Diễn đàn Bkav giải thích cơ chế hack WiFi WPA2 của KRACK

Mới đây Cục An toàn thông tin thuộc Bộ TT&TT và các công ty an ninh mạng đồng loạt cảnh báo về một nhóm lỗ hổng trong giao thức WPA2 - giao thức lâu nay được coi là an toàn nhất cho mạng không dây Wi-Fi bằng cách thực hiện kỹ thuật tấn công KRACKs (Key Reinstallation Attacks). Điểm yếu này được thông báo ngày 16/10 trên trang web của nhà nghiên cứu bảo mật Mathy Vanhoef (www.krackattacks.com).

TheễnđànBkavgiảithíchcơchếhackWiFiWPAcủlịch bd anho đó, đối tượng tấn công có thể nghe lén, giải mã giao thức mã hóa và đọc được nội dung của các gói tin mà trước đây được cho là đã được mã hóa an toàn. Lỗ hổng này có thể bị lợi dụng để đánh cắp các thông tin cá nhân, thông tin nhạy cảm như tài khoản ngân hàng, thẻ tín dụng, tài khoản mạng xã hội, tài khoản trực tuyến, thông tin riêng, nội dung chat, thư điện tử, hình ảnh, video… được truyền qua Wi-Fi.

Tùy thuộc vào cấu hình mạng, hacker cũng có thể thêm hoặc chỉnh sửa dữ liệu, ví dụ như chèn mã độc tống tiền hay các loại mã độc khác vào.

Theo Cục An toàn thông tin, lỗ hổng này tồn tại trong chính nội tại của giao thức mạng không dây Wi-Fi chứ không liên quan đến các sản phẩm hay cách thức triển khai mô hình mạng. Bất cứ thiết bị mạng không dây nào sử dụng giao thức mã hóa WPA2 đều có thể là mục tiêu của hình thức tấn công.

Và theo đánh giá của các chuyên gia, các thiết bị Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys và nhiều thiết bị khác đều có nguy cơ bị tấn công bằng việc điều chỉnh cách thức tấn công KRACK cho phù hợp, nhưng trong đó Android và Linux là 2 nền tảng đáng lo nhất.

KRACK: WPA2 bị hack như thế nào?

Để hiểu hơn về cơ chế hack của KRACK, chúng ta có thể tham khảo chia sẻ trên diễn đàn an ninh mạng WhiteHat của Bkav. Sơ bộ thì kỹ thuật tấn công này dựa trên một điểm sơ hở căn bản của quá trình 4 bước thiết lập kênh kết nối giữa thiết bị phát Wi-Fi và thiết bị truy cập Wi-Fi (hay được gọi là quá trình bắt tay).

Theo đó trước hết chúng ta cần hiểu qua quá trình bắt tay 4 bước như clip diễn giải dưới đây:

Bước 1, thiết bị muốn truy cập WiFi (ví dụ như điện thoại, có thể gọi là Client) khi muốn truy cập tới router WiFi (có thể gọi là AP - Access Point) sẽ dò mạng và thấy sóng của router. Trong sóng phát thăm dò của router có mã ngẫu nhiên gọi là ANONCE, và điện thoại sẽ nhận lấy mã ANONCE.