Chúng ta cứ nghĩ Wifi bị hack nghĩa là người ta biết mật khẩu và dùng chùa mạng nhà bạn, nhưng thực tế dù chuẩn Wi-fi phổ biến nhất đã bị hack thì hàng xóm vẫn không thể dùng chùa mạng nhà bạn.
Giao thức bảo mật WPA2 vẫn được giới bảo mật xem như bức tường thành vững chắc bảo vệ cho thông tin và dữ liệu truyền đi trong các mạng lưới Wi-Fi, khi phải mất đến hơn 10 năm mới có thể dò ra được mật khẩu. Nhưng giờ đây bức tường này đã có thể bị đánh sập bất cứ lúc nào với cuộc tấn công KRACK (tấn công cài đặt lại khóa mã hóa).
Bên cạnh việc giải mã và nghe trộm các gói dữ liệu được truyền đi và nhận lại giữa thiết bị máy khách với điểm truy cập Wi-Fi, như thông tin đăng nhập và mật khẩu của người dùng trên mạng xã hội, KRACK còn cho phép kẻ tấn công tiêm các mã độc như ransomware, malware vào nội dung các trang web mà nạn nhân đang truy cập. Điều này sẽ còn gây ra các tác hại lớn hơn nữa đến người dùng.
Bỏ qua những lý thuyết phức tạp về cách tiến hành cuộc tấn công bảo mật này, điều người dùng quan tâm nhất lúc này là liệu việc đổi mật khẩu Wi-Fi có thể ngăn chặn cuộc tấn công nguy hiểm này hay không?
Thật không may rằng, điều này sẽ chẳng giúp được gì nhiều cho bạn. Cuộc tấn công cài đặt lại khóa mã hóa KRACK không hề nhắm đến việc dò ra hoặc cài đặt lại mật khẩu Wi-Fi của bạn, thay vào đó nó cài đặt lại khóa mã hóa để bảo mật cho các gói dữ liệu được truyền đi và nhận lại trong mạng lưới Wi-Fi. Khóa mã hóa này hoàn toàn độc lập và tách biệt với mật khẩu Wi-Fi của bạn, và nó chỉ là các thông điệp trao đổi giữa thiết bị máy khách của người dùng và điểm truy cập Wi-Fi của mạng lưới.
Cuộc tấn công này làm được như vậy do nó khai thác các điểm yếu trong cơ chế bắt tay 4 bước (4-way handshake) của giao thức bảo mật WPA2 – cơ chế bảo mật được sử dụng để bảo vệ gần như toàn bộ mạng lưới Wi-Fi hiện tại.
Về cơ bản, để đảm bảo an ninh, mỗi khóa mã hóa chỉ được sử dụng một lần, tuy nhiên điều này lại không được đảm bảo trong giao thức bảo mật WPA2. Khi kẻ tấn công thao túng được thông điệp bắt tay giữa thiết bị máy khách và điểm truy cập, thông điệp message 3 này sẽ được phát lại nhiều lần khi tới máy khách.
Mỗi lần nhận được thông điệp này, máy khách lại cài đặt lại cùng một khóa mã hóa, và do bị sử dụng nhiều lần, khóa mã hóa này hoàn toàn có thể bị kẻ tấn công dò ra. Khi khóa mã hóa trong giao thức bảo mật bị kẻ xấu dò được, các gói dữ liệu truyền đi có thể bị giải mã, phát lại hoặc bị giả mạo. Như vậy, kẻ tấn công không cần phải dò ra mật khẩu Wi-Fi nhưng vẫn có thể nghe trộm được dữ liệu được trao đổi trong mạng lưới.
Điều này cũng có nghĩa là mật khẩu Wi-Fi của bạn không hề bị lộ và việc cài đặt lại mật khẩu Wi-Fi cũng hoàn toàn vô nghĩa trong việc ngăn chặn cuộc tấn công KRACK này. Giải pháp cho người dùng lúc này là cập nhật bản firmware cho router của mình, cũng như các thiết bị của mình. Sau khi cập nhật router, bạn có thể thay đổi mật khẩu Wi-Fi như một sự thận trọng cần thiết.
Theo genk