[Giải pháp WPA2] Hạn chế ảnh hưởng bởi tấn công KRACK với người dùng cuối

By | 10:56 am | 19/10/2017

Capture

Vài ngày trước, Trung tâm An toàn thông tin đã cảnh báo người dùng về lỗ hổng bảo mật mới nhất ảnh hưởng đến hàng loạt các hệ thống Wifi sử dụng giao thức WPA2 của các hãng sản xuất lớn như Google, Arch Linux, Cisco,…

Lỗ hổng đã được nhà nghiên cứu bảo mật Mathy Vanhoef của imec-DistriNet, KU Leuven phát hiện ra. PoC của lỗ hổng được đăng trên: https://www.krackattacks.com/

Với ảnh hưởng lớn như vậy của lỗ hổng, một số khuyến cáo mà người dùng cần áp dụng để tự bảo vệ mình như sau:

  1. Cập nhật tất cả các thiết bị không dây mà người dùng hiện sở hữu: Cần cập nhật tất cả thiết bị: Router, Wifi, các thiết bị sử dụng Wifi (máy tính xách tay, điện thoại, máy tính bảng …) bằng các bản vá bảo mật mới nhất. Và bật chế độ tự động cập nhật các bản update mới nhất trong tương lai.
    firmware-update2-1030x379
  2. Update firmware cho router: Thông tin về các dòng sản phẩm của các hãng sản xuất bị ảnh hưởng được CERT thu thập tại: https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4 (hiện xác định 44 hãng bị ảnh hưởng)
  3. Sử dụng mạng dây
    Ehternet-cable-Jill-Ferry-Photography-Getty--57c54ccd3df78cc16e5243b1
  4. Sử dụng dữ liệu di động trên điện thoại di động
    turn-off-cellular-data-iphone-610x421
  5. Sử dụng HTTPS Everywhere extension cho trình duyệt: Nếu người dùng đang sử dụng Google Chrome, Firefox hoặc Opera, hãy sử dụng tiện ích này.
    Capture