Giao thức bảo mật WPA2 được xem là giao thức bảo mật an toàn nhất. Các cách đảm bảo an toàn nhất khi WPA2 bị hack.
Giao thức bảo mật WPA2 là gì?
WPA là chuẩn giao thức mạng được Wi-Fi Alliance thông qua vào năm 2003 để thay thế giao thức WEP trước đó được xem là không an toàn. Cấu hình WPA phổ biến nhất là WPA-PSK (Pre-Shared Key), với các khóa được mã hóa 256 bit, tăng đáng kể so với khóa 64 bit và 128 bit trong hệ thống WEP.
Một số thay đổi quan trọng được thực hiện với WPA bao gồm kiểm tra tính toàn vẹn của tin nhắn và Temporal Key Integrity Protocol (TKIP). Vấn đề là TKIP – thành phần chính của WPA được thiết kế để dễ dàng nâng cấp firmware, điều này mở ra cơ hội cho kẻ gian tấn công.
Kể từ năm 2006, WPA2 đã thay thế WPA. WPA2 sử dụng thuật toán AES và áp dụng CCMP (Counter Cipher Mode with Block Chaining Message Authentication Code Protocol) để thay thế cho TKIP. TKIP vẫn được bảo toàn trong WPA2 như là hệ thống dự phòng và mang đến khả năng tương tác với WPA.
Trước đây, WPA2 được xem là giao thức mạng an toàn nhất. Tuy nhiên, WPA2 bị hack khi kẻ tấn công có quyền truy cập vào mạng Wi-Fi được bảo mật để truy cập vào các khóa nhất định. Sau đó, chúng duy trì cuộc tấn công chống lại các thiết bị trong hệ thống mạng.
Tại sao giao thức bảo mật WPA2 lại bị hack?
Hacker đã dùng phương thức tấn công KRACK (Key Reinstallation attacks: tấn công cài đặt lại khóa) để hack WPA2. Với cách này, kẻ xấu chỉ cần nằm trong phạm vi phủ sóng của thiết bị cần hack là có thể khai thác các điểm yếu trong giao thức bảo mật WPA2. Thậm chí, Kẻ tấn công còn để lại các ransomware,malware vào website mà người dùng truy cập.
Điều nguy hiểm hơn cả là các điểm yếu này nằm trong bản thân chuẩn Wi-Fi hiện tại chứ không phải lỗi phần cứng. Thế nên, thiết bị nào áp dụng giao thức WPA2 đều có thể bị hack. Để ngăn chặn cuộc tấn công, người dùng chỉ còn cách cập nhật thiết bị của mình ngay khi các cập nhật bản mật xuất hiện.
Các nền tảng phổ biến đều bị ảnh hưởng của cuộc tấn công như Android, Linux, iOS và OS X của Apple, Windows, OpenBSD, MediaTek, Linksys…
Các cách đảm bảo an toàn nhất khi WPA2 bị hack?
Tuy khó nhưng vẫn có cách để bạn giữ an toàn cho thiết bị của mình. Bạn có thể thử các cách đảm bảo an toàn nhất khi WPA2 bị hack:
– Bạn cũng có thể kết nối qua VPN ngay cả khi dùng mạng WiFi ở nhà hoặc công sở nếu không phạm pháp.
– Tránh sử dụng mạng WiFi công cộng và nếu buộc phải dùng hãy kết nối qua VPN.
– Chỉ truy cập vào các trang web được bảo mật bằng giao thức https.
– Sử dụng chuẩn kết nối 802.11.
– Liên hệ với nhà cung cấp mạng để xem mạng của bạn đã an toàn và lỗ hổng đã được vá hay chưa.
– Không cần thay đổi mật khẩu.
Xem thêm:
