỗ trợ Wi-Fi, nó rất có thể bị ảnh hưởng, điều này cho thấy rõ ràng mức độ nghiêm trọng của tình huống.

Krack hoạt động như thế nào?

Krack thực sự khai thác điểm yếu lớn nhất trong giao thức bảo mật WPA để giành quyền truy cập vào bất kỳ thiết bị nào được kết nối với mạng không dây.


Máy tính xách tay Flickr
Nguồn: Flickr
Mỗi khi người dùng hoặc một thiết bị kết nối với mạng không dây, nó sẽ thực hiện bắt tay 4 chiều. Trong thời gian đó, cả thiết bị và phần cứng mạng hoặc bộ định tuyến đều kiểm tra thông tin đăng nhập chính xác hoặc trong trường hợp này là mật khẩu Wi-Fi.

Sau đó, theo yêu cầu của giao thức WPA, các thiết bị thương lượng các khóa mã hóa mới trong quá trình bắt tay này để cho phép thiết bị luôn kết nối với mạng.

Krack tận dụng điểm yếu này bằng cách chặn dữ liệu trong quá trình bắt tay 4 chiều và buộc các thiết bị phải cài đặt lại khóa mã hóa và khôi phục lại giá trị ban đầu của chúng.

Tốt nhất, để bảo mật tốt hơn, hệ thống không nên cài đặt lại các khóa đã được sử dụng. Nhưng điểm yếu này được tìm thấy trong giao thức hiện có, nó sẽ cài đặt lại các khóa cũ. Do đó, Krack có thể gửi lại dữ liệu, giải mã và thậm chí sửa đổi dữ liệu để trao đổi.

Nói tóm lại, một khi Krack có được quyền truy cập vào mạng, nó có thể chặn hoặc đọc dữ liệu đang được trao đổi, và thậm chí đưa mã độc hại hoặc phần mềm độc hại vào hệ thống của nạn nhân.

Bạn có nên lo lắng?

Như các nhà nghiên cứu đã đề cập chính xác, bất kỳ và tất cả các thiết bị hỗ trợ Wi-Fi đều có thể bị ảnh hưởng bởi mối đe dọa này.

Tuy nhiên, các hệ thống dựa trên Android và Linux dễ bị tấn công hơn khi chúng sử dụng phiên bản ứng dụng khách Wi-Fi dễ bị đe dọa hơn.

Như đã đề cập trước đó, Krack buộc một thiết bị phải cài đặt lại các khóa mã hóa. Nhưng trong trường hợp của Android và Linux, hệ thống không cài đặt lại các khóa mã hóa. Thay vào đó, nó cài đặt các phím không.

Các thiết bị chạy Android 6.0 trở xuống chủ yếu gặp rủi ro, tuy nhiên, các thiết bị mới hơn cũng có nguy cơ dễ bị tấn công này.

Lỗ hổng này có trong toàn bộ giao thức bảo mật WPA và bất kỳ thiết bị nào sử dụng giao thức này đều có nguy cơ bị tấn công.

Làm thế nào để An toàn?

Tin tốt là Krack là một giải pháp thay thế hợp pháp đã được thực hiện để làm nổi bật lỗ hổng bảo mật lớn trong bảo mật Wi-Fi. Tuy nhiên, sau khi biết mọi thứ và, đặc biệt là sau khi biết nó dễ dàng khai thác như thế nào, kẻ gian có thể sẽ cố gắng rút tiền nhân cơ hội này.

