Chủ động đối phó lỗ hổng wifi

(ĐTTCO) - Nhà nghiên cứu bảo mật Mathy Vanhoef vừa công bố một nhóm lỗ hổng trong giao thức WPA/WPA2 - được coi là an toàn nhất cho mạng không dây (wifi) hiện nay - cho phép thực hiện kỹ thuật tấn công KRACKs để nghe lén, giải mã giao thức mã hóa và đọc được nội dung của các gói tin được cho là an toàn. 
ĐTTC đã có cuộc trao đổi với ông NGÔ TUẤN ANH (ảnh), Phó Chủ tịch phụ trách An ninh mạng BKAV, xung quanh vấn đề này. 
PHÓNG VIÊN: - Thưa ông, với lỗ hổng nghiêm trọng trong giao thức bảo mật wifi phổ biến WPA2 vừa được công bố, các hacker có thể lợi dụng lỗ hổng này để tấn công người dùng. Vậy, việc tấn công sẽ thông qua những phương thức nào? 

Chủ động đối phó lỗ hổng wifi ảnh 1
 Ông NGÔ TUẤN ANH: - WPA2 là giao thức dùng để bảo mật kết nối giữa các thiết bị như: máy tính, laptop, smartphone, máy tính bảng… với hệ thống mạng không dây wifi. Lỗ hổng vừa được công bố bắt nguồn từ nhân của WPA2, có thể bị khai thác bằng phương thức tấn công mới có tên gọi KRACK. Các hệ thống sử dụng thiết bị Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys… đều bị ảnh hưởng bởi phương thức tấn công này.
Với lỗ hổng này, các hệ thống wifi bảo vệ bởi WPA2 tại các công ty hay nhà riêng sẽ chẳng khác gì wifi công cộng tại các quán cà phê ai cũng có thể kết nối, từ đó hacker có thể thực hiện các hành vi tấn công lừa đảo, nghe lén... như một máy tính trong cùng mạng nội bộ với những người dùng cùng mạng wifi đó.
- Được biết các thiết bị phát wifi phổ biến nhất tại Việt Nam ở thời điểm khảo sát chưa có bản vá từ nhà sản xuất cho lỗ hổng WPA2? Vậy  BKAV có khuyến cáo, tư vấn gì cho người dùng để đảm bảo an toàn? 
- Theo kết quả khảo sát sơ bộ của BKAV, hàng loạt dòng router wifi phổ biến tại Việt Nam chưa có bản vá cho lỗ hổng, có thể kể đến như TP-Link, D-Link, Linksys… Chúng tôi khuyến cáo người dùng cần thường xuyên kiểm tra, cập nhật bản vá cho thiết bị.
Đối với các hệ thống giao dịch quan trọng có sử dụng https, người dùng nên gõ địa chỉ https trên trình duyệt, thay vì bấm trực tiếp vào link để tránh bị lấy cắp thông tin tài khoản. Cần sử dụng dịch vụ truy cập từ xa an toàn (VPN) nếu sử dụng wifi để kết nối với mạng cơ quan.
- Hiện tại, hầu hết website mua sắm trực tuyến và ngân hàng sử dụng giao thức https. Như vậy liệu có an toàn trước nguy cơ lỗ hổng wifi nói trên? 
- Đối với các dịch vụ có sử dụng https, người dùng không có nguy cơ bị nghe lén vì dữ liệu đã được mã hóa. Nhưng nếu kẻ tấn công sử dụng phương thức tấn công lừa đảo (Phishing) để tạo ra các trang web giả mạo, lừa người sử dụng vào và nhập thông tin tài khoản, dữ liệu quan trọng... người sử dụng vẫn có nguy cơ bị lộ thông tin.
Đây cũng là nguy cơ chung của các hệ thống wifi công cộng, và với lỗ hổng WPA2 của wifi, các hệ thống mạng wifi riêng như tại công ty hay nhà riêng có nguy cơ trở thành mạng wifi công cộng.
- Việt Nam đang tham gia cuộc cách mạng công nghiệp 4.0 với những bước đi chập chững ban đầu. BKAV có nhận định gì về nguy cơ lỗ hổng WPA2 đối với các doanh nghiệp Việt Nam và có khuyến cáo gì cho các doanh nghiệp trước lỗ hổng này?
- Các thiết bị  IoT, một trong các thành phần của cách mạng công nghiệp 4.0 chúng ta thường nói, có các kết nối mạng mà điển hình là wifi, do vậy cũng đứng trước nguy cơ bị ảnh hưởng bởi lỗ hổng WPA2 này. Vì thế, những nhà sản xuất, triển khai các thiết bị IoT cũng cần lưu ý cập nhật bản vá mới nhất cho các nền tảng IoT của mình.
Vừa rồi, Cục An toàn thông tin (Bộ Thông tin - Truyền thông) có khuyến nghị đối với người dùng thực hiện một số biện pháp nhằm bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng lỗ hổng để thực hiện những cuộc tấn công mạng nguy hiểm, với những lưu ý sau: Thứ nhất, lỗ hổng trên các thiết bị phát sóng không dây khó có thể sẽ có bản vá ngay lập tức, vì vậy cần thường xuyên theo dõi các bản cập nhật trên các thiết bị cầm tay, các thiết bị di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng wifi để cập nhật ngay khi có các bản vá mới.
Thứ 2, luôn cẩn trọng khi sử dụng các mạng không dây đặc biệt là các mạng không dây công cộng, chỉ truy cập các trang web sử dụng giao thức bảo mật https và thận trọng khi nhập thông tin các tài khoản cá nhân, hay các thông tin nhạy cảm khác trên các trang web.
Thứ 3, tiếp tục duy trì giao thức mã hóa WPA/WPA2 cho các thiết bị phát sóng không dây sử dụng tại gia đình kết hợp với mật mã ở mức độ khó cao, do đây vẫn là giao thức mã hóa an toàn nhất hiện nay ngăn chặn được các hình thức tấn công giải mã khác.
- Ông có ý kiến gì về nhận thức của người dùng Việt Nam về an ninh mạng?
- Công ty tư vấn Kantar TNS vừa thực hiện khảo sát trên 70.000 người ở 56 quốc gia để tìm hiểu niềm tin của người dùng đối với các thương hiệu xoay quanh các vấn đề công nghệ, nội dung thông tin, dữ liệu số hóa và thương mại điện tử. Trong đó, chỉ 18% người tham gia ở Việt Nam sợ thông tin cá nhân bị thu thập và phân tích, còn tỷ lệ trung bình trên toàn cầu là 40% và lên tới 56% tại Australia. 
Số liệu khảo sát trên cho thấy thực tế an ninh mạng vẫn chưa được các cơ quan tổ chức và mỗi cá nhân quan tâm. Tôi cho rằng chúng ta cần phải quan tâm hơn nữa về an ninh mạng, bên cạnh việc nâng cao về ý thức cũng cần có đầu tư thích đáng về an ninh mạng. Vì thế theo tôi trong một dự án IT các cơ quan, tổ chức, doanh nghiệp cần phải đầu tư ít nhất 5-10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian.
- Xin cảm ơn ông.

 Lỗ hổng WPA2 có thể bị lợi dụng để đánh cắp các thông tin cá nhân, thông tin nhạy cảm như tài khoản ngân hàng, thẻ tín dụng, tài khoản mạng xã hội, tài khoản trực tuyến, thông tin riêng, nội dung chat, thư điện tử, hình ảnh, video… được truyền qua mạng không dây. Vì thế, người dùng cần thường xuyên kiểm tra, chủ động cập nhật bản vá lỗ hổng cho thiết bị.

Hà My (thực hiện)

Các tin, bài viết khác

Đọc nhiều nhất

Gian bếp hiện đại

Gian bếp hiện đại

(ĐTTCO) - Hãy tận hưởng mùa hè với những món ăn dinh dưỡng và đặc sắc cho cả gia đình, nhưng vẫn tiết kiệm được thời gian từ những gian bếp hiện đại.

Thú đam mê

Những set trà chiều độc hiếm live

(ĐTTCO) - Cách nay gần 400 năm, trà đã dần vượt qua rượu, cà phê về tính đại chúng để chiếm lĩnh trái tim người đàn ông phương Tây chinh phục biển cả nhờ ở tính đằm đẹ, nhẹ nhàng như người phụ nữ phương Đông. Trà ngon nhất thường hái vào vụ Xuân, và vị trà dường như càng ngon hơn khi được thưởng thức bằng những trà cụ quý hiếm và đẹp mắt.

Sức khỏe

Giảm chất lượng cuộc sống do thoái hóa cột sống cổ

(ĐTTCO) - Thoái hóa cột sống cổ là một bệnh lý mãn tính khá phổ biến, tiến triển chậm, thường gặp ở người lớn tuổi. Bệnh hiện nay đang có xu hướng trẻ hóa do tính chất công việc phải ngồi lâu bên máy vi tính như nhân viên văn phòng… Bệnh nếu để lâu sẽ làm giảm chất lượng cuộc sống đáng kể. 

Ẩm thực

Tiệc trưa sành điệu tại nhà hàng Saigon Kitchen

(ĐTTCO) - Bữa trưa sẽ không còn là một “thủ tục” trong ngày nữa khi thực khách bước vào không gian đầy hoài niệm với không gian bếp mở, chỗ ngồi thư giãn, tầm nhìn xanh mát ngoài khung cửa kính tại nhà hàng Saigon Kitchen, tọa lạc tại tầng 2 Khách sạn Hôtel des Arts Saigon.

Du lịch

Du lịch hứng cú đánh bồi

(ĐTTCO)-Vừa nhen nhóm hồi phục, ngành du lịch VN tiếp tục đối mặt với cuộc chiến mới được đánh giá là “khốc liệt” hơn khi Covid-19 bắt đầu trở lại.

Mua sắm

Những mẫu trang sức hoàn hảo

(ĐTTCO) - Trang sức luôn có sức hấp dẫn khó chối từ với phái đẹp. Xin giới thiệu một vài mẫu cho bạn lựa chọn những món phụ kiện yêu thích.