Thủ thuật KRACK: Những điều bạn cần biết

Security
Thủ Thuật Krack: Những điều Bạn Cần Biết

Bạn đã nghe nói về ransomware, tấn công từ chối dịch vụ và thậm chí lừa đảo, nhưng một kỹ thuật hack mà bạn có thể chưa từng nghe đến là khai thác KRACK. Cuộc tấn công này lợi dụng lỗ hổng trong mạng WiFi, khiến bất kỳ thiết bị nào có kết nối không dây đều gặp rủi ro. Đây là tất cả mọi thứ bạn cần biết về KRACK.

KRACK là gì?
Nói một cách đơn giản, KRACK, viết tắt của 'tấn công cài đặt lại khóa', cho phép tin tặc vượt qua WPA2 — một giao thức bảo mật được bộ định tuyến và thiết bị sử dụng để mã hóa hoạt động — và chặn dữ liệu nhạy cảm truyền giữa thiết bị di động và bộ định tuyến không dây, bao gồm chi tiết đăng nhập, tín dụng số thẻ, email riêng tư và ảnh.

Trong trường hợp đặc biệt, các thiết bị KRACKed có thể được điều khiển từ xa. Ví dụ: tin tặc có thể đăng nhập vào hệ thống giám sát của bạn và tắt chúng đi.

Điều tệ hơn là, các thiết bị Internet of Things — như bộ điều nhiệt thông minh và camera IP — hiếm khi nhận được các bản sửa lỗi bảo mật và ngay cả khi có sẵn một số bản sửa lỗi, việc áp dụng các bản vá vẫn khó khăn vì những thiết bị này có xu hướng có giao diện người dùng phức tạp.

Tuy nhiên, tin tốt là bạn có thể thực hiện một số điều để giảm thiểu rủi ro.

Tải xuống bản vá ngay lập tức
Theo các báo cáo gần đây, các bản vá bảo mật đã được phát hành cho các nền tảng chính, bao gồm iOS, Windows và Android. Các nhà sản xuất bộ định tuyến như Ubiquiti, Mikrotik, Meraki và FortiNet cũng đã phát hành các bản cập nhật chương trình cơ sở, vì vậy hãy đảm bảo cài đặt chúng càng sớm càng tốt.

Mặc dù các bản vá IoT rất hiếm nhưng hãy cân nhắc mua thiết bị thông minh của bạn từ các nhà cung cấp có uy tín thường xuyên tung ra các bản cập nhật. Bạn cũng nên liên hệ với nhà cung cấp dịch vụ được quản lý để cài đặt các bản cập nhật cho bạn.

Sử dụng kết nối Ethernet
Một số bộ định tuyến không dây chưa có bản vá bảo mật, vì vậy trong khi chờ đợi, hãy sử dụng cáp Ethernet và tắt cài đặt không dây của bộ định tuyến. Ngoài ra, hãy tắt WiFi trên thiết bị của bạn để đảm bảo bạn không kết nối với các mạng dễ bị KRACK.

Tránh xa các mạng công cộng
Bạn cũng nên tránh các mạng WiFi công cộng miễn phí – ngay cả những mạng được bảo vệ bằng mật khẩu – trong quán cà phê địa phương của bạn vì chúng thường không có các biện pháp bảo mật toàn diện, khiến chúng trở thành mục tiêu dễ dàng của tội phạm mạng.

Kết nối với các trang web HTTPS
Nếu bạn thực sự cần kết nối với điểm phát sóng WiFi công cộng, hãy truy cập các trang web bắt đầu bằng “HTTPS” và tránh xa những trang web có phần mở đầu bằng “HTTP”. Điều này là do các trang web HTTPS mã hóa tất cả lưu lượng truy cập giữa trình duyệt của bạn và trang web, bất kể kết nối có dễ bị KRACK hay không

Sử dụng Mạng riêng ảo (VPN)
Bạn cũng có thể sử dụng dịch vụ VPN để ẩn mọi hoạt động mạng. Nói một cách đơn giản, VPN mã hóa kết nối internet của bạn để tất cả dữ liệu bạn truyền tải được an toàn trước những con mắt tò mò.

Mặc dù tác động tiềm tàng của vụ hack KRACK là rất nghiêm trọng nhưng nhận thức về bảo mật và hỗ trợ hàng đầu là những cách tốt nhất để giữ an toàn trực tuyến. Muốn có thêm lời khuyên bảo mật? Liên hệ với chúng tôi hôm nay.