BizLIVE – Lỗ hổng của mạng Wi-Fi mới bị phát hiện cho phép tin tặc dù không biết mật khẩu nhưng vẫn có thể đột nhập vào mạng Wi-Fi, ghi lại mọi thông tin được truyền qua mạng bao gồm cả thông tin đăng nhập ngân hàng hay mạng xã hội.
Vào ngày hôm qua, trang web của nhà nghiên cứu bảo mật Mathy Vanhoef đã công bố một số lỗ hổng của mạng Wi-Fi. Những lỗ hổng này cho phép tin tặc có thể xâm nhập vào mạng không dây có mật khẩu, đọc các nội dung được truyền qua mạng.
Như vậy tin tặc hoàn toàn có thể đánh cắp thông tin cá nhân người dùng, mật khẩu ngân hàng, nội dung thư điện tử, chat…
Lỗ hổng bảo mật này xuất phát từ chính giao thức mạng nên các nhà sản xuất phần cứng hiện nay khó có thể đưa ra bản vá bảo mật sớm. Bên cạnh đó, tin tặc có thể lợi dụng lỗ hổng này tạo ra những cách tấn công vào các thiết bị di động của người dùng thông qua Wi-Fi.
Hiện nay kết nối Wi-Fi được coi là mặc định với rất nhiều thiết bị, thậm chí với một số dòng máy tính đa loại bỏ kết nối mạng có dây và chỉ duy trì kết nối không dây, do đó lỗi giao thức này trở thành nguy cơ mất an toàn với tất cả người dùng kể cả cá nhân hay tổ chức.
Theo Cục An toàn thông tin, Bộ Thông tin & Truyền thông, người dùng nên thường xuyên theo dõi, cập nhật các bản vá trên thiết bị di động, trình điều khiển card mạng và các thiết bị Wi-Fi.
Luôn cẩn trọng khi sử dụng các mạng không dây đặc biệt là các mạng không dây công cộng, chỉ truy cập các trang web sử dụng giao thức bảo mật HTTPS và thận trọng khi nhập thông tin các tài khoản cá nhân, hay các thông tin nhạy cảm khác trên các trang web.
Tiếp tục duy trì giao thức mã hóa WPA/WPA2 cho các thiết bị phát sóng không dây sử dụng tại gia đình kết hợp với mật mã ở mức độ khó cao, do đây vẫn là giao thức mã hóa an toàn nhất hiện nay ngăn chặn được các hình thức tấn công giải mã khác.
Đối với các cơ quan tổ chức, ngoài việc thực hiện những biện pháp trên, Cục còn khuyến cáo các đơn vị này liên hệ ngay với cơ quan chức năng hay tổ chức về an toàn thông tin để được hỗ trợ khi cần thiết.
Một số trang công nghệ quốc tế cũng đưa ra khuyến cáo không nên sử dụng mạng Wi-Fi công cộng để thực hiện các giao dịch trực tuyến liên quan đến tài khoản ngân hàng, tài khoản chứng khoán. Trong tình huống bắt buộc phải sử dụng kết nối công cộng, người dùng nên truy cập qua các dịch vụ mạng riêng ảo (VPN) để tránh tin tặc có thể theo dõi thông tin được truyền qua mạng.
Tùng Linh