Hướng dẫn tự bảo vệ trước lỗ hổng Wi-Fi vừa được Bộ TT&TT cảnh báo

Bộ TT&TT vừa đưa ra cảnh báo về lỗ hổng nghiêm trọng trong WPA2, giao thức được xem là an toàn nhất cho mạng Wi-Fi. Bài viết dưới đây hướng dẫn bạn tự bảo vệ mình trước nguy cơ bị tấn công.
Hướng dẫn tự bảo vệ trước lỗ hổng Wi-Fi vừa được Bộ TT&TT cảnh báo - ảnh 1

KRACK là gì, vì sao bạn nên lo lắng?

Ngày 16/10, Cục An toàn thông tin (Cục ATTT) của Bộ TT&TT cho biết: trang web của nhà nghiên cứu bảo mật Mathy Vanhoef (www.krackattacks.com) đã công bố một nhóm lỗ hổng trong WPA/WPA2, giao thức được coi là an toàn nhất cho mạng không dây (Wi-Fi) hiện nay, cho phép thực hiện kỹ thuật tấn công KRACKs (Key Reinstallation Attacks). Cụ thể, đối tượng tấn công có thể nghe lén, giải mã giao thức mã hóa và đọc được nội dung của các gói tin mà trước đây được cho là an toàn.

Một khi đã xâm nhập được vào mạng lưới, hacker có thể nhìn thấy hầu hết dữ liệu bạn gửi đi hay thậm chí là cấy dữ liệu riêng của chúng – chẳng hạn mã độc tống tiền ransomware và các phần mềm độc hại khác – vào website bạn ghé thăm (ít nhất là các website vẫn dùng HTTP thay vì HTTPS).

Gần như mọi thiết bị đều có khả năng bị tấn công KRACK, trong đó Linux và Android bị ảnh hưởng nhất. KRACK không tiết lộ mật khẩu Wi-Fi cho hacker nên có thay đổi nó cũng không bảo vệ được bạn. Bạn có nên lo lắng hay không? Nếu là hộ gia đình đơn lẻ, nguy cơ trở thành con mồi của bạn sẽ nhỏ hơn khi bạn đang ở trong khu căn hộ đông đúc. Dù thế nào, bạn cũng nên ngừng sử dụng Wi-Fi công cộng, ngay cả khi nó được cài mật khẩu, cho đến khi bản vá được phát hành.

Hướng dẫn tự bảo vệ trước lỗ hổng Wi-Fi vừa được Bộ TT&TT cảnh báo - ảnh 2

Dưới đây là vài biện pháp bạn nên áp dụng để tự bảo vệ trước nguy cơ bị tấn công KRACK:

Luôn cập nhật thiết bị

Máy tính và điện thoại luôn nhắc bạn khi có bản cập nhật mới, nhưng bạn thường bỏ qua? Hãy thay đổi vì chúng là bài thuốc chữa trị lỗ hổng nghiêm trọng, bảo vệ bạn khỏi các cuộc tấn công. Cho đến thời điểm hiện tại, chưa có nhiều thiết bị được vá lỗ hổng KRACK nhưng sẽ sớm thôi. Dù đó là bộ định tuyến hay máy tính/điện thoại/tablet được vá, dữ liệu truyền qua chúng được an toàn.

Điều đó có nghĩa nếu nâng cấp firmware router, mạng của bạn sẽ được bảo vệ. Tuy nhiên, bạn nên cập nhật cả laptop, điện thoại, tablet hay bất kỳ thiết bị nào kết nối Wi-Fi.

Truy cập các website hỗ trợ HTTPS

Trong khi chờ đợi bản vá cho các thiết bị, bạn hãy quan tâm đến dữ liệu cá nhân. Nếu làm điều gì nhạy cảm trên Internet – email, ngân hàng hay bất kỳ trang web nào cần mật khẩu, hãy bảo đảm đang làm qua HTTPS. Dù không hoàn hảo, nó vẫn bảo vệ bạn trong nhiều tình huống. May mắn là ngày càng nhiều website mặc định HTTPS nên bạn không cần quá lo lắng. Khi truy cập website đòi mật khẩu hay thông tin thẻ tín dụng, hãy đảm bảo có biểu tượng ổ khóa trên trình duyệt và luôn ở đó trong quá trình sử dụng vì một kẻ tấn công có thể muốn phá bảo vệ HTTPS bất kỳ lúc nào.

Thay đổi cài đặt mặc định trên router và thiết bị khác

Ngay cả khi router đã được vá, nó không đồng nghĩa sẽ an toàn trước các cuộc tấn công khác. Ai đó có thể tấn công một trong các thiết bị bằng KRACK, sau đó cài mã độc để tấn công mạng theo các cách khác nhau. Vì vậy, bạn hãy đảm bảo không dùng mật khẩu mặc định trên bất kỳ thiết bị nào trong gia đình và router dùng WPA2 với mã hóa AES cũng như vô hiệu hóa các tính năng router không an toàn như WPS và UPnP.

