Giới công nghệ đang lan truyền nhau tin đồn giao thức mã hóa WPA2 trên các bộ định tuyến Router WiFi đã bị hack. Hàng nghìn cuộc tấn công đã diễn ra trên toàn cầu, những router WiFi tên tuổi như Linksys, Tp-Link, D-Link… cũng chung số phận.
Điều này đồng nghĩa với việc bất kỳ kẻ xấu nào nằm trong tầm phủ sóng của WiFi nhà bạn hay WiFi nơi bạn làm việc đều có thể crack và đột nhập vào WiFi của bạn, theo dõi mọi hoạt động internet và can thiệp vào các dịch vụ stream dữ liệu (ví dụ như việc đăng nhập vào một trang web không phải HTTPS hay video stream từ camera an ninh từ nhà riêng lên lưu trữ đám mây) thiếu bảo mật hoặc không được mã hóa tốt.
Dấu vết của các cuộc tấn công lên giao thức bảo mật lạc hậu 13 năm tuổi này có tên là KRACK (Key Reinstallation Attack). Danh sách CVE về các lỗi bảo mật dự đoán sẽ được công bố vào 8 giờ sáng giờ PST thứ Hai (tức 10 giờ tối nay theo giờ Việt Nam) và trang web krackattack dot com sẽ cung cấp thêm nhiều thông tin liên quan về vụ việc này.
Vậy điều này có ý nghĩa gì với người sử dụng Internet tại Việt Nam? Có thể WiFi của bạn chưa bị hack ngay bây giờ, nhưng nếu giao thức bảo mật cũ kỹ này tiếp tục được sử dụng và cho tới khi các nhà sản xuất chịu tung ra bản cập nhật bảo mật, thì người dùng vẫn nên hết sức cản thận.
Bạn nên bảo mật WiFi bằng cách thay đổi mật khẩu thường xuyên, hạn chế truy cập các trang web không phải HTTPS, luôn kiểm soát các thiết bị truy cập vào mạng WiFi của mình. Thêm vào đó, nếu là người sử dụng các thiết bị smart home tại nhà, bạn nên kiểm tra bản cập nhật bảo mật thường xuyên. Tùy theo cách thiết bị được cấu hình kẻ xấu có thể lợi dụng các thiết bị đó để hack vào internet cũng như lấy cắp thông tin riêng tư người dùng, không chỉ vậy , chúng còn có thể thay đổi hoặc copy mật khẩu hệ thống khóa cửa hoặc vô hiệu hóa chuông báo động nhà bạn.
Nhưng chưa hết, mối nguy hại không chỉ tới từ WiFi nhà riêng, theo khảo sát từ Avast Software, có tới 45% điểm truy cập WiFi miễn phí tại Hà Nội và thành phố Hồ Chí Minh không sử dụng mật khẩu cũng như bất kỳ giao thức bảo mật nào cho router WiFi, hoặc nếu có mật khẩu thì thường đặt dưới dạng ký tự quen thuộc dễ bị phá như ngày tháng năm sinh, số điện thoại, địa chỉ nhà, địa chỉ quán cà phê.
Điều này cộng với thói quen sử dụng thiết bị cầm tay làm việc tại các quán cà phê vốn rất phổ biến ở Việt Nam, hay thói quen sử dụng WiFi “chùa” khiến cho việc xâm nhập thiết bị thông qua internet trở nên dễ dàng hơn bao giờ hết. Một giải pháp hiệu quả là hạn chế làm việc tại các quán cà phê, phòng chờ và chỉ sử dụng WiFi tại nhà riêng – hay bất kỳ kết nối internet nào bạn chắc chắn mình được bảo vệ.
Nếu bất đắc dĩ phải truy cập WiFi công cộng, bạn hãy sử dụng các phần mềm hay ứng dụng di động giả lập VPN để ngăn chặn bất kỳ truy cập theo theo dõi nặc danh nào nhắm vào mình thông qua kết nối Internet.