Cách bảo vệ mạng Wifi chống lại tấn công của KRACK
Trước sự tấn công KRACK vào lỗ hổng bảo mật nghiêm trọng trong giao thức mạng WPA2, cách tốt nhất là bạn cần chuẩn bị cho mình những kỹ năng để tự bảo vệ mình.
KRACK là viết tắt của Key Reinstallation Attack. Khi bạn kết nối thiết bị mới với mạng Wi-Fi và nhập mật khẩu, hệ thống quản lý mã khóa trong thiết lập 4 chiều của giao thức bảo mật WPA2 sẽ kiểm tra việc nhập mật khẩu chính xác. Tuy nhiên, bằng cách khai thác lỗ hổng trong WPA2 mà kẻ gian có thể tiếp cận một phần của hoạt động này, từ đó xem và giải mã rất nhiều những gì xảy ra trên mạng Wi-Fi đó ngay cả khi chúng không biết mật khẩu.
Khi ai đó truy cập vào mạng của bạn bằng cách này, họ có thể thấy nhiều dữ liệu bạn truyền tải hoặc thậm chí tự chèn các dữ liệu như mã độc tống tiền hoặc tương tự vào trang web mà bạn ghé thăm. Vậy làm thế nào để bạn có thể bảo vệ mình trước KRACK?
Cập nhật cho tất cả các thiết bị
Bạn có thể khó chịu trước việc máy tính và điện thoại luôn yêu cầu thực hiện cập nhật phần mềm, tuy nhiên đó là cách để bảo vệ bạn trước những lỗ hổng như KRACK. Mặc dù hiện chưa có nhiều thiết bị được vá nhưng miễn là thiết bị đó được vá, dữ liệu truyền đi giữa chúng sẽ trở nên an toàn.
Hãy đảm bảo các thiết bị truy cập mạng Wi-Fi luôn được cập nhật
Điều đó có nghĩa, nếu bạn cập nhật firmware cho router, mạng của bạn sẽ được bảo vệ. Tuy nhiên bạn vẫn cần cập nhật phần mềm cho máy tính, điện thoại hoặc bất kỳ thiết bị nào khác mà bạn sử dụng Wi-Fi. Nhiều thiết bị có chức năng thông báo về bản cập nhật. Còn với router, bạn nên theo dõi định kỳ thông tin từ nhà sản xuất để cập nhật firmware mới cho nó. Nếu có router cũ, có lẽ giờ là thời điểm tốt để nâng cấp thiết bị.
Nhìn chung, trong khi chờ đợi router được vá lỗi, bạn cần đảm bảo mọi thiết bị trong gia đình cũng được cập nhật. Điều này có thể không bao giờ xảy ra với một vài thiết bị nhưng hãy đảm bảo điều này nếu có, bởi ngay cả một thiết bị nhỏ nhắn cũng có thể trở thành một phần trong mạng botnet nếu bị phần mềm độc hại tấn công.
Bạn cũng có thể gửi email cho nhà sản xuất thiết bị Wi-Fi để xem liệu họ đã hoặc đang có kế hoạch phát hành bản vá lỗi hay không.
Xem thêm: Cách ẩn nick facebook khi chat
Sử dụng HTTPS trên các trang web hỗ trợ
Trong khi đợi thiết bị nhận bản vá lỗi, bạn hãy đảm bảo các vấn đề riêng tư. Nếu làm bất cứ điều gì nhạy cảm qua internet như email, ngân hàng… hãy chắc chắn rằng bạn đang làm điều này qua HTTPS. Mặc dù HTTPS không hoàn hảo và một số trang web không hỗ trợ nó nhưng nhìn chung giao thức này sẽ bảo vệ bạn trong nhiều tình huống.
Hãy đảm bảo giao thức HTTPS được áp dụng khi truy cập các trang web nhạy cảm
Tin vui là hiện nay đang ngày càng nhiều trang web sử dụng HTTPS, vì vậy bạn không cần phải làm quá nhiều điều, chỉ cần đảm bảo thấy biểu tượng khóa nhỏ khi kết nối với các trang web yêu cầu mật khẩu hoặc thông tin thẻ tín dụng… và đảm bảo rằng biểu tượng khóa vẫn ở đó khi sử dụng trang web vì kẻ tấn công có thể cố gắng tách HTTPS bất kỳ lúc nào.
Thay đổi thiết lập mặc định
Ngay cả khi router được vá thì điều đó cũng không có nghĩa nó an toàn trước các cuộc tấn công. Hãy thay đổi mật khẩu truy cập thiết bị vì sau khi cài đặt, phần mềm độc hại tấn công mạng của bạn theo những cách khác nhau, hacker có thể khai thác mật khẩu mặc định trên các thiết bị trong gia đình, đảm bảo router sử dụng WPA2 với mã hóa AES và vô hiệu hóa tính năng không an toàn như WPS hoặc UPnP.
Chạy chương trình bảo mật cho máy tính
Đây là điều không cần nói nhiều bởi bạn cần phải trang bị một phần mềm chống virus và phần mềm độc hại trên máy tính của mình. Cuộc tấn công KRACK có thể được sử dụng để lây nhiễm phần mềm độc hại vào các trang web mà bạn truy cập.
Ứng dụng bảo mật sẽ giúp bảo vệ bạn trước các cuộc tấn công từ phần mềm độc hại
Một trong số ứng dụng được khuyến cáo nên dùng là Windows Defender vốn tích hợp sẵn trong Windows 8 và 10, cùng Malwarebytes Anti-Malware để bảo vệ bạn trước các cuộc tấn công vào trình duyệt và các loại tấn công khác. Ngay cả khi tất cả thiết bị của bạn được vá đầy đủ trước cuộc tấn công KRACK thì bạn vẫn nên sử dụng các chương trình này.
(Theo Thành Luân – ThanhNien.vn)