Làm theo các bước sau …


Https Wikipedia
Nguồn: Wikipedia
  • Đảm bảo rằng bạn không kết nối thiết bị của mình với mạng Wi-Fi miễn phí hoặc không an toàn. Rất có thể, sẽ có một bất ngờ lớn hơn đang chờ bạn ở phía bên kia. Đây có lẽ là điều không cần phải bàn cãi nhưng sẽ không bao giờ đau khi nhắc lại một vài điều quan trọng.
  • Bắt đầu cập nhật bandwagon. Trong những tuần tiếp theo, nhiều nhà sản xuất thiết bị sẽ tung ra các bản cập nhật. Hãy chắc chắn rằng bạn cài đặt từng cái và mọi thứ trong số chúng để an toàn vì có sẵn bản sửa lỗi cho lỗ hổng này nhưng chỉ các nhà sản xuất thiết bị mới có thể vá nó.
  • Luôn tìm kiếm dấu hiệu ‘HTTPS’ ở đầu URL trước khi thực hiện bất kỳ giao dịch tài chính nào. HTTPS là tuyến phòng thủ đầu tiên bị loại bỏ bởi lỗ hổng này. Đảm bảo rằng bạn kiểm tra phần đầu của URL trang trước khi nhấn vào nút gửi.

Luôn tìm kiếm dấu hiệu ‘HTTPS’ ở đầu URL trước khi thực hiện bất kỳ giao dịch tài chính nào.

Các câu hỏi thường gặp


Faq Pixabay
Nguồn: Pixabay

Q1. Tôi có nên thay đổi mật khẩu Wi-Fi của mình không? Nó sẽ giúp?

Trả lời. Thật không may, Krack không cần quyền truy cập vào mật khẩu của bạn, do đó, việc thay đổi mật khẩu Wi-Fi của bạn sẽ không hữu ích. Krack khai thác lỗ hổng trong giao thức bảo mật WPA chứ không phải phần cứng.

Quý 2. My Không thể cập nhật bộ định tuyến Wi-Fi. Làm thế nào để tôi tự bảo vệ mình?

Trả lời. Nhiều khi, có những thiết bị không thể nâng cấp. Trong những trường hợp như vậy, hãy đảm bảo rằng điện thoại thông minh và máy tính xách tay của bạn được cập nhật thường xuyên. Lỗ hổng mã hóa có thể được vá theo cả hai cách và nó cũng sẽ giúp hệ thống của bạn ngăn chặn các cuộc tấn công ngay cả khi bộ định tuyến hoặc thiết bị người dùng được cập nhật.

Q3. Tôi sử dụng một chiếc iPhone của Apple. Tôi không dễ bị tổn thương?

Trả lời. Lỗ hổng bảo mật có trong giao thức bảo mật Wi-Fi Protected Access (WPA) và bất kỳ thiết bị nào kết nối với bất kỳ mạng nào sử dụng giao thức này đều dễ bị tấn công.

Q4. Các nhà sản xuất thiết bị đã tìm cách sửa lỗi chưa?

Trả lời. Wi-Fi Alliance, một tổ chức chứng nhận thiết bị, đã gửi hướng dẫn cho các thương hiệu trên toàn thế giới để bao gồm các bản sửa lỗi cho lỗ hổng này và các bản cập nhật cho các thiết bị dự kiến ​​sẽ sớm ra mắt.

Q5. Liệu nó có hữu ích nếu tôi ẩn mạng Wi-Fi của mình không?

Ans. Ẩn mạng hoặc che đi chương trình phát sóng SSID sẽ chỉ ngăn người dùng bình thường nhìn thấy mạng của bạn. Có những công cụ có thể phát hiện và tiết lộ các mạng ẩn và chúng cũng được cung cấp miễn phí.

Cập nhật lần cuối vào ngày 8 tháng 2 năm 2018


Bài viết trên có thể chứa các liên kết liên kết giúp hỗ trợ smartreviewaz. Tuy nhiên, nó không ảnh hưởng đến tính toàn vẹn biên tập của chúng tôi. Nội dung vẫn không thiên vị và xác thực.

Bài viết liên quan:

  1. Cách sử dụng Bảng nhóm Pinterest
  2. Những người khác có thể xem có gì trong Google Drive của tôi không
  3. 8 cách hàng đầu để khắc phục lỗi thu phóng bị kẹt khi kết nối
  4. Công cụ quản lý dự án nào tốt hơn

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *