Hacker tấn công thành công cơ chế bảo mật WPA2

Gửi bài mới   Trả lời chủ đề này

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down

Hacker tấn công thành công cơ chế bảo mật WPA2

Bài gửi by Admin on Tue Oct 17, 2017 7:12 pm

Với tên gọi KRACK, lỗ hổng này xuất hiện giao thức bảo mật WPA2, cho phép kẻ tấn công có thể chặn và đánh cắp thông tin trong quá trình truyền dữ liệu giữa máy tính và access points không dây. Trước giờ WPA2 là giao thức bảo mật được cho là an toàn và được dùng bởi rất nhiều điểm phát Wi-Fi, từ cá nhân, gia đình cho tới các doanh nghiệp.

Đây là một lỗ hổng bảo mật cực kỳ nghiêm trọng có ảnh hưởng trên diện rộng. Đội phản ứng khẩn cấp sự cố máy tính Mỹ đã đưa ra cảnh báo trước về lỗ hổng này: “Nhóm nhận thấy một vài lỗ hổng quản lý mã khóa trong thiết lập 4 chiều của giao thức bảo mật Wifi Protected Access II (WPA2). Lỗ hổng này có thể bị khai thác để triển khai tấn công mở khóa, packet replay, TCP connection hijacking, chèn nội dung xấu vào kết nối HTTP,…

Cần nhấn mạnh đây là vấn đề ở cấp độ giao thức, nghĩa là tất cả những thiết lập của chuẩn này đều sẽ bị ảnh hưởng. Nhóm đã được báo cáo từ nhà nghiên cứu KU Leuven về lỗ hổng này và nó sẽ được công bố rộng rãi vào ngày 16/10/2017.”
(...)

Tất cả các thiết bị Wi-Fi đều bị ảnh hưởng bởi lỗ hổng này với các mức độ khác nhau, từ đó đưa rất nhiều người dùng đứng trước nguy cơ chịu các cuộc tấn công mạng đánh cắp dữ liệu hoặc ransomware từ bất cứ hacker nào trong phạm vi Wi-Fi. Lỗ hổng này có thể bị khai thác trên tất cả các mạng Wi-Fi dùng giao thức bảo mật WPA hoặc WPA2, gây ảnh hưởng tới cả macOS, iOS, Android và thiết bị nhân Linux. Nghiêm trọng hơn, hiện tại việc đổi mật khẩu vẫn không giải quyết được vấn đề.

Các nhà nghiên cứu khuyến cáo người dùng nên theo dõi để cập nhật các bản vá đến tất cả các client Wi-Fi và điểm truy cập ngay khi nó được phát hành, đồng thời tiếp tục sử dụng WPA2 cho tới sau đó (WPA1 cũng bị ảnh hưởng, còn WEP thì còn tệ hơn nữa). Và hiện chưa rõ rằng lỗ hổng này đã bị khai thác như thế nào ngoài thực tế.
(...)

Dù vậy, các nhà nghiên cứu khuyên cũng không nên quá sợ hãi vì người dùng không dễ bị tổn thương bởi bất cứ ai trên mạng Internet. Bởi việc khai thác thành công cuộc tấn công KRACK đòi hỏi kẻ tấn công phải ở gần mạng WiFi bạn đang dùng.
(...)

Làm sao để tự bảo vệ?

Lỗi bảo mật của giao thức WPA2 được mô tả ở các bản CVE-2017-13077 đến CVE-2017-13088. Để vá chúng, người dùng cần chờ bản cập nhật firmware mới từ nhà sản xuất thiết bị.

Các nhà nghiên cứu cũng cho biết giao thức truyền qua HTTPS là an toàn (dù không chắc 100%) và không thể bị giải mã bởi phương pháp tấn công KRACK. Vì thế người dùng được khuyên dùng VPN an toàn, dịch vụ sẽ mã hoá toàn bộ lượng truy cập internet của bạn dù là đi qua HTTP hay HTTPS.

Đội nghiên cứu cũng hứa sẽ sớm đưa ra công cụ giúp bạn tự kiểm tra xem mạng Wi-Fi của mình có bị lỗi bảo mật dễ dẫn đến một cuộc tấn công KRACK hay không.

KRACK WPA2 hoạt động như thế nào?



Link tham khảo thêm: techsignin & quantrimang
avatar
Admin
SUPER ADMINISTRATOR
SUPER ADMINISTRATOR

Tổng số bài gửi : 17
Join date : 22/09/2017
Đến từ : Ho Chi Minh City

Xem lý lịch thành viên http://sk4it.forumvi.com

Về Đầu Trang Go down

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang


Gửi bài mới   Trả lời chủ đề này
 
Permissions in this forum:
Bạn được quyền trả lời bài viết