Chủ động đối phó lỗ hổng wifi

(ĐTTCO) - Nhà nghiên cứu bảo mật Mathy Vanhoef vừa công bố một nhóm lỗ hổng trong giao thức WPA/WPA2 - được coi là an toàn nhất cho mạng không dây (wifi) hiện nay - cho phép thực hiện kỹ thuật tấn công KRACKs để nghe lén, giải mã giao thức mã hóa và đọc được nội dung của các gói tin được cho là an toàn. 

ĐTTC đã có cuộc trao đổi với ông NGÔ TUẤN ANH (ảnh), Phó Chủ tịch phụ trách An ninh mạng BKAV, xung quanh vấn đề này. 

PHÓNG VIÊN: - Thưa ông, với lỗ hổng nghiêm trọng trong giao thức bảo mật wifi phổ biến WPA2 vừa được công bố, các hacker có thể lợi dụng lỗ hổng này để tấn công người dùng. Vậy, việc tấn công sẽ thông qua những phương thức nào? 
Chủ động đối phó lỗ hổng wifi ảnh 1
Ông NGÔ TUẤN ANH: - WPA2 là giao thức dùng để bảo mật kết nối giữa các thiết bị như: máy tính, laptop, smartphone, máy tính bảng… với hệ thống mạng không dây wifi. Lỗ hổng vừa được công bố bắt nguồn từ nhân của WPA2, có thể bị khai thác bằng phương thức tấn công mới có tên gọi KRACK. Các hệ thống sử dụng thiết bị Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys… đều bị ảnh hưởng bởi phương thức tấn công này.
Với lỗ hổng này, các hệ thống wifi bảo vệ bởi WPA2 tại các công ty hay nhà riêng sẽ chẳng khác gì wifi công cộng tại các quán cà phê ai cũng có thể kết nối, từ đó hacker có thể thực hiện các hành vi tấn công lừa đảo, nghe lén... như một máy tính trong cùng mạng nội bộ với những người dùng cùng mạng wifi đó.
- Được biết các thiết bị phát wifi phổ biến nhất tại Việt Nam ở thời điểm khảo sát chưa có bản vá từ nhà sản xuất cho lỗ hổng WPA2? Vậy  BKAV có khuyến cáo, tư vấn gì cho người dùng để đảm bảo an toàn? 
- Theo kết quả khảo sát sơ bộ của BKAV, hàng loạt dòng router wifi phổ biến tại Việt Nam chưa có bản vá cho lỗ hổng, có thể kể đến như TP-Link, D-Link, Linksys… Chúng tôi khuyến cáo người dùng cần thường xuyên kiểm tra, cập nhật bản vá cho thiết bị.
Đối với các hệ thống giao dịch quan trọng có sử dụng https, người dùng nên gõ địa chỉ https trên trình duyệt, thay vì bấm trực tiếp vào link để tránh bị lấy cắp thông tin tài khoản. Cần sử dụng dịch vụ truy cập từ xa an toàn (VPN) nếu sử dụng wifi để kết nối với mạng cơ quan.
- Hiện tại, hầu hết website mua sắm trực tuyến và ngân hàng sử dụng giao thức https. Như vậy liệu có an toàn trước nguy cơ lỗ hổng wifi nói trên? 
- Đối với các dịch vụ có sử dụng https, người dùng không có nguy cơ bị nghe lén vì dữ liệu đã được mã hóa. Nhưng nếu kẻ tấn công sử dụng phương thức tấn công lừa đảo (Phishing) để tạo ra các trang web giả mạo, lừa người sử dụng vào và nhập thông tin tài khoản, dữ liệu quan trọng... người sử dụng vẫn có nguy cơ bị lộ thông tin.
Đây cũng là nguy cơ chung của các hệ thống wifi công cộng, và với lỗ hổng WPA2 của wifi, các hệ thống mạng wifi riêng như tại công ty hay nhà riêng có nguy cơ trở thành mạng wifi công cộng.
- Việt Nam đang tham gia cuộc cách mạng công nghiệp 4.0 với những bước đi chập chững ban đầu. BKAV có nhận định gì về nguy cơ lỗ hổng WPA2 đối với các doanh nghiệp Việt Nam và có khuyến cáo gì cho các doanh nghiệp trước lỗ hổng này?
- Các thiết bị  IoT, một trong các thành phần của cách mạng công nghiệp 4.0 chúng ta thường nói, có các kết nối mạng mà điển hình là wifi, do vậy cũng đứng trước nguy cơ bị ảnh hưởng bởi lỗ hổng WPA2 này. Vì thế, những nhà sản xuất, triển khai các thiết bị IoT cũng cần lưu ý cập nhật bản vá mới nhất cho các nền tảng IoT của mình.
Vừa rồi, Cục An toàn thông tin (Bộ Thông tin - Truyền thông) có khuyến nghị đối với người dùng thực hiện một số biện pháp nhằm bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng lỗ hổng để thực hiện những cuộc tấn công mạng nguy hiểm, với những lưu ý sau: Thứ nhất, lỗ hổng trên các thiết bị phát sóng không dây khó có thể sẽ có bản vá ngay lập tức, vì vậy cần thường xuyên theo dõi các bản cập nhật trên các thiết bị cầm tay, các thiết bị di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng wifi để cập nhật ngay khi có các bản vá mới.
Thứ 2, luôn cẩn trọng khi sử dụng các mạng không dây đặc biệt là các mạng không dây công cộng, chỉ truy cập các trang web sử dụng giao thức bảo mật https và thận trọng khi nhập thông tin các tài khoản cá nhân, hay các thông tin nhạy cảm khác trên các trang web.
Thứ 3, tiếp tục duy trì giao thức mã hóa WPA/WPA2 cho các thiết bị phát sóng không dây sử dụng tại gia đình kết hợp với mật mã ở mức độ khó cao, do đây vẫn là giao thức mã hóa an toàn nhất hiện nay ngăn chặn được các hình thức tấn công giải mã khác.
- Ông có ý kiến gì về nhận thức của người dùng Việt Nam về an ninh mạng?
- Công ty tư vấn Kantar TNS vừa thực hiện khảo sát trên 70.000 người ở 56 quốc gia để tìm hiểu niềm tin của người dùng đối với các thương hiệu xoay quanh các vấn đề công nghệ, nội dung thông tin, dữ liệu số hóa và thương mại điện tử. Trong đó, chỉ 18% người tham gia ở Việt Nam sợ thông tin cá nhân bị thu thập và phân tích, còn tỷ lệ trung bình trên toàn cầu là 40% và lên tới 56% tại Australia. 
Số liệu khảo sát trên cho thấy thực tế an ninh mạng vẫn chưa được các cơ quan tổ chức và mỗi cá nhân quan tâm. Tôi cho rằng chúng ta cần phải quan tâm hơn nữa về an ninh mạng, bên cạnh việc nâng cao về ý thức cũng cần có đầu tư thích đáng về an ninh mạng. Vì thế theo tôi trong một dự án IT các cơ quan, tổ chức, doanh nghiệp cần phải đầu tư ít nhất 5-10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian.
- Xin cảm ơn ông.
 Lỗ hổng WPA2 có thể bị lợi dụng để đánh cắp các thông tin cá nhân, thông tin nhạy cảm như tài khoản ngân hàng, thẻ tín dụng, tài khoản mạng xã hội, tài khoản trực tuyến, thông tin riêng, nội dung chat, thư điện tử, hình ảnh, video… được truyền qua mạng không dây. Vì thế, người dùng cần thường xuyên kiểm tra, chủ động cập nhật bản vá lỗ hổng cho thiết bị.

Các tin khác