| | | | |
Vietnamese
English
DANH MỤC MENU
LIÊN KẾT
THÔNG TIN CẦN BIẾT
BỘ ĐẾM TRUY CẬP
 
Hôm nay: 2,449
Tất cả: 89,298,785
 
 
Bản in
Lỗ hổng trong mạng Wi-Fi nguy hiểm thế nào
Tin đăng ngày: 18/10/2017 - Xem: 1021
 

Sau khi khai thác lỗi bảo mật, hacker có thể lấy cắp và giải mã dữ liệu truyền qua Wi-Fi, chèn virus vào thiết bị của người dùng.

WPA, phương thức bảo mật được sử dụng trong hầu hết các kết nối Wi-Fi trên toàn cầu, đã bị phá vỡ. Theo Mathy Vanhoef, nhà nghiên cứu đã tìm ra kỹ thuật tấn công (đặt tên là Krack), sự cố ảnh hưởng chính đến giao thức Wi-Fi nên hầu hết các thiết bị đều có nguy cơ bị tấn công.

Krack phá vỡ bảo mật Wi-Fi thế nào?

Krack là viết tắt của Key Reinstallation Attack, là một phần trong bước thứ ba của quá trình bắt tay bốn bước (Four-way handshake). Cũng có thể coi kỹ thuật Krack là một cuộc tấn công "man in the middle", tức là trong một cuộc trò chuyện đáng lẽ là bí mật nhưng lại có "người lạ" nghe trộm.

Hiểu đơn giản, khi thiết bị của người dùng kết nối tới một mạng Wi-Fi nào đó được bảo vệ, nó sẽ sử dụng một chìa khoá để "nói chuyện" với nhau. Vì khoá mã hoá có thể gửi lại nhiều lần trong bước thứ ba (của Four-way handshake) nên kẻ tấn công dùng kỹ thuật Krack có thể lấy được mã này để giải mã dữ liệu.

Mạng Wi-Fi có nguy cơ bị hack dựa trên tấn công Krack.
Mạng Wi-Fi có nguy cơ bị hack dựa trên tấn công Krack.

Những thiết bị nào bị ảnh hưởng?

Nếu thiết bị của bạn có kết nối Wi-Fi, nó có nguy cơ bị khai thác bởi kỹ thuật Krack, cho dù đó là điện thoại, tablet hay máy tính... kể cả hệ điều hành Android, iOS, macOS, Linux hay Windows... Tuy nhiên, nghiêm trọng hơn cả là Linux và Android, bởi nền tảng này không yêu cầu một mã khoá mới khi kết nối Wi-Fi.

Hacker lấy được dữ liệu gì?

Trong cuộc trò chuyện (giữa thiết bị của người dùng và điểm truy cập Wi-Fi), xuất hiện "kẻ lạ mặt" đứng giữa để "nghe lén" và có được "chìa khoá" để giải mã mọi thông tin. Vì vậy, khi khai thác kỹ thuật Krack, hacker có thể bắt được mọi lưu lượng truyền qua, bao gồm những thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn, email...

Không dừng lại tại đó, khi đã có thể bắt được các lưu lượng truyền qua mạng Wi-Fi, hacker có thể chèn vào kết nối virus, mã độc tống tiền, thay đổi trang web đến các website giả mạo... Hậu quả xa hơn là thiết bị của người dùng có nguy cơ bị điều khiển từ xa, mất cả những dữ liệu lưu trữ trên đó...

Https có nghĩa là website áp dụng kết nối có mã hóa.
Https có nghĩa là website áp dụng kết nối có mã hóa.

Người dùng vẫn được an toàn

Có thể nói với kỹ thuật Krack, hacker có thể giải mã kết nối Wi-Fi đã được mã hoá. Tuy nhiên, tin tặc không lấy được mật khẩu Wi-Fi. Ngoài ra, nếu bạn truy cập qua mạng riêng ảo (VPN) hoặc truy cập đến các website dùng kết nối Https (khác với Http) thì dữ liệu không bị ảnh hưởng.

Hiện nay, nhiều website đã áp dụng kết nối có mã hoá (Https) mà người dùng có thể dễ dàng nhận ra bởi thanh địa chỉ khi truy cập sẽ hiển thị biểu tượng "ổ khoá" màu xanh. Https gần như là tiêu chuẩn cho các trang web của ngân hàng, trang thương mại điện tử hay các mạng xã hội...

Theo VNE

  Các bài mới:
TP. Vinh phong tỏa 17 hộ dân liên quan đến các ca nhiễm Covid - 19 mới(30/11/2021)
Đảng ủy cơ quan chính quyền thành phố tổ chức sinh hoạt chi bộ mẫu theo quy định 08 của Tỉnh ủy(1/12/2021)
Lại vỡ phường hụi online hàng chục tỷ đồng ở Nghệ An(30/11/2021)
Nghệ An sẽ ban hành quy định giá dịch vụ xét nghiệm SARS-CoV-2(30/11/2021)
TP. Vinh: Phong tỏa 5 hộ dân, 1 chung cư mini liên quan đến ca nhiễm Covid-19 mới(30/11/2021)
Thành phố Vinh tăng cường thực hiện nhiệm vụ phòng chống dịch Covid 19(29/11/2021)
UBND Thành phố Vinh tập huấn kỹ năng phát ngôn và cung cấp thông tin báo chí năm 2021(29/11/2021)
Làng hoa lớn nhất TP. Vinh gom hàng vụ Tết, dùng cần cẩu chuyển cây(29/11/2021)
  Công nghệ - Viễn thông:
Cách lấy lại mật khẩu ứng dụng VssID - BHXH số từ ngày 22/10/2021 (1/11/2021)
Mô hình thành phố thông minh của Viettel được công nhận là hiệu quả và sáng tạo nhất thế giới (28/10/2021)
Loạt tivi hạng sang giảm giá cực sốc, có mẫu "bay" 80% giá trị (27/9/2021)
Tăng cường xử lý tin giả, tin sai sự thật về Covid-19 trên không gian mạng (31/7/2021)
Những điều cần biết để quan sát nguyệt thực tại Việt Nam tối 26/5 (26/5/2021)
Đô thị thông minh - bước tiến mới của thành phố Vinh (24/5/2021)
Thủ tướng đồng ý thí điểm dùng tài khoản viễn thông thanh toán cho hàng hóa, dịch vụ (11/3/2021)
Thăng hạng viên chức chuyên ngành TT&TT không cần chứng chỉ ngoại ngữ, tin học (6/3/2021)
Kinh nghiệm chọn gạch lát nền ai cũng nên biết (1/1/2021)
Thành phố Vinh đạt giải nhất tập thể cuộc thi sáng tạo KHKT cấp tỉnh (25/12/2020)
THÔNG TIN CẦN BIẾT
Lịch công tác UBND
Văn bản pháp quy
Văn phòng điện tử
Dịch vụ công trực tuyến
Album ảnh Nghệ An
Truyền hình TP Vinh
Liên hệ - Góp ý
Phiên bản Mobile
TRUYỀN HÌNH TP VINH
Loading the player...
LIÊN KẾT WEBSITE
  ca cuoc truc tuyen fi88bet168w88https://ae788.com/the-thao/https://nhacaiuytin.cchttps://dangkykubet.com KU11KUBETlodeloto8day  
 
TRANG THÔNG TIN ĐIỆN TỬ THÀNH PHỐ VINH
Giấy phép số: 253/GP-TTĐT ngày 19/11/2010 do Bộ Thông tin và truyền thông cấp
Cơ quan chủ quản: UBND TP Vinh - Địa chỉ: Số 27 Đường Lê Mao – TP Vinh. 
Hotline: 02383.840.039; 02383. 842574    Mail: Vinhcity.ptth@gmail.com
Chịu trách nhiệm chính: Ông Trần Ngọc Tú – Chủ tịch UBND Thành phố Vinh


Thiết kế Website