KRACK là gì? Vì sao kỹ thuật tấn công này có thể phá vỡ chuẩn bảo mật Wi-Fi WPA2?
https://fptshop.com.vn/https://fptshop.com.vn/
Tuấn Vương
7 tháng trước

KRACK là gì? Vì sao kỹ thuật tấn công này có thể phá vỡ chuẩn bảo mật Wi-Fi WPA2?

KRACK là một lỗ hổng bảo mật nghiêm trọng trong giao thức WPA2, từng được coi là "bất khả xâm phạm". Bài viết này sẽ giải thích chi tiết KRACK là gì, cách thức hoạt động và những biện pháp bạn cần thực hiện để bảo vệ mạng Wi-Fi của mình khỏi nguy cơ bị tấn công.
Chia sẻ:
Cỡ chữ nhỏ
Cỡ chữ nhỏ
Cỡ chữ lớn
Nội dung bài viết
KRACK là gì?
Cách thức hoạt động của KRACK attack
Mức độ nguy hiểm và đối tượng bị ảnh hưởng
Tại sao Android và Linux lại đặc biệt nguy hiểm?
Làm thế nào để bảo vệ bản thân trước KRACK?
Tạm kết

Tháng 10/2017, giới an ninh mạng toàn cầu chấn động khi các nhà nghiên cứu từ Đại học Leuven (Bỉ) công bố phát hiện lỗ hổng bảo mật nghiêm trọng trong chuẩn Wi-Fi WPA2. Lỗ hổng này được đặt tên là KRACK (Key Reinstallation Attack), cho phép tin tặc giải mã kết nối Wi-Fi, đánh cắp mật khẩu, thông tin ngân hàng và dữ liệu nhạy cảm khác. Điều đáng lo ngại là KRACK không phải lỗi của một sản phẩm cụ thể mà là điểm yếu trong chính giao thức WPA2, ảnh hưởng đến hàng tỷ thiết bị trên toàn thế giới.

KRACK là gì?

KRACK là viết tắt của Key Reinstallation Attack (Tấn công cài đặt lại khóa), một kỹ thuật tấn công vào lỗ hổng của giao thức bảo mật Wi-Fi WPA2. Cuộc tấn công này được phát hiện vào năm 2016 bởi hai nhà nghiên cứu người Bỉ là Mathy Vanhoef và Frank Piessens, sau đó được công bố rộng rãi vào tháng 10 năm 2017.​

KRACK là gì (1)

Mục tiêu của KRACK không phải là để bẻ khóa mật khẩu Wi-Fi của bạn. Thay vào đó, nó cho phép kẻ tấn công, khi ở trong phạm vi phủ sóng của mạng Wi-Fi, có thể xen vào giữa thiết bị của bạn và điểm truy cập (access point) để giải mã các gói tin mà trước đây được cho là đã mã hóa an toàn.​

Điểm nguy hiểm nhất của KRACK là nó không phải lỗi của một nhà sản xuất hay một sản phẩm riêng lẻ. Đây là một lỗ hổng nằm trong chính thiết kế của tiêu chuẩn Wi-Fi. Điều này có nghĩa là bất kỳ thiết bị nào triển khai đúng chuẩn WPA2 đều có khả năng bị tấn công. Tại thời điểm phát hiện, lỗ hổng này ảnh hưởng đến hầu hết các thiết bị có kết nối Wi-Fi, từ điện thoại, laptop, TV thông minh cho đến router, bất kể hệ điều hành là Android, iOS, Windows, macOS hay Linux.​

Cách thức hoạt động của KRACK attack

Quy trình bắt tay bốn bước trong WPA2

Để hiểu cách KRACK hoạt động, trước tiên cần nắm rõ quy trình "bắt tay bốn bước" (four-way handshake) trong giao thức WPA2. Đây là quá trình trao đổi bốn thông điệp giữa thiết bị client (điện thoại, laptop) và access point (router Wi-Fi) để tạo khóa mã hóa và thiết lập kết nối an toàn.​

