Cloud
Administrator
Bộ TT&TT vừa đưa ra cảnh báo về lỗ hổng nghiêm trọng trong WPA2, giao thức được xem là an toàn nhất cho mạng Wi-Fi. Bài viết dưới đây hướng dẫn bạn tự bảo vệ mình trước nguy cơ bị tấn công.
KRACK là gì, vì sao bạn nên lo lắng? đọc tại đây: https://vn-z.vn/threads/ky-thuat-tan-cong-mang-wifi-krack-da-pha-vo-co-che-bao-mat-wpa2.1245/
Dưới đây là vài biện pháp bạn nên áp dụng để tự bảo vệ trước nguy cơ bị tấn công KRACK:
Luôn cập nhật thiết bị
Máy tính và điện thoại luôn nhắc bạn khi có bản cập nhật mới, nhưng bạn thường bỏ qua? Hãy thay đổi vì chúng là bài thuốc chữa trị lỗ hổng nghiêm trọng, bảo vệ bạn khỏi các cuộc tấn công. Cho đến thời điểm hiện tại, chưa có nhiều thiết bị được vá lỗ hổng KRACK nhưng sẽ sớm thôi. Dù đó là bộ định tuyến hay máy tính/điện thoại/tablet được vá, dữ liệu truyền qua chúng được an toàn.
Điều đó có nghĩa nếu nâng cấp firmware router, mạng của bạn sẽ được bảo vệ. Tuy nhiên, bạn nên cập nhật cả laptop, điện thoại, tablet hay bất kỳ thiết bị nào kết nối Wi-Fi.
Truy cập các website hỗ trợ HTTPS
Trong khi chờ đợi bản vá cho các thiết bị, bạn hãy quan tâm đến dữ liệu cá nhân. Nếu làm điều gì nhạy cảm trên Internet – email, ngân hàng hay bất kỳ trang web nào cần mật khẩu, hãy bảo đảm đang làm qua HTTPS. Dù không hoàn hảo, nó vẫn bảo vệ bạn trong nhiều tình huống. May mắn là ngày càng nhiều website mặc định HTTPS nên bạn không cần quá lo lắng. Khi truy cập website đòi mật khẩu hay thông tin thẻ tín dụng, hãy đảm bảo có biểu tượng ổ khóa trên trình duyệt và luôn ở đó trong quá trình sử dụng vì một kẻ tấn công có thể muốn phá bảo vệ HTTPS bất kỳ lúc nào.
Thay đổi cài đặt mặc định trên router và thiết bị khác
Ngay cả khi router đã được vá, nó không đồng nghĩa sẽ an toàn trước các cuộc tấn công khác. Ai đó có thể tấn công một trong các thiết bị bằng KRACK, sau đó cài mã độc để tấn công mạng theo các cách khác nhau. Vì vậy, bạn hãy đảm bảo không dùng mật khẩu mặc định trên bất kỳ thiết bị nào trong gia đình và router dùng WPA2 với mã hóa AES cũng như vô hiệu hóa các tính năng router không an toàn như WPS và UPnP.
Chạy phần mềm diệt virus
Đây là điều không cần phải bàn cãi. Bạn nên chọn các phần mềm diệt virus nổi tiếng cho thiết bị của mình. 2 cái tên được khuyến nghị là Windows Defender, được tích hợp sẵn trong Windows 8 và 10, và Malwarebytes Anti-Malware để bảo vệ khỏi các lỗ hổng trình duyệt và những loại tấn công khác.
Nói tóm lại, đây là lỗ hổng đặc biệt nghiêm trọng, cách duy nhất đệ tự bảo vệ bản thân là bảo đảm router cũng như mọi thiết bị kết nối Wi-Fi khác của bạn đều đang dùng phiên bản phần mềm mới nhất. Trong khi chờ đợi, bạn nên thực hiện theo các bước cơ bản như dùng HTTPS mọi lúc mọi nơi, không dùng mật khẩu mặc định trên máy, dùng phần mềm diệt virus và malware, cập nhật phần mềm ngay khi có thông báo. Chỉ mất vài phút, bạn đã giữ được an toàn cho dữ liệu quý giá của mình.
KRACK là gì, vì sao bạn nên lo lắng? đọc tại đây: https://vn-z.vn/threads/ky-thuat-tan-cong-mang-wifi-krack-da-pha-vo-co-che-bao-mat-wpa2.1245/
Dưới đây là vài biện pháp bạn nên áp dụng để tự bảo vệ trước nguy cơ bị tấn công KRACK:
Luôn cập nhật thiết bị
Máy tính và điện thoại luôn nhắc bạn khi có bản cập nhật mới, nhưng bạn thường bỏ qua? Hãy thay đổi vì chúng là bài thuốc chữa trị lỗ hổng nghiêm trọng, bảo vệ bạn khỏi các cuộc tấn công. Cho đến thời điểm hiện tại, chưa có nhiều thiết bị được vá lỗ hổng KRACK nhưng sẽ sớm thôi. Dù đó là bộ định tuyến hay máy tính/điện thoại/tablet được vá, dữ liệu truyền qua chúng được an toàn.
Truy cập các website hỗ trợ HTTPS
Trong khi chờ đợi bản vá cho các thiết bị, bạn hãy quan tâm đến dữ liệu cá nhân. Nếu làm điều gì nhạy cảm trên Internet – email, ngân hàng hay bất kỳ trang web nào cần mật khẩu, hãy bảo đảm đang làm qua HTTPS. Dù không hoàn hảo, nó vẫn bảo vệ bạn trong nhiều tình huống. May mắn là ngày càng nhiều website mặc định HTTPS nên bạn không cần quá lo lắng. Khi truy cập website đòi mật khẩu hay thông tin thẻ tín dụng, hãy đảm bảo có biểu tượng ổ khóa trên trình duyệt và luôn ở đó trong quá trình sử dụng vì một kẻ tấn công có thể muốn phá bảo vệ HTTPS bất kỳ lúc nào.
Thay đổi cài đặt mặc định trên router và thiết bị khác
Chạy phần mềm diệt virus
Đây là điều không cần phải bàn cãi. Bạn nên chọn các phần mềm diệt virus nổi tiếng cho thiết bị của mình. 2 cái tên được khuyến nghị là Windows Defender, được tích hợp sẵn trong Windows 8 và 10, và Malwarebytes Anti-Malware để bảo vệ khỏi các lỗ hổng trình duyệt và những loại tấn công khác.
Nói tóm lại, đây là lỗ hổng đặc biệt nghiêm trọng, cách duy nhất đệ tự bảo vệ bản thân là bảo đảm router cũng như mọi thiết bị kết nối Wi-Fi khác của bạn đều đang dùng phiên bản phần mềm mới nhất. Trong khi chờ đợi, bạn nên thực hiện theo các bước cơ bản như dùng HTTPS mọi lúc mọi nơi, không dùng mật khẩu mặc định trên máy, dùng phần mềm diệt virus và malware, cập nhật phần mềm ngay khi có thông báo. Chỉ mất vài phút, bạn đã giữ được an toàn cho dữ liệu quý giá của mình.