Chạy phần mềm diệt virus

Đây là điều không cần phải bàn cãi. Bạn nên chọn các phần mềm diệt virus nổi tiếng cho thiết bị của mình. 2 cái tên được khuyến nghị là Windows Defender, được tích hợp sẵn trong Windows 8 và 10, và Malwarebytes Anti-Malware để bảo vệ khỏi các lỗ hổng trình duyệt và những loại tấn công khác.

Nói tóm lại, đây là lỗ hổng đặc biệt nghiêm trọng, cách duy nhất đệ tự bảo vệ bản thân là bảo đảm router cũng như mọi thiết bị kết nối Wi-Fi khác của bạn đều đang dùng phiên bản phần mềm mới nhất. Trong khi chờ đợi, bạn nên thực hiện theo các bước cơ bản như dùng HTTPS mọi lúc mọi nơi, không dùng mật khẩu mặc định trên máy, dùng phần mềm diệt virus và malware, cập nhật phần mềm ngay khi có thông báo. Chỉ mất vài phút, bạn đã giữ được an toàn cho dữ liệu quý giá của mình.

Du Lam

Đề xuất miễn visa cho khách thị trường trọng điểm

Bà Rịa - Vũng Tàu đề xuất miễn thị thực nhập cảnh đối với khách ở các thị trường trọng điểm như châu Âu, Bắc Mỹ, Australia.

Khách nhiễm Covid-19 cố tình giấu bệnh lên máy bay có thể bị cấm bay vĩnh viễn

Trước khi lên máy bay khách có xét nghiệm xác nhận bị nhiễm Covid-19 nhưng không khai báo trung thực có thể bị Vietnam Airlines cấm bay vĩnh viễn trên các chuyến bay của hãng.

VOV bổ nhiệm Phó giám đốc đài truyền hình kỹ thuật số VTC

Tổng Giám đốc Đài Tiếng nói Việt Nam đã quyết định bổ nhiệm ông Lương Minh Đức giữ chức Phó GĐ Đài Truyền hình Kỹ thuật số VTC, đồng thời tái bổ nhiệm ông Nguyễn Văn Bình tiếp tục giữ chức Phó GĐ Đài Truyền hình Kỹ thuật số VTC.

Bí thư Thành ủy Hà Nội Vương Đình Huệ làm trưởng đoàn ĐBQH TP Hà Nội

Sáng 18/ 2, Đoàn đại biểu Quốc hội Thành phố Hà Nội tổ chức họp đoàn kiện toàn chức danh Trưởng đoàn.

Bộ TT&TT điều động và bổ nhiệm 13 cán bộ lãnh đạo chủ chốt

Nhận định lần trao các quyết định giao nhiệm vụ quy mô lớn này là một sự kiện lịch sử của Bộ TT&TT, Bộ trưởng Nguyễn Mạnh Hùng cho rằng, với vị trí, nhiệm vụ mới, 13 cán bộ lãnh đạo các đơn vị sẽ có năng lượng mới để đóng góp tốt hơn cho Bộ, đất nước.

Tọa đàm Nguyễn Ái Quốc - Hồ Chí Minh và Đảng CSVN với sự nghiệp văn hóa-VHNT VN

Buổi tọa đàm với diễn giả là GS. Phong Lê - Nguyên Viện trưởng Viện Văn học, Viện Hàn lâm Khoa học xã hội Việt Nam, diễn ra lúc 9h00 ngày 03/02/2020 tại Tầng 1 Tòa nhà chính Thư viện Quốc gia Việt Nam, 31 Tràng Thi, Hà Nội.

Đắk Lắk: Bệnh nhân bị đồn nhiễm virus corona là một tiếp viên hàng không

Liên quan đến thông tin trên mạng xã hội cho là "có người nhiễm corona tại Đắk Lắk", sáng 28/1, lãnh đạo BVĐK vùng Tây Nguyên cho biết, có một bệnh nhân bị sốt đang được điều trị tuy nhiên chưa thể kết luận có nhiễm virus corona hay không.

Đà Nẵng: Xuân 2020 hướng tới 22 dự án với tổng vốn đầu tư 1,7 tỉ USD

Các cơ quan hữu quan của Đà Nẵng đẩy nhanh việc giải quyết thủ tục đầu tư đối với các dự án đang xúc tiến để tại “Tọa đàm Mùa xuân 2020” có thể hướng tới 22 dự án đầu tư trong và ngoài nước với tổng vốn khoảng 1,715 tỉ USD

Tân Giám đốc Sở KH&CN Hà Nội Nguyễn Hồng Sơn

Sáng nay 20/1, Phó Chủ tịch UBND TP Ngô Văn Quý trao quyết định của Chủ tịch UBND TP Nguyễn Đức Chung bổ nhiệm Giám đốc Sở Khoa học & Công nghệ Hà Nội cho ông Nguyễn Hồng Sơn.

Bổ nhiệm Phó giám đốc Công an tỉnh Đắk Nông giữ chức Giám đốc Công an Lâm Đồng

Được sự ủy quyền của Bộ trưởng Bộ Công an, Thượng tướng Nguyễn Văn Thành đã trao quyết định điều động, bổ nhiệm Đại tá Lê Vinh Quy, Phó giám đốc Công an tỉnh Đắk Nông giữ chức vụ Giám đốc Công an tỉnh Lâm Đồng

Đang cập nhật dữ liệu !