  • Bước 1: Thiết bị client muốn kết nối Wi-Fi sẽ dò tìm mạng và nhận mã ngẫu nhiên ANONCE (Authenticator Nonce) từ router.
  • Bước 2: Client sử dụng ANONCE vừa nhận kết hợp với mật khẩu Wi-Fi để tạo ra mã SNonce (Supplicant Nonce) và gửi lại cho router cùng với thông tin xác nhận có mật khẩu đúng.
  • Bước 3: Router xác minh client có mật khẩu chính xác, sau đó gửi lại cho client mã khóa chung GTK (Group Temporal Key) - đây chính là khóa mã hóa để bảo mật dữ liệu truyền tải.
  • Bước 4: Client nhận được GTK, lưu trữ (install) khóa này vào bộ nhớ và gửi xác nhận về router rằng đã nhận thành công. Từ đây, hai bên sẽ sử dụng khóa chung này để mã hóa mọi dữ liệu trao đổi.​
KRACK là gì (2)

Kỹ thuật cài đặt lại khóa mã hóa

Cuộc tấn công KRACK khai thác một điểm yếu trong cách xử lý bước thứ 3 của quy trình bắt tay. Kẻ tấn công sẽ thực hiện như sau:​

  • Tạo một mạng Wi-Fi giả mạo: Kẻ tấn công sẽ tạo ra một mạng Wi-Fi giả có cùng tên với mạng thật để dụ thiết bị của bạn kết nối.
  • Can thiệp vào quy trình bắt tay: Khi thiết bị của bạn thực hiện quy trình "bắt tay" với mạng giả, kẻ tấn công sẽ sao chép và gửi lại tin nhắn thứ 3 nhiều lần.​
  • "Cài đặt lại khóa" và hậu quả: Theo tiêu chuẩn, khi nhận lại tin nhắn thứ 3, thiết bị của nạn nhân sẽ cài đặt lại (reinstall) khóa mã hóa. Điều tai hại là hành động này cũng đồng thời đặt lại các tham số mã hóa quan trọng, bao gồm một bộ đếm gói tin (nonce) về giá trị ban đầu của nó.​
  • Giải mã dữ liệu: Bằng cách buộc thiết bị phải sử dụng lại cùng một khóa với bộ đếm đã được reset, kẻ tấn công có thể so sánh các gói tin và dần dần giải mã được toàn bộ dữ liệu bạn truyền qua Wi-Fi.​
KRACK là gì (3)

Mức độ nguy hiểm và đối tượng bị ảnh hưởng

Một khi cuộc tấn công KRACK thành công, kẻ tấn công có thể gây ra nhiều thiệt hại nghiêm trọng.

Bị đọc trộm dữ liệu

Kẻ tấn công có thể giải mã lưu lượng truy cập Wi-Fi, cho phép họ đọc trộm email, tin nhắn, xem lịch sử duyệt web và đánh cắp thông tin nhạy cảm như tên người dùng, mật khẩu khi bạn đăng nhập vào các trang web không sử dụng mã hóa HTTPS.​

KRACK là gì (4)

Chèn nội dung độc hại

Nguy hiểm hơn, kẻ tấn công có thể chèn mã độc, virus hoặc ransomware vào các kết nối không được mã hóa. Họ cũng có thể chuyển hướng bạn đến các trang web giả mạo để lừa bạn cung cấp thông tin tài khoản ngân hàng hoặc thẻ tín dụng.​

Tấn công sâu hơn

Việc kiểm soát được kết nối mạng là bước đệm để hacker thực hiện các cuộc tấn công sâu hơn vào thiết bị của bạn, như điều khiển từ xa, nghe lén hoặc đánh cắp dữ liệu cá nhân.

KRACK là gì (5)

Tại sao Android và Linux lại đặc biệt nguy hiểm?

Tại thời điểm công bố, Android (đặc biệt là phiên bản 6.0 trở lên) và Linux là hai nền tảng bị ảnh hưởng nặng nề nhất bởi KRACK. Nguyên nhân là do cách triển khai thư viện wpa_supplicant (một phần mềm mã nguồn mở quản lý kết nối Wi-Fi) trên các hệ điều hành này. Nó có một lỗ hổng nghiêm trọng cho phép kẻ tấn công dễ dàng buộc thiết bị cài đặt một khóa mã hóa toàn số 0, khiến mọi biện pháp bảo vệ của WPA2 trở nên vô hiệu. Các hệ điều hành khác như Windows và iOS cũng bị ảnh hưởng nhưng ít nghiêm trọng hơn và đã được vá lỗi nhanh chóng.​

KRACK là gì (6)

Làm thế nào để bảo vệ bản thân trước KRACK?

May mắn là ngay sau khi được công bố, các nhà sản xuất thiết bị và hệ điều hành đã nhanh chóng tung ra các bản vá lỗi. Mặc dù mối đe dọa từ KRACK ngày nay đã giảm đi nhiều, nó vẫn là một bài học đắt giá về an ninh mạng.

Cập nhật, cập nhật và cập nhật

Đây là biện pháp quan trọng nhất. Hãy luôn đảm bảo rằng hệ điều hành trên điện thoại, máy tính bảng, laptop và firmware trên router Wi-Fi của bạn luôn được cập nhật lên phiên bản mới nhất. Cuộc tấn công KRACK sẽ bị vô hiệu hóa nếu một trong hai phía (thiết bị hoặc router) đã được vá lỗi.

KRACK là gì (7)

Luôn ưu tiên HTTPS

Ngay cả khi lớp mã hóa Wi-Fi bị bẻ gãy, lớp mã hóa của trang web (HTTPS) vẫn bảo vệ dữ liệu của bạn. Hãy luôn kiểm tra xem trang web bạn truy cập có biểu tượng ổ khóa trên thanh địa chỉ hay không, đặc biệt là khi nhập thông tin nhạy cảm.

Sử dụng VPN (Mạng riêng ảo)

VPN tạo ra một đường hầm mã hóa riêng biệt cho toàn bộ lưu lượng truy cập internet của bạn. Đây là một lớp bảo vệ cực kỳ hiệu quả, giúp dữ liệu của bạn an toàn ngay cả khi kết nối với một mạng Wi-Fi không đáng tin cậy.

Tạm kết

KRACK là một lời cảnh tỉnh mạnh mẽ về những lỗ hổng tiềm ẩn ngay cả trong các tiêu chuẩn bảo mật mà chúng ta tin tưởng nhất. Nó khai thác một sai sót trong quy trình bắt tay của WPA2 để giải mã dữ liệu, gây ra rủi ro lớn cho người dùng Wi-Fi. Mặc dù các bản vá đã được phát hành, nguyên tắc phòng thủ theo chiều sâu vẫn luôn đúng: luôn cập nhật thiết bị, ưu tiên kết nối an toàn (HTTPS) và sử dụng VPN khi cần thiết.

Để bảo vệ bản thân khỏi các lỗ hổng bảo mật Wi-Fi như KRACK, hãy ghé thăm FPT Shop để tìm kiếm các giải pháp bảo mật toàn diện. Bạn có thể mua router Wi-Fi hiện đại có hỗ trợ WPA3 (tiêu chuẩn bảo mật mới hơn) từ các thương hiệu uy tín như TP-Link, ASUS, Linksys, hoặc D-Link.

Thiết bị mạng

Xem thêm:

Chủ đề
hỏi đáp
thuật ngữ công nghệ
kiến thức hay

Bài viết liên quan

Thương hiệu đảm bảo

Thương hiệu đảm bảo

Nhập khẩu, bảo hành chính hãng

Đổi trả dễ dàng

Đổi trả dễ dàng

Theo chính sách đổi trả tại FPT Shop

Giao hàng tận nơi

Giao hàng tận nơi

Trên toàn quốc

Sản phẩm chất lượng

Sản phẩm chất lượng

Đảm bảo tương thích và độ bền cao