Tuy nhiên, người dùng không phải quá lo lắng bởi nếu dùng các giao dịch có mã hóa, ví dụ như HTTPS thì nội dung của phiên giao dịch này còn được mã hóa giữa máy chủ và người truy cập vẫn còn an toàn, mặc dù mã hóa đường truyền đã bị lộ.
Phóng viên Đài Tiếng nói Nhân dân TPHCM có cuộc phỏng vấn ThS. Trần Trọng Minh – Tổ Trưởng Tổ hệ thống mạng - Khoa CNTT - Trường Đại học Quốc Tế (ĐHQG-HCM) về cách sử dụng mạng Wi-Fi an toàn.
* VOH: Theo ông, với những người sử dụng Wi-Fi tại nhà – có cài đặt mật khẩu thì nguy cơ bị tấn công như thế nào? Người dùng cần làm gì để bảo mật tốt hơn và đảm bảo an toàn thông tin khi sử dụng Wi-Fi tại nhà?
- ThS. Trần Trọng Minh: Nguy cơ đối với người dùng Wi-Fi tại nhà thì vẫn còn chưa đáng lo ngại nếu thiết bị phát Wi-Fi được thiết lập đủ an toàn, đặc biệt là quyền truy cập với tài khoản quản trị thiết bị không dùng mật khẩu mặc định và mật khẩu đường truyền Wi-Fi (network key) chỉ có thành viên gia đình hoặc người thân biết.
ThS. Trần Trọng Minh
Để đảm bảo an toàn, đối với cá nhân, từng gia đình, cần thực hiện một số thao tác sau:
- Cập nhật firmware cho thiết bị phát Wi-Fi nếu có và không dùng thiết lập mặc định từ nhà cung cấp, như username, password truy cập thiết bị.
- Cập nhật máy tính, điện thoại.
- Thay đổi mật khẩu (network key) đường truyền Wi-Fi nếu cảm thấy có người lạ có thể truy cập đến mạng Wi-Fi của mình, tuy nhiên tốt nhất là thay đổi định kỳ.
- Đối với các phiên giao dịch có thông tin quan trọng, nhạy cảm phải chú ý dùng giao thức có mã hóa, như HTTPS (các trang web có mã hóa, hầu như mọi truy cập có xác thực hiện nay đều dùng giao thức này). Mọi giao dịch ngân hàng thông qua web đều cần chú ý đến HTTPS hay nếu thông qua phần mềm thì cần phải chắc chắn rằng nó có mã hóa trên phiên giao dịch.
- Bật tường lửa cho thiết bị nhằm hạn chế sự thâm nhập của hacker.
Không ít người có thói quen mở máy là tìm Wi-Fi (Ảnh: BGR India)
* VOH: Với những người thường xuyên sử dụng mạng Wi-Fi khu vực công cộng như quán cà phê, trung tâm thương mại cần chú ý điều gì khi kết nối Wi-Fi để truy cập internet?
- ThS. Trần Trọng Minh: Trong trường hợp truy cập Wi-Fi công cộng hiện nay, sau phát hiện lỗ hổng bảo mật trong giao thức WPA2 thì Wi-Fi công cộng dù có mã hóa hay không có mã hóa thì nguy cơ rủi ro gần như nhau, cần chú ý những vấn đề sau:
Tự bảo vệ máy tính, điện thoại của mình bằng tường lửa hay phần mềm bảo mật có chức năng ngăn chặn thâm nhập trái phép vào thiết bị của mình.
Nếu có sử dụng các phiên kết nối cần xác thực thì phải sử dụng giao thức có mã hóa giữa thiết bị và máy chủ như đã đề cập ở mục 2.
* VOH: Theo thống kê, ở Việt Nam hiện 45% điểm truy cập Wi-Fi tại Hà Nội và TPHCM không sử dụng mật khẩu cũng như bất kỳ giao thức bảo mật nào. Ông có khuyến cáo gì với người dùng khi sử dụng Wi-Fi miễn phí.
- ThS. Trần Trọng Minh: Đây là trường hợp rủi ro cao nhất vì ai cũng có thể bắt được mọi gói tin trao đổi trên mạng Wi-Fi mà không có mã hóa bằng WPA hay WPA2. Cũng như trường hợp 3. Ở trên là truy cập đến máy chủ dịch vụ thông qua các giao thức có mã hóa và bật tường lửa cho thiết bị.
Theo như cá nhân tôi, đối với máy tính khi truy cập mạng Wi-Fi công cộng không có mã hóa thì tốt nhất nên thiết lập chặn mọi kết nối từ ngoài vào. Việc này không ảnh hưởng đến việc truy cập internet của thiết bị.
* VOH: Ông có thể chia sẻ thêm một số ứng dụng, phần mềm bảo mật giúp người sử dụng điện thoại thông minh, máy tính, máy tính bảng sử dụng Wi-Fi an toàn?
- ThS. Trần Trọng Minh: Đối với thiết bị sử dụng Windows, tốt nhân nên dùng Windows 10, vì nó có sẵn phần mềm bảo mật, có tường lửa cũng như chống virus, mã độc.
Ngoài ra có thể dùng các phần mềm bảo mật được đánh giá tốt. Miễn phí thì có thể dùng: Avira Free antivirus, Avast Free Antivirus, Bitdefender Free antivirus và thuần Việt thì có thể dùng BKAV Antivirus. Các bản này đều có thể nâng cấp lên bản có phí. Đồng thời các phần mềm này đều có phiên bản cho thiết bị di động điện thoại thông minh và máy tính bảng chạy Android hay iOS.
Phương thức tấn công vào mạng Wi-Fi vừa qua là một hình thức tấn công khai thác vào phương thức của kết nối WPA2 (viết tắt của Wi-fi Protected Access 2). Trước hết cần hiểu, WPA2 là giao thức truyền dữ liệu qua mạng Wi-Fi có mã hóa và vì thế trước khi một phiên kết nối thành lập cần có giao thức bắt tay, thông qua 4 bước, trong đó có một bước là trao đổi khóa chia sẻ (Pre-Shared Key - PSK), PSK này sau đó được dùng để tính toán một khóa mã hóa dữ liệu giữa máy tính và thiết bị phát Wi-fi gọi là GTK (Group Temporal Key). GTK này được thiết bị phát Wi-Fi (gọi chung là AP – Access Point) gởi cho máy tính, điện thoại cần kết nối đến nó ở bước thứ 4. Cách thức hacker tấn công là làm sao lấy được GTK này, ở đây cần đến 2 yếu tố: một là hacker có thể kết nối đến AP mà nạn nhân đang chuẩn bị kết nối, 2 là cơ chế gởi lại GTK từ AP khi mà AP không nhận được phản hồi xác nhận từ máy tính cần kết nối. Vậy hacker chỉ cần “chôm” được gói chứa GTK đầu tiên và không cho nó đến máy nạn nhân, AP sẽ gởi lại gói chứa GTK thứ 2 và lần này thì nạn nhân sẽ nhận được nó. Đến đây, xem như đã có 2 người có được chìa khóa GTK để giải mã mọi gói tin trao đổi giữa AP và máy tính nạn nhân. Về cơ bản, mọi thông tin trao đổi giữa AP và máy tính này sẽ bị hacker “nghe lén” (sniffer) và giải mã được. |