KRACK khiến truy cập Wi-Fi không còn an toàn?

Dữ liệu trao đổi giữa người dùng có thể bị làm giả mạo để đánh cắp thông tin hay tấn công có chủ đích. Ảnh minh họa internet

Lỗ hổng được giới chuyên gia bảo mật gọi là KRACK (Key Reinstallation Attack), được phát hiện trong phương thức quản lý 4 chiều của giao thức bảo mật Wi-Fi Protected Access II (WPA2). Đây là một giao thức mã hóa phổ biến để bảo vệ các mạng Wi-Fi hiện nay. Tuy nhiên, việc lợi dụng một số lổ hỏng trong cách thức quản lý chính của giao thức này, các hacker đã có thể xâm nhập kết nối giữa máy tính và điểm truy cập nhanh chóng và kiểm soát dữ liệu người dùng cá nhân và doanh nghiệp.

Theo trang công nghệ The Verge, kẻ tấn công khai thác những lỗ hổng này bao gồm giải mã, phát lại gói tin, đánh cắp kết nối TCP, chèn nội dung HTTP. Do đó, hacker có thể bắt được mọi lưu lượng truyền qua, bao gồm những thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn, email... trong các cuộc trao đổi của người dùng đầu cuối. Từ đây, những đoạn mã lệnh (virus, mã độc) do hacker tạo ra sẽ được "cài cắm" để thực hiện các cuộc tấn công có chủ đích.

Tuy nhiên, người dùng có thể sử dụng các giao thức mã hóa dữ liệu web và email giữa máy tính và điểm truy cập khác như HTTPS, STARTTLS hay truy cập qua mạng riêng ảo (VPN) để tăng cường bảo mật, theo Ars Technica. 

Tuy nhiên, hacker có thể giải mã kết nối Wi-Fi đã được mã hoá nhưng vẫn chưa thể lấy được mật khẩu Wi-Fi.