KRACK là viết tắt của Key Reinstallation Attack. Khi bạn kết nối thiết bị mới với mạng Wi-Fi và nhập mật khẩu, hệ thống quản lý mã khóa trong thiết lập 4 chiều của giao thức bảo mật WPA2 sẽ kiểm tra việc nhập mật khẩu chính xác. Tuy nhiên, bằng cách khai thác lỗ hổng trong WPA2 mà kẻ gian có thể tiếp cận một phần của hoạt động này, từ đó xem và giải mã rất nhiều những gì xảy ra trên mạng Wi-Fi đó ngay cả khi chúng không biết mật khẩu.
Khi ai đó truy cập vào mạng của bạn bằng cách này, họ có thể thấy nhiều dữ liệu bạn truyền tải hoặc thậm chí tự chèn các dữ liệu như mã độc tống tiền hoặc tương tự vào trang web mà bạn ghé thăm. Vậy làm thế nào để bạn có thể bảo vệ mình trước KRACK?
Cập nhật cho tất cả các thiết bị
Bạn có thể khó chịu trước việc máy tính và điện thoại luôn yêu cầu thực hiện cập nhật phần mềm, tuy nhiên đó là cách để bảo vệ bạn trước những lỗ hổng như KRACK. Mặc dù hiện chưa có nhiều thiết bị được vá nhưng miễn là thiết bị đó được vá, dữ liệu truyền đi giữa chúng sẽ trở nên an toàn.
Hãy đảm bảo các thiết bị truy cập mạng Wi-Fi luôn được cập nhật
|
Nhìn chung, trong khi chờ đợi router được vá lỗi, bạn cần đảm bảo mọi thiết bị trong gia đình cũng được cập nhật. Điều này có thể không bao giờ xảy ra với một vài thiết bị nhưng hãy đảm bảo điều này nếu có, bởi ngay cả một thiết bị nhỏ nhắn cũng có thể trở thành một phần trong mạng botnet nếu bị phần mềm độc hại tấn công.
Bạn cũng có thể gửi email cho nhà sản xuất thiết bị Wi-Fi để xem liệu họ đã hoặc đang có kế hoạch phát hành bản vá lỗi hay không.
Sử dụng HTTPS trên các trang web hỗ trợ
Trong khi đợi thiết bị nhận bản vá lỗi, bạn hãy đảm bảo các vấn đề riêng tư. Nếu làm bất cứ điều gì nhạy cảm qua internet như email, ngân hàng... hãy chắc chắn rằng bạn đang làm điều này qua HTTPS. Mặc dù HTTPS không hoàn hảo và một số trang web không hỗ trợ nó nhưng nhìn chung giao thức này sẽ bảo vệ bạn trong nhiều tình huống.
Hãy đảm bảo giao thức HTTPS được áp dụng khi truy cập các trang web nhạy cảm
|
Thay đổi thiết lập mặc định
Ngay cả khi router được vá thì điều đó cũng không có nghĩa nó an toàn trước các cuộc tấn công. Hãy thay đổi mật khẩu truy cập thiết bị vì sau khi cài đặt, phần mềm độc hại tấn công mạng của bạn theo những cách khác nhau, hacker có thể khai thác mật khẩu mặc định trên các thiết bị trong gia đình, đảm bảo router sử dụng WPA2 với mã hóa AES và vô hiệu hóa tính năng không an toàn như WPS hoặc UPnP.
Chạy chương trình bảo mật cho máy tính
Đây là điều không cần nói nhiều bởi bạn cần phải trang bị một phần mềm chống virus và phần mềm độc hại trên máy tính của mình. Cuộc tấn công KRACK có thể được sử dụng để lây nhiễm phần mềm độc hại vào các trang web mà bạn truy cập.
Ứng dụng bảo mật sẽ giúp bảo vệ bạn trước các cuộc tấn công từ phần mềm độc hại
|
Bình luận (0)