Mới đây Cục An toàn thông tin thuộc Bộ TT&TT và các công ty an ninh mạng đồng loạt cảnh báo về một nhóm lỗ hổng trong giao thức WPA2 - giao thức lâu nay được coi là an toàn nhất cho mạng không dây Wi-Fi bằng cách thực hiện kỹ thuật tấn công KRACKs (Key Reinstallation Attacks). Điểm yếu này được thông báo ngày 16/10 trên trang web của nhà nghiên cứu bảo mật Mathy Vanhoef (www.krackattacks.com).
TheễnđànBkavgiảithíchcơchếhackWiFiWPAcủlịch bóng dáo đó, đối tượng tấn công có thể nghe lén, giải mã giao thức mã hóa và đọc được nội dung của các gói tin mà trước đây được cho là đã được mã hóa an toàn. Lỗ hổng này có thể bị lợi dụng để đánh cắp các thông tin cá nhân, thông tin nhạy cảm như tài khoản ngân hàng, thẻ tín dụng, tài khoản mạng xã hội, tài khoản trực tuyến, thông tin riêng, nội dung chat, thư điện tử, hình ảnh, video… được truyền qua Wi-Fi.
Tùy thuộc vào cấu hình mạng, hacker cũng có thể thêm hoặc chỉnh sửa dữ liệu, ví dụ như chèn mã độc tống tiền hay các loại mã độc khác vào.
Theo Cục An toàn thông tin, lỗ hổng này tồn tại trong chính nội tại của giao thức mạng không dây Wi-Fi chứ không liên quan đến các sản phẩm hay cách thức triển khai mô hình mạng. Bất cứ thiết bị mạng không dây nào sử dụng giao thức mã hóa WPA2 đều có thể là mục tiêu của hình thức tấn công.
Và theo đánh giá của các chuyên gia, các thiết bị Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys và nhiều thiết bị khác đều có nguy cơ bị tấn công bằng việc điều chỉnh cách thức tấn công KRACK cho phù hợp, nhưng trong đó Android và Linux là 2 nền tảng đáng lo nhất.
KRACK: WPA2 bị hack như thế nào?
Để hiểu hơn về cơ chế hack của KRACK, chúng ta có thể tham khảo chia sẻ trên diễn đàn an ninh mạng WhiteHat của Bkav. Sơ bộ thì kỹ thuật tấn công này dựa trên một điểm sơ hở căn bản của quá trình 4 bước thiết lập kênh kết nối giữa thiết bị phát Wi-Fi và thiết bị truy cập Wi-Fi (hay được gọi là quá trình bắt tay).
Theo đó trước hết chúng ta cần hiểu qua quá trình bắt tay 4 bước như clip diễn giải dưới đây:
Bước 1, thiết bị muốn truy cập WiFi (ví dụ như điện thoại, có thể gọi là Client) khi muốn truy cập tới router WiFi (có thể gọi là AP - Access Point) sẽ dò mạng và thấy sóng của router. Trong sóng phát thăm dò của router có mã ngẫu nhiên gọi là ANONCE, và điện thoại sẽ nhận lấy mã ANONCE.
顶: 11259踩: 8282
Diễn đàn Bkav giải thích cơ chế hack WiFi WPA2 của KRACK
人参与 | 时间:2025-01-30 21:13:59
相关文章
- Nhận định, soi kèo Tottenham vs Leicester, 21h00 ngày 26/1: Cơ hội cho Gà trống
- Đây là lý do Qualcomm kiện Apple khắp nơi
- Qua mặt Wenger, trụ cột Arsenal tự tổ chức họp kín
- Ngưng đàm phán với Bayern, Muller mời gọi M.U
- Nhận định, soi kèo Rajasthan United vs Inter Kashi, 17h00 ngày 28/1: Xa nhà là thất vọng
- Optus tuyên bố thực hiện cuộc gọi dữ liệu 5G đầu tiên trên thế giới sử dụng phổ tần 2,3 GHz
- Vì sao một số công ty vào Việt Nam muốn 'né' khu vực có nhà máy Samsung?
- Tặng cha mẹ smartphone và đây là điều khiến con ‘ngã ngửa’
- Nhận định, soi kèo Al Ain vs Al Safa, 20h00 ngày 27/1: Tin vào chủ nhà
- Huawei trúng gói thầu 5G tại Đức nhưng chưa thể ăn mừng
- Ông gọi đại chiến Liverpool - M.U đêm nay (3h05' rạng sáng 11/3, giờ VN) là trận đấu khai sinh của mọi trận đấu và sẽ không có lòng thương xót cho đoàn quân của Van Gaal.
Play" border="0"/>
评论专区