04:29 EST Thứ ba, 26/11/2024
CHỦ ĐỀ HỌC TẬP VÀ LÀM THEO TẤM GƯƠNG ĐẠO ĐỨC HCM CỦA VP ĐIỂU PHỐI NTM HÀ TĨNH "GƯƠNG MẪU, CHỦ ĐỘNG, TÂM HUYẾT, KHOA HỌC, HIỆU QUẢ"

Menu Hệ thống

Tư vấn chính sách
Văn bản Pháp luật
Văn bản Pháp luật
Điều hành tác nghiệp Hà Tĩnh
Bộ Nông nghiệp và Phát triển Nông thôn
Cổng Thông tin Điện tử Hà Tĩnh
Công báo Hà Tĩnh
Báo Nông nghiệp Việt nam
Khuyến nônng Việt Nam
Sở Nông nghiệp và Phát triển nông thôn Hà Tĩnh

TRANG CHỦ » Tin Tức » Thông tin khác


Đối tác chiến lược ngành in bạt quảng cáo

in bạt hiflex - in decal pp - in decal ngoài trời - in băng rôn

Người dùng Việt dễ bị hacker tấn công khi kết nối Wi-Fi 'chùa'

Thứ ba - 17/10/2017 09:51
Thói quen "xin" mật khẩu Wi-Fi công cộng cùng ý thức bảo mật kém khiến người dùng có thể lộ thông tin nếu hacker ở trong cùng mạng với họ.

Anh Ngọc Minh cảm thấy lo lắng khi đọc thông tin rằng giao thức bảo mật WPA2 - được sử dụng để bảo vệ hầu hết các kết nối Wi-Fi hiện nay - có thể bị phá vỡ, làm lộ thông tin của người dùng. Làm việc trong lĩnh vực bất động sản ở Hà Nội, anh Minh thường xuyên tìm đến quán cafe "ruột" để xử lý công việc bởi không gian thoáng đãng và Wi-Fi miễn phí. Ngay cả khi tới công ty, anh cũng chọn thao tác ngay trên laptop cá nhân thay vì dùng máy tính để bàn để đảm bảo sự linh hoạt. 

nguoi dung viet de bi hacker tan cong khi ket noi wifi chua hinh 1
Ảnh minh họa: PBS

 

Đa số các kết nối Wi-Fi sử dụng WPA2, giao thức mã hóa an toàn nhất hiện nay. Thế nhưng, giao thức này đã bị bẻ vỡ thông qua kỹ thuật tấn công Krack theo nghiên cứu của chuyên gia Mathy Vanhoef. Có nghĩa, nếu đang ở trong tầm phủ sóng của mạng Wi-Fi mà người dùng truy cập (không chỉ ở nơi công cộng mà cả khi ở nhà, nơi làm việc...), hacker có thể sử dụng kỹ thuật tấn công mới này để đọc thông tin được truyền đi như mật khẩu, tin nhắn trò chuyện, email, ảnh...

Theo các chuyên gia, Krack là kỹ thuật tấn công đầu tiên trong vòng 15 năm qua bẻ gãy được cơ chế bảo mật WPA/WPA2 vốn được coi là vững chãi. Hacker có thể giải mã kết nối Wi-Fi của bạn, biết bạn đang xem trang web nào, đang chat với ai, vừa gõ mật khẩu đăng nhập vào trang nào, thậm chí chèn vào virus, trang đăng nhập giả... để tấn công sâu hơn. Kể từ khi chuẩn bảo mật WEP bị phá vỡ 10 năm trước, thì đây là lần đầu tiên sau cả thập kỷ, Wi-Fi mới lại bị đe dọa an toàn.

"Đây là lỗ hổng nghiêm trọng bởi hacker có thể khai thác để đọc được thông tin nhạy cảm của nạn nhân sử dụng mạng Wi-Fi, ngay cả khi Wi-Fi của họ đang sử dụng giao thức mã hoá tốt nhất hiện nay là WPA2. Mức độ ảnh hưởng của lỗ hổng rất rộng, hầu hết nền tảng phổ biến như Android của Google, Windows của Microsoft đều bị ảnh hưởng", ông Nguyễn Minh Đức, CEO công ty bảo mật CyRadar, cho hay. "Rất may, công cụ khai thác lỗ hổng chưa được công bố, các hãng cũng đã được nhà nghiên cứu cảnh báo từ trước và đang triển khai các bản vá, nhưng người sử dụng cũng nên hết sức thận trọng và cập nhật hệ điều hành cho thiết bị của mình".

Trong khi đó, chuyên gia bảo mật Nguyễn Hồng Phúc cho rằng anh Ngọc Minh bây giờ mới tỏ ra lo lắng là "hơi muộn". Thực chất, WPA2 vốn được dùng như là giao thức mã hóa tốt nhất hiện nay, nên việc nó bị bẻ vỡ gây xôn xao tuần này. Còn không cần đợi đến cảnh báo mới của Vanhoef, nguy cơ rò rỉ thông tin khi sử dụng mạng Wi-Fi, nhất là ở Việt Nam, đã được cảnh báo từ lâu do thói quen sử dụng "chùa" Wi-Fi và ý thức bảo mật kém.

Cuối năm ngoái, hãng bảo mật Kaspersky đã phân tích 31 triệu điểm phát Wi-Fi trên toàn cầu và nhận thấy 28% không an toàn cho dữ liệu cá nhân người dùng.  Hơn 70% điểm phát Wi-Fi còn lại được mã hóa dựa trên giao thức WPA an toàn hơn và việc tấn công tùy thuộc vào mức độ cài đặt, như độ mạnh của mật khẩu. 

Tại Việt Nam, nguy cơ này cao hơn nhiều vì theo khảo sát của Avast Software, hơn 45% điểm truy cập Wi-Fi tại Hà Nội và TP HCM không sử dụng mật khẩu cũng như bất kỳ giao thức bảo mật nào cho router. Các quán ăn, nhà hàng... cũng thường đặt mật khẩu dễ đoán như 123456789, tên hoặc địa chỉ cửa hàng...

"Ở Việt Nam, người sử dụng Internet dễ dàng truy cập được vào các điểm Wi-Fi công cộng, do đó họ có thói quen mang máy tính xách tay, điện thoại tới các địa điểm công cộng để làm việc mà không có ý thức bật mạng riêng ảo VPN nên khả năng bị tấn công đánh cắp dữ liệu rất cao", chuyên gia Nguyễn Hồng Phúc cho hay.

Khi đang ở trong cùng một mạng Wi-Fi với người dùng, hacker có thể khai thác kỹ thuật hack căn bản kiểu MITM để theo dõi được luồng truy cập mạng của nạn nhân. MITM (man in the middle) giống như một hình thức nghe, xem trộm, trong đó kẻ tấn công thiết lập kết nối xen ngang đến thiết bị của nạn nhân. Người gửi dữ liệu tin rằng họ đang truyền tin nhắn trực tiếp đến thẳng người nhận, nhưng thực ra đã thông tin đã bị truyền qua host của kẻ tấn công, do đó kẻ tấn công có thể đọc được các thông tin nhạy cảm hoặc gửi xen vào các thông tin khác (như file chứa mã độc) tới máy của người nhận...

"Bạn truy cập Internet miễn phí thì bạn phải nhận thức rõ nguy cơ từ đó. Nó là một mạng công cộng, mà công cộng thì chưa hẳn an toàn, nên phải tự bảo vệ mình", ông Đức nhấn mạnh.

Theo ông Đức, người dùng trước hết nên cài đặt cho laptop, smartphone hay tablet phần mềm bảo mật để nếu sử dụng Wi-Fi công cộng cũng hạn chế được rủi ro. Bên cạnh đó, không nên thực hiện các thao tác "nhạy cảm" như giao dịch tài chính, gửi email quan trọng… khi đang dùng mạng Wi-Fi này. 

Ngoài ra, những người làm việc "di động" như anh Ngọc Minh cần bật chương trình mạng riêng ảo VPN để khi truy câp Wi-Fi công cộng thì dù kẻ xấu có đang dùng chung mạng cũng không thể theo dõi họ truy cập gì, nhập mật khẩu trên trang nào...

Trong khi đó, nhằm bảo đảm an toàn và phòng tránh bị tấn công, Cục An toàn Thông tin thuộc Bộ Thông tin và Truyền thông đã đưa ra các khuyến nghị sau với người dùng:

- Thường xuyên theo dõi các bản cập nhật trên các thiết bị xách tay, di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng Wi-Fi để cập nhật ngay khi có các bản vá mới.

- Luôn cẩn trọng khi sử dụng các mạng không dây đặc biệt là các mạng không dây công cộng. Chỉ truy cập các trang web sử dụng giao thức bảo mật Https và thận trọng khi nhập thông tin tài khoản cá nhân, hay thông tin nhạy cảm khác trên các trang web.

- Tiếp tục duy trì giao thức mã hóa WPA/WPA2 cho thiết bị phát sóng không dây sử dụng tại gia đình kết hợp với mật mã ở mức độ khó cao, do đây vẫn là giao thức mã hóa an toàn nhất hiện nay ngăn chặn được các hình thức tấn công giải mã khác./.

 

Theo Châu An/VnExpress
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Từ khóa: n/a

Những tin mới hơn

Những tin cũ hơn

 

Thư viện Hình ảnh



Thăm dò ý kiến

Đánh giá kết quả thực hiện Chương trình NTM nên theo chỉ tiêu nào?

Số xã về đích (đạt 19/19 tiêu chí)?

Tổng số tiêu chí đạt chuẩn?

Tổng mức độ tiến bộ của tất cả các tiêu chí (theo phương pháp chấm điểm)?

Phương án khác?

Thời tiết - Tỷ giá

Thống kê

Đang truy cậpĐang truy cập : 252


Hôm nayHôm nay : 39412

Tháng hiện tạiTháng hiện tại : 1239926

Tổng lượt truy cậpTổng lượt truy cập : 71467241