Đa số thiết bị phát Wi-Fi tại Việt Nam chưa vá lỗ hổng WPA2

Ngày 16/10, nhà nghiên cứu Mathy Vanhoef đã tìm ra một kỹ thuật tấn công, được gọi là Krack, có thể khai thác lỗ hổng để phá vỡ WPA2 - giao thức mã hóa an toàn nhất hiện nay và đang được sử dụng để bảo vệ hầu hết các kết nối Wi-Fi. Nếu Krack rơi vào tay kẻ xấu, chúng có thể xâm nhập mạng Wi-Fi của người dùng, đọc được các thông tin quan trọng như mật khẩu, tin nhắn, email, ảnh...

Công ty Bkav đã thực hiện khảo sát sơ bộ với các thiết bị phát Wi-Fi phổ biến tại Việt Nam từ các nhà cung cấp TP-Link, Tenda, Totolink, Linksys, Asus, D-Link, Xiaomi, Huawei, Cisco. Tất cả đều chưa có bản vá cho lỗ hổng WPA2. Một số nhà sản xuất như Cisco, TP-Link đã đưa ra thông báo đang gấp rút xử lý để sớm triển khai bản vá.

WPA2 là giao thức dùng để bảo mật kết nối giữa các thiết bị như máy tính, laptop, điện thoại, máy tính bảng… mạng không dây Wi-Fi. Microsoft đã cung cấp bản vá từ đầu tháng 10 trong khi Google cho biết "đã tiếp nhận vấn đề và xử lý trong vài tuần tới".

"Với lỗ hổng này, các hệ thống Wi-Fi được bảo vệ bởi WPA2 tại các công ty hay nhà riêng cũng sẽ chẳng khác gì Wi-Fi công cộng tại các quán cafe mà ai cũng có thể kết nối, từ đó hacker có thể thực hiện các hành vi tấn công lừa đảo, nghe lén... như một máy tính trong cùng mạng nội bộ với những người dùng cùng mạng Wi-Fi đó", ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết.

Cục An toàn Thông tin khuyến cáo người dùng thường xuyên theo dõi các bản cập nhật trên các thiết bị xách tay, di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng Wi-Fi để cập nhật ngay khi có các bản vá mới. Người sử dụng cũng chỉ nên truy cập các trang web sử dụng giao thức bảo mật Https và thận trọng khi nhập thông tin tài khoản cá nhân, hay thông tin nhạy cảm khác trên các trang web.

Trong khi đó, chuyên gia bảo mật Nguyễn Hồng Phúc cho biết khi truy cập Wi-Fi công cộng, người dùng cần bật chương trình mạng riêng ảo VPN để kẻ xấu, dù đang dùng chung mạng, cũng không thể theo dõi các hoạt động của họ như đang truy cập gì, nhập mật khẩu trên trang